Gedaan met laden. U bevindt zich op: Misbruik officiële e-mailadressen noodzaakt strenger toepassen van het veiligheidsbeleid Nieuwsberichten

Misbruik officiële e-mailadressen noodzaakt strenger toepassen van het veiligheidsbeleid

Nieuwsbericht
23 juni 2023

De voorbije weken is een sterke stijging opgemerkt van het aantal phishing-aanvallen die e-mailadressen van de Vlaamse administratie (eindigend op ‘@vlaanderen.be’) misbruiken. In een dergelijke phishing-aanval wordt een officieel bericht, vaak heel waarheidsgetrouw, nagemaakt om burgers en bedrijven te misleiden en gegevens zoals betaalinformatie of een wachtwoord te pakken te krijgen. De laatste tijd zien we een stijging van het aantal aanvallen waarbij het bericht een afzenderadres heeft dat eindigt op ‘@vlaanderen.be’  

Het ‘vlaanderen.be’-domein wordt door heel wat IT-systemen binnen de Vlaamse overheid gebruikt om e-mails te verzenden. Hierdoor ontstaan kwetsbaarheden die cybercriminelen misbruiken om e-mails vanuit @vlaanderen.be te versturen. (= e-mail spoofing). Om dit in de toekomst te voorkomen, dienen er dringend een aantal technische maatregelen genomen te worden, zodat enkel geautoriseerde toepassingen van de Vlaamse overheid de mogelijkheid hebben om berichten te versturen met een @vlaanderen.be afzendadres. Dit is noodzakelijk om van de Vlaamse overheid een betrouwbare afzender te maken.

Veiligheidsbeleid

Het veiligheidsbeleid van de Vlaamse overheid, zoals aangekaart in december 2019 op zowel het werkplekkenoverleg van de centrale dienstverlening, als de werkgroep informatieveiligheid, zal gebruikt worden als leidraad voor een aangepast beleid rond het gebruik van ‘@vlaanderen.be’ bij het versturen van berichten.

Elke toepassing die mails vanuit een adres eindigend op ‘@vlaanderen.be’ verstuurt, moet aan dit veiligheidsbeleid voldoen. Tot nu toe konden Vlaamse entiteiten die nog niet conform waren aan dit beleid, toch mails blijven sturen vanuit het vlaanderen.be domein, in afwachting van een aanpassing van hun systemen. Gezien de steeds hogere frequentie waarmee misbruik optreedt en de impact die dit misbruik veroorzaakt bij burgers, organisaties en bedrijven, zal er een korte-termijn-actieplan worden opgestart om dit beleid af te dwingen. Enkel op deze manier kunnen we samen phishing-mails uit naam van het ‘vlaanderen.be’-domein onmogelijk maken.

Ondersteuning

Om die aanpassing aan de systemen door te voeren, kunnen VO-entiteiten rekenen op ondersteuning van de ICT-partners. Het veiligheidsbeleid van de Vlaamse overheid legt onder meer het gebruik van de digitale handtekening-techniek op (DMARK: Domain based Message Authentication, Reporting & Conformity). IT-systemen die deze techniek ondersteunen, zullen deze ook verplicht toepassen om mails te kunnen blijven uitsturen. Voor systemen die deze functionaliteit niet ondersteunen, kan in overleg met Digitaal Vlaanderen een oplossing worden gezocht vanuit onze dienstverlening.

Digitaal Vlaanderen coördineert de acties, volgt de problematiek en evoluties op de voet, en rapporteert hierover via het Stuurorgaan Vlaams Informatie- en ICT-beleid. Entiteiten die vragen hebben bij dit actieplan, kunnen bij team Informatieveiligheid terecht via security@vlaanderen.be(opent in uw e-mail applicatie)

Wees zelf ook waakzaam voor phishing

Het aantal phishing-aanvallen, ook gericht naar de overheid, neemt toe. Technische maatregelen houden slechts een deel van deze aanvallen tegen. Wees zelf extra waakzaam voor dringende, verdachte berichten. Op Safeonweb.be vind je meer tips over hoe valse e-mails te herkennen(opent in nieuw venster).