Artikel 7 oktober 2021

Vitale sector kwetsbaar voor emailvervalsers

Zembla: risico op phishing, spoofing en ransomware door kwetsbaarheden in mailservers

Bedrijven in de vitale sector hebben hun email slecht beveiligd tegen vervalsing door cybercriminelen. Onder andere de kerncentrale in Borssele, Luchtverkeersleiding Nederland en water- en energiebedrijven scoren slecht. Ook Veiligheidsregio’s laten opvallend vaak steken vallen.

Dat blijkt uit onderzoek van actualiteitenrubriek Zembla. De redactie van het tv-programma onderzocht samen met de Internet Cleanup Foundation de mailservers van honderd organisaties in de vitale sector.

Ze keken of deze voldeden aan de criteria en adviezen van het Forum Standaardisatie en het Nationaal Cyber Security Centrum (NCSC). Die bevelen de implementatie en strikte configuratie van de e-mailveiligheidsstandaarden dmarc, dkim en spf aan.

Het actualiteitenprogramma en de stichting voor vertrouwelijkheid en integriteit op internet concluderen dat 57 van de honderd bedrijven de aanbevolen veiligheidsstandaarden geïmplementeerd en strikt geconfigureerd hebben. Bij de overige 43 bedrijven ontbrak minstens één van de drie veiligheidsstandaarden of was deze onvoldoende strikt geconfigureerd.

43 procent van de onderzochte bedrijven blijkt dus de emailsystemen niet optimaal te hebben beveiligd. Dat kan hen kwetsbaar maken voor criminelen die uit naam van die organisaties vervalste emails versturen om vervolgens te proberen om binnen te dringen in systemen of data willen gijzelen.

Lees het volledige artikel op computable.nl

Ook interessant