zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven in de vitale sector moeten mensen centraal stellen in hun beveiligingsstrategie

Cybercriminelen richten zich inmiddels eerder op werknemers dan infrastructuur

25 oktober 2021 - Uit onderzoek van Zembla blijkt dat een groot deel van de vitale bedrijven in Nederland onvoldoende beschermd is tegen e-mailaanvallen. 43 van de 100 onderzochte bedrijven heeft de e-mailsystemen niet optimaal hebben beveiligd. Tot de 100 zogenoemde vitale bedrijven die Zembla onderzocht behoren banken, energieproducenten, drinkwaterbedrijven, exploitanten van nucleaire installaties, ministeries en vervoersbedrijven.

Voor het onderzoek werd gekeken naar de mate waarin de e-mailbeveiligingsstandaarden DMARC, DKIM en SPF waren geïmplementeerd en geconfigureerd. DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) helpen organisaties phishing en het vervalsen van afzenders te voorkomen. Overheidsinstanties zijn verplicht deze standaard toe te passen en aan de vitale sector worden deze maatregelen ten strengste aanbevolen.


 
Werknemers
"In de cybersecurity-branche is het geen geheim dat cybercriminelen zich tegenwoordig richten op de werknemers van een organisatie, in plaats van op de infrastructuur. Meer dan 99 procent van de huidige cyberaanvallen vereist menselijke interactie om te slagen. In dit opzicht verschilt de vitale sector niet van andere sectoren die dagelijks te maken hebben met social engineering-aanvallen via e-mail", zo stelt Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. "Maar de impact van een geslaagde aanval op de vitale sector is voor de bevolking in het algemeen bijzonder hoog. De beveiliging van kritieke infrastructuur moet daarom verder gaan dan netwerkbeveiliging en technische oplossingen. De nadruk moet liggen op beveiliging waarbij de mens centraal staat en op het verminderen van de kwetsbaarheid van mensen."
 
Cyberkwetsbaarheid
Proofpoint onderzocht onlangs nog de cyberkwetsbaarheid van Nederlandse zorginstellingen. Specifiek werd gekeken naar de mate waarin Nederlandse zorginstellingen bescherming bieden tegen e-mailfraude. Daaruit bleek dat een kwart (25 procent) van de 69 zorgorganisaties die zijn opgenomen in de database op Volksgezondheidenzorg.info (onderdeel van het RIVM), geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoritaire personen binnen die zorginstellingen, waardoor patiënten en werknemers een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 "Organisaties moeten achterhalen welke gebruikers het vaakst worden aangevallen (wij noemen dat 'very attacked people', of VAP's) en wie van hen het meest waarschijnlijk in de social engineering trapt waarop phishing-aanvallen zijn gebaseerd," vervolgt Cosgrove. "Mensen vormen een cruciale verdedigingslinie tegen phishing. Daarom is het belangrijk dat voorlichting over beveiligingsbewustzijn ervoor zorgt dat iedereen een phishing-e-mail kan herkennen en deze kan melden. We raden ook een gelaagde verdediging aan bij de e-mailgateway, in de cloud en op het endpoint. Daarnaast moeten protocollen voor e-mailauthenticatie, zoals DMARC en SPF, worden geïmplementeerd om de geldigheid te verifiëren van alle e-mails die vanaf een bepaