Onze diensten

Onvoldoende bescherming tegen cybercriminelen

Datum: 18-10-2021

Bijna de helft van de vitale bedrijven en organisaties in Nederland beschermt zijn e-mail niet goed genoeg tegen cybercriminaliteit. Uit onderzoek van Zembla en de Internet Cleanup Foundation blijkt dat maar liefst 43 van de 100 onderzochte organisaties de e-mailsystemen onvoldoende hebben beveiligd tegen cybercriminaliteit. Denk hierbij aan phishing, spoofing en ransomware.

Vitale organisaties onnodig kwetsbaar

Zembla deed onderzoek. Onder de vitale organisaties verstaan zij banken, energieproducenten, drinkwaterbedrijven, exploitanten en nucleaire installaties, ministeries en vervoersbedrijven. De Veiligheidsregio’s scoren slecht als het gaat om het beveiligen van e-mailsystemen. Maar liefst 13 van de 25 Veiligheidsregio’s had de e-mail onvoldoende tegen phishing beveiligd, terwijl zij als overheidsorganisatie dit wel verplicht zijn. Ook de luchtvaartsector scoort slecht. In reactie op dit onderzoek hebben 34 van 43 organisaties aangegeven de beveiliging van mailsystemen verder aan te scherpen.

Cybercriminaliteit

Afgelopen juni waarschuwde de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) al dat gijzelsoftware een bedreiging vormt voor de nationale veiligheid van ons land. De reden is dat hackers vitale processen kunnen platleggen. Het versturen van phishingmails is één van de belangrijkste tactieken waarmee ransomware-aanvallen worden uitgevoerd. Hackers sturen gefingeerde e-mailberichten met valse bijlagen of links. Er zijn drie belangrijke veiligheidsmaatregelen die bedrijven en organisaties kunnen helpen phishing en het vervalsen van afzenders te voorkomen. Deze maatregelen worden aan de vitale sector sterk aangeraden. De drie maatregelen zijn SPF, DKIM en DMARC. De 43 bedrijven die niet voldoen hadden één van deze drie veiligheidsmaatregelen ten tijde van het onderzoek niet geïmplementeerd of onvoldoende strikt geconfigureerd.

Het voorkomen van cybercriminaliteit

Naast de veiligheidsmaatregelen SPF, DKIM en DMARC zijn er nog een aantal maatregelen die je kan nemen om de kans op cybercriminaliteit te verkleinen, namelijk:

  • Maak regelmatig back-ups;
  • Klik nooit op links in spamberichten;
  • Deel geen persoonsgegevens;
  • Wees zeer voorzichtig met gevoelige informatie;
  • Gebruik tweestapsverificatie voor je belangrijke accounts;
  • Klik niet op verdachte links, pop-ups of dialoogvensters;
  • Download en gebruik alleen officiële software;
  • Houd de beveiligingssoftware up-to-date;
  • Sluit nooit onbekende USB-sticks aan;
  • Gebruik VPN als je op een openbaar wifi netwerk zit.

Hulp nodig?

Kan de de beveiliging van het e-mailsysteem binnen jouw organisatie ook nog verbeterd worden? Of moet er meer bewustzijn gecreëerd worden onder de medewerkers? De Information Security Consultants van QSN helpen graag om informatiebeveiliging binnen jouw organisatie te verbeteren. Als je meer wilt weten over onze aanpak, neem dan vrijblijvend contact met ons op!

Contact

Bronnen: Zembla, Internet Cleanup Foundation

 

Privacy