Hoewel DMARC je beschermt tegen een breed scala aan cyberaanvallen, is het geen wondermiddel. Voor een robuuste en veelzijdige bescherming tegen cyberbedreigingen is het cruciaal om te weten tegen welke aanvallen DMARC je niet beschermt. Er zijn tactieken die cybercriminelen kunnen gebruiken om detectie te omzeilen en verificatiecontroles te omzeilen. Het is belangrijk om te begrijpen welke dat zijn en wat je kunt doen om ze te voorkomen. Het gebruik van aanvullende technologieën naast DMARC zal de beveiliging van je domein alleen maar versterken en naar een hoger niveau tillen.

Een korte inleiding tot DMARC

DMARC dient als een e-mailverificatieprotocol dat kwaadaardige e-mails verbiedt die zich proberen voor te doen als personen of bedrijven. Het werkt om de e-mails van uw organisatie te beschermen in nauwe samenwerking met Sender Policy Framework - SPF en Domain Keys Identified Mail - DKIM. 

Organisaties gebruiken DMARC om zich te verdedigen tegen BEC, spoofing en phishing aanvallen. Het wordt gebruikt als een mitigerende controle om dergelijke aanvallen te voorkomen, door e-mails te beschermen die door uw organisatie worden verzonden en ontvangen. Door het te gebruiken, heeft uw organisatie controle over wat er gebeurt met berichten die niet voldoen aan de verificatietests - moeten dergelijke e-mails worden geweigerd, in quarantine worden geplaatst of worden afgeleverd? 

Vereenvoudig DMARC met PowerDMARC!

De noodzaak van DMARC

DMARC is een voorgestelde norm die verzenders en ontvangers van e-mails in staat stelt informatie over de aan elkaar verzonden e-mails te coördineren en te delen. Het helpt kwaadwillige e-mailpraktijken te bestrijden die uw organisatie in gevaar kunnen brengen. 

Bij het uitvoeren van bedrijfsgerelateerde activiteiten is e-mail het belangrijkste communicatiemiddel met klanten, werknemers en belanghebbenden. Berichten die niet zijn beveiligd, zijn gemakkelijker te vervalsen en hackers vinden nieuwe en innovatieve manieren om verschillende vormen van e-mail scam te gebruiken. 

DMARC wordt gebruikt om de door uw organisatie verzonden en ontvangen e-mails te helpen beveiligen en zo het aantal phishing-, spoofing- en spampraktijken te verminderen. Hiermee kunnen verzenders hun infrastructuur voor e-mailauthenticatie verbeteren en ervoor zorgen dat de e-mails die vanaf hun domein worden verzonden, worden geauthenticeerd. 

Tegen welke aanvallen beschermt DMARC je niet?

Ook al heeft DMARC zich ontwikkeld als een van de leidende standaarden voor e-mail authenticatie en verificatie, er zijn nog steeds een aantal aanvallen waar DMARC uw organisatie niet tegen kan beschermen. Hier is een lijst van tegen welke aanvallen DMARC u niet beschermt:

DMARC kan geen bescherming bieden tegen phishing-aanvallen van Lookalike Domains, Externe Domeinen of Indirecte Impersonatie 

Wanneer je DMARC inschakelt, moet je een lijst maken van alle domeinen die je organisatie bezit. Alle opgegeven domeinen zijn dan DMARC-beschermd en hackers kunnen geen phishing-e-mails versturen via deze domeinen. De hackers kunnen echter domeinen gebruiken die erg lijken op jouw domeinnaam, en DMARC kan dit niet voorkomen. 

Bijvoorbeeld,

Als het domein voor je organisatie eruitziet als "organization.com" en je DMARC-beveiliging op dat domein implementeert, kunnen hackers nog steeds "organizations.com" of "organizationadmin.com" gebruiken. 

Om dit te voorkomen, is het aan te bevelen dat al dergelijke domeinen door uw organisatie worden gekocht en geparkeerd. Dan kunt u een DMARC beleid voor geparkeerde domeinen om aanvallers ervan te weerhouden ze te gebruiken voor kwaadwillige doeleinden. Zo voorkomt u dat hackers dergelijke domeinen gebruiken om phishingmails naar uw klanten of medewerkers te sturen.

