Uniforme domeinextensie voor overheidssites moet phishing tegengaan
Het kabinet wil dat er voor overheidssites een uniforme domeinnaamextensie wordt gebruikt, zodat burgers gemakkelijk kunnen herkennen of zij echt te maken hebben met een overheidsinstantie of een phishingsite. Ook komt er een "register internetdomeinen overheid" waarin burgers kunnen kijken of een bepaald domein van de overheid is of niet.
Het gebruik van de uniforme domeinextensie en domeinregister staan in het vandaag gepresenteerde Actieplan Nederlandse Cybersecuritystrategie 2022-2028. Daarin staan verschillende pijlers beschreven die voor een digitaal veilige samenleving zouden moeten zorgen. Eén van de pijlers betreft het vergroten van de digitale weerbaarheid van burgers. Betrouwbare digitale overheidsvoorzieningen maken daar weer deel vanuit.
"De overheid zet in op een uniforme domeinnaamextensie, zodat burgers gemakkelijk kunnen herkennen of zij online echt te maken hebben met een overheid of niet. Dit helpt online fraude als phishing tegen te gaan", aldus de strategie. Daarnaast wordt er gewerkt aan een "register internetdomeinen overheid". Via dit register kunnen burgers snel zien of een internetdomein van de overheid is of niet. Bij onduidelijkheden over de echtheid van websites kunnen burgers terecht bij een contactpunt. Wanneer het register precies online komt is nog niet bekend.
omg wat een grap.
De politie doet dit ook al met .politie zie (https://www.sidn.nl/nieuws-en-blogs/politie-verlengt-contract-voor-politie-domein)
Schijnveiligheid, zeker net nadat hun toegangspasjes provider gehacked is en alle prive data van alle ambtenaren en de regering op straat liggen.
Daarnaast help je hiermee hackers ook aan een omvangrijke voorbeeld databank met overheids sites die dus lucratief zijn om te misbruiken, te clonen, te hacken etc.
Honeypot creër je er dus mee.
Verminder gewoon het aantal sites dat informatie mohen verwerken. Centraliseer dat op 1 of 2 landelijke hoofdsites en lokaal dan uitsluitend via de gemeente of provincie.
En dat overige websites informatie delen, maar niet persoonsgegevens verwerken en dat er geen onlog opties op zijn. Drempel vrij ook.
En dat je dan op bv overheid.nl wel kan inloggen met digid, en dat alles daar gecentraliseerd staat maar dan wel aan de backend decentraal gehost en gemonitored wordt.
Digid is een goed werkend systeem, daar zou je op voor tot kunnen bouwen, maar de insteek moet dienstverlenend zijn en niet top down (onnodig) allemaal dingen afdwingen.
Drempelvrij dus.
Welk top level domain name willen ze gebruiken? Is het een top level domain name die puur en alleen door de overheid geregistreerd mag worden?
En de vraag is of gebruikers wel willen checken. In de regel liever lui dan moe.
No offense overigens.
Niet eens nodig, een subdomein (zoals overheid.nl) werkt net zo goed.
Waarom niet gewoon *.overheid.nl? Of gov.nl?
Eigen extenties geloof ik zelf niet zo in.
Dat je dus ook .amsterdam.gov.nl krijgt dan?
omg wat een grap.
Nee dat kan niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.