zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven in de vitale sector moeten mensen centraal stellen in hun beveiligingsstrategie

Cybercriminelen richten zich inmiddels eerder op werknemers dan infrastructuur

25 oktober 2021 - Uit onderzoek van Zembla blijkt dat een groot deel van de vitale bedrijven in Nederland onvoldoende beschermd is tegen e-mailaanvallen. 43 van de 100 onderzochte bedrijven heeft de e-mailsystemen niet optimaal hebben beveiligd. Tot de 100 zogenoemde vitale bedrijven die Zembla onderzocht behoren banken, energieproducenten, drinkwaterbedrijven, exploitanten van nucleaire installaties, ministeries en vervoersbedrijven.

Voor het onderzoek werd gekeken naar de mate waarin de e-mailbeveiligingsstandaarden DMARC, DKIM en SPF waren geïmplementeerd en geconfigureerd. DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) helpen organisaties phishing en het vervalsen van afzenders te voorkomen. Overheidsinstanties zijn verplicht deze standaard toe te passen en aan de vitale sector worden deze maatregelen ten strengste aanbevolen.


 
Werknemers
"In de cybersecurity-branche is het geen geheim dat cybercriminelen zich tegenwoordig richten op de werknemers van een organisatie, in plaats van op de infrastructuur. Meer dan 99 procent van de huidige cyberaanvallen vereist menselijke interactie om te slagen. In dit opzicht verschilt de vitale sector niet van andere sectoren die dagelijks te maken hebben met social engineering-aanvallen via e-mail", zo stelt Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. "Maar de impact van een geslaagde aanval op de vitale sector is voor de bevolking in het algemeen bijzonder hoog. De beveiliging van kritieke infrastructuur moet daarom verder gaan dan netwerkbeveiliging en technische oplossingen. De nadruk moet liggen op beveiliging waarbij de mens centraal staat en op het verminderen van de kwetsbaarheid van mensen."
 
Cyberkwetsbaarheid
Proofpoint onderzocht onlangs nog de cyberkwetsbaarheid van Nederlandse zorginstellingen. Specifiek werd gekeken naar de mate waarin Nederlandse zorginstellingen bescherming bieden tegen e-mailfraude. Daaruit bleek dat een kwart (25 procent) van de 69 zorgorganisaties die zijn opgenomen in de database op Volksgezondheidenzorg.info (onderdeel van het RIVM), geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoritaire personen binnen die zorginstellingen, waardoor patiënten en werknemers een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 "Organisaties moeten achterhalen welke gebruikers het vaakst worden aangevallen (wij noemen dat 'very attacked people', of VAP's) en wie van hen het meest waarschijnlijk in de social engineering trapt waarop phishing-aanvallen zijn gebaseerd," vervolgt Cosgrove. "Mensen vormen een cruciale verdedigingslinie tegen phishing. Daarom is het belangrijk dat voorlichting over beveiligingsbewustzijn ervoor zorgt dat iedereen een phishing-e-mail kan herkennen en deze kan melden. We raden ook een gelaagde verdediging aan bij de e-mailgateway, in de cloud en op het endpoint. Daarnaast moeten protocollen voor e-mailauthenticatie, zoals DMARC en SPF, worden geïmplementeerd om de geldigheid te verifiëren van alle e-mails die vanaf een bepaald domein worden verzonden. Maar ook om te voorkomen dat criminelen zich kunnen voordoen als een bepaalde organisatie."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ergonomie op de werkvloer blijft achter, behoefte bij werknemers stijgt
 Op het social intranet doen managers ertoe
 Jonge managers minder ervaren op de weg door pandemie
 

Gerelateerde nieuwsitems

 Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
 Bijna helft werknemers omzeilt cybersecuritysystemen
 IT-team druk voelt om beveiliging te compromitteren
 Werknemers schuwen security-verantwoordelijkheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Terug in het thuiskantoor: leidinggevende vreest voor creativiteit
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Nieuwsgierige medewerkers zijn steeds belangrijker in krappe arbeidsmarkt
Helft senior financieel managers maakt incorrecte kortetermijnprognoses
De vier meest voorkomende misvattingen over payrolling
Chinese cyberspionage-bootcamps leiden rekruten al tien jaar op in aanvallen op de software supply chain
Een derde van de consumenten klikt op verdachte links
Vraag naar moderne mainframes en cloud neemt toe
FortiGuard Labs voorspelt voor 2022: cyberaanvallen op digitale wallets en satellietverbindingen
meer top 10