Hackers kunnen externe domeinen gebruiken om phishing-aanvallen uit te voeren 

Een hoog percentage van de zakelijke transacties komt van externe bronnen. Aangezien de andere organisaties waarmee uw bedrijf zaken doet waarschijnlijk geen verificatienormen hebben, blijven uw werknemers kwetsbaar voor imitatie uit externe bronnen. 

Misbruik van domeinnamen

Hoewel misbruik van domeinnamen ook inbreuk op handelsmerken kan inhouden-als u bijvoorbeeld een domein registreert dat inbreuk maakt op het handelsmerk van een ander bedrijf, hier gaat het om domeinen die worden gebruikt voor phishing, malware, botnets of andere activiteiten die algemeen als illegaal of op zijn minst schadelijk worden beschouwd.

De term domeinmisbruik wordt echter ook gebruikt om een aantal andere soorten "slechte" domeinregistraties te beschrijven. Hieronder valt cybersquatting of het registreren van een domein dat verwarrend veel lijkt op een bestaand handelsmerk, maar ook het registreren van een kwaadaardige typfout van de naam van een populaire website. Een andere vorm van misbruik is het registreren van een groot aantal domeinen met als doel deze later door te verkopen aan nietsvermoedende kopers.

Als u denkt dat uw domeinregistratie is aangetast door dit soort domeinmisbruik, kunt u contact opnemen met uw domeinregistrar om dit te melden.

Een hacker kan fysieke toegang krijgen tot de IT-middelen van uw organisatie 

DMARC standaarden, zelfs indien goed geïmplementeerd, kunnen een firewall niet vervangen. Terwijl een firewall de gegevens controleert die worden uitgewisseld tussen de computers in uw organisatie en het internet om malware op te sporen, controleert DMARC de mails die worden verzonden of ontvangen tegen de domeinen die zijn geregistreerd. Als een hacker dus fysieke toegang krijgt tot de IT-middelen in uw organisatie, zal DMARC-authenticatie niet helpen. 

Man-in-the-Inbox aanvallen

Tot slot kan DMARC je organisatie of werknemers niet beschermen tegen phishingaanvallen of kwaadaardige e-mails als de hacker toegang heeft gekregen tot de mailbox van de gebruiker. Aangezien de mail afkomstig is van een legitieme account, zijn SPF en DKIM voor de mail gecontroleerd en lijkt de mail authentiek. 

Belangrijkste conclusies

Het instellen van DMARC-standaarden voor je organisatie is nog maar het begin om je organisatie te beschermen tegen mogelijke phishing-aanvallen. Het is van vitaal belang om zowel de functionaliteiten als de beperkingen van DMARC te begrijpen om je verdediging tegen cyberbedreigingen te verbeteren. Ook al voorkomt DMARC niet alle soorten aanvallen die je organisatie kunnen treffen, het is wel een effectief middel om alle gespoofde e-mails te blokkeren, het merkimago te verbeteren en de deliverability te verhogen. 

DMARC-technologie kan, in combinatie met een antivirus en een firewall, de basis vormen van een goed afgeronde en ondoordringbare e-mailbeveiligingsposture in je organisatie. 

Een deel van PowerDMARC's inspanning is ervoor te zorgen dat elk domein dat door uw organisatie wordt gebruikt, wordt beschermd met DMARC om uw organisatie te helpen phishing-pogingen te voorkomen en uw mail te beveiligen. Met onze op maat gemaakte dashboards kunnen bedrijven hun DMARC-beleid, SPF en DKIM analyseren en onderhouden en toezicht houden op DMARC rapporten.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

• Regels voor afzenders van bulkmails voor Google, Yahoo, Microsoft en Apple iCloud Mail - 14 april 2025
• E-mail salting aanvallen: Hoe verborgen tekst de beveiliging omzeilt - 26 februari 2025
• SPF-afvlakking: Wat is het en waarom heb je het nodig? - 26 februari 2025