image

FBI waarschuwt bedrijven voor gratis webmaildiensten

donderdag 1 juni 2017, 09:59 door Redactie, 11 reacties

De FBI heeft bedrijven en organisaties gewaarschuwd om geen gratis webmaildiensten zoals Gmail en Outlook te gebruiken. Die zouden namelijk een grotere kans lopen om te worden gehackt. Volgens de opsporingsdienst is het belangrijk dat bedrijven de beveiliging van hun e-mailsystemen aanscherpen.

"Je e-mailsysteem moet als een kasteel vol verdediging zijn", zo stelt Beth Anne Steele van de FBI. De opsporingsdienst zag de afgelopen jaren een toename van incidenten met ransomware en ceo-fraude. Vaak worden er gespoofte of gehackte e-mailadressen gebruikt. Bedrijven krijgen dan ook het advies om geen gratis webmaildiensten te gebruiken. "Registreer je eigen domein en maak e-mailaccounts voor dat domein aan", aldus de FBI.

In het geval gebruikers een verdacht bericht ontvangen dat van een legitiem contact afkomstig lijkt, wordt aangeraden om niet de reply-knop te gebruiken maar het bericht te forwarden en zelf het adres van deze persoon in te voeren. Ook adviseert de FBI het gebruik van tweefactorauthenticatie en het gebruik van encryptie tijdens het versturen van gevoelige informatie.

Reacties (11)
01-06-2017, 10:10 door Anoniem
Waarschijnlijk is het voor de FBI makkelijker om bij jouw email te komen als je geen gebruik
maakt van lastige bedrijven zoals google en microsoft. :)
01-06-2017, 10:33 door Anoniem
.......en het gebruik van encryptie
Heee...zijn ze tóch voor gebruik encryptie hè?
01-06-2017, 11:06 door Anoniem
Door Anoniem:
.......en het gebruik van encryptie
Heee...zijn ze tóch voor gebruik encryptie hè?
In dit geval wel, want als het jouw email systeem is, kunnen ze met een gerechtelijk bevel alles meesjouwen.
01-06-2017, 11:33 door Anoniem
"Registreer je eigen domein en maak e-mailaccounts voor dat domein aan"

Om vervolgens dat domein nooit meer op te kunnen geven, immer als jij het opgeeft kan ik het registreren en een 'catch all' aan zetten. Komt alle mail voor dat domein gewoon in mijn mailbox en ik ben er zeker van dat ik dan een aantal password resets van e.e.a. uit kan voeren.

Het zou te doen zijn als je een hele goed administratie bijhoudt van welk adres je voor welke dienst gebruikt (hebt).

Ik hou al meer dan 3 jaar een domain in stand juist hiervoor, telkens kom je weer dingen tegen waarvan je zegt oh ja, die ook nog.
01-06-2017, 11:50 door Jodelie
Gratis bestaat natuurlijk niet... Gmail is natuurlijk niet gratis, bovendien weet iedereen, of zou iedereen moeten weten, dat Gmail de inhoud van de mails misbruikt voor haar eigen belang. Het is alleen geen misbruik want de gebruiker gaat akkoord met deze aanranding.

Ik ben sinds 2013 gestopt met Gmail en hoop dat velen zullen volgen, al denk ik dat dit niet gaat gebeuren want gratis, makkelijk, en niets te verbergen...
01-06-2017, 14:03 door Anoniem
"gewaarschuwd om geen gratis webmaildiensten zoals Gmail en Outlook te gebruiken": waar waarschuwt de FBI voor Gmail en Outlook? Of is dat de interpretatie van security.nl? Diverse departementen van de Amerikaanse overheid hebben enkele jaren geleden al hun e-mail ondergebracht bij Google. Daar wordt vast voor betaald en er is vast over nagedacht.

Verder lijkt het advies me niet verkeerd, ook zakelijk. Bedrijven met Yahoo-adressen komen nu eenmaal minder betrouwbaar over dan bedrijven met een enigszins verfieerbaar .nl-adres. Probleem is wel dat je enig technisch inzicht moet hebben of inhuren om e.e.a. goed voor elkaar te krijgen.
01-06-2017, 14:46 door Anoniem
Wanneer ik mijn eigen domein voor email gebruik ben ik juist bang dat ik extra attack vectors aan het creëren ben. En de whois is nog erger voor mijn privacy dan gmail.
01-06-2017, 15:33 door Anoniem
In 2012 had Google Gmail 425 miljoen actieve gebruikers wereldwijd bron: https://nl.wikipedia.org/wiki/Gmail
Microsoft Hotmail had toen 360 miljoen actieve gebruikers.
Er is een parallel lopende topic hier over de encryptie toepassing Mailvelope dat sinds een maand ook als add-on voor Firefox beschikbaar is, en voor zakelijke gebruikers van webmail wellicht een gebruiksvriendelijke en gratis optie is om hun zorgen over de veiligheid van hun mail weg te nemen.
01-06-2017, 18:34 door Anoniem
Je kunt het ook andersom zien,de gratis webdiensten zijn en doen te lastig,om te kunnen infiltreren in bedrijven en organisaties en de betaalde webdiensten daar heeft de F.B.I een deal mee afgesloten in combinatie
met een menselijke backdoor die ze kunnen benutten. (een vergelijke bare vorm van onderstaand
artikel,maar dan op toepassing op email/services die bedrijven of organisaties vaak gebruiken.

Uit documenten blijkt dat de FBI personeel van Best Buy Geek Squad naar informatie op de computers van klanten liet zoeken om zo strafbare zaken te vinden.

De F.B.I wil graag zoeken naar informatie bij bedrijven en organisaties die deze email/services gebruiken.

Dus zoek je naar argumenten om politie beleid door te drukken,door een gratis email-dienst zwart te maken zo simpel is het.

Maar dit kan zowel ook voor de betaalde als de gratis webdiensten gelden
01-06-2017, 20:03 door Ron625
Door Anoniem: de whois is nog erger voor mijn privacy dan gmail.
Dat is op te lossen, door te laten verwijzen naar de hosting-provider.

Bedenk wel, gratis bestaat niet, lijkt het gratis, dan is de gebruiker veelal het product.
01-06-2017, 21:26 door Briolet - Bijgewerkt: 01-06-2017, 21:29
Door Anoniem: Diverse departementen van de Amerikaanse overheid hebben enkele jaren geleden al hun e-mail ondergebracht bij Google. Daar wordt vast voor betaald en er is vast over nagedacht.

Maar die zenden hun mail niet vanuit het GMail domein. "gmail.com" is makkelijk te spoofen als je zelf ook vanuit een gmail account verzend. Alle anti-spoof beveiligingen zoals SFP, DKIM en DMARC werken dan niet omdat het domein geldig is.

Bij een eigen domein, ook al loopt dat via GMail, kun je dit beter beveiligen tegen misbruik. Het artikel heeft het ook niet over een eigen mailserver, alleen over een eigen domein.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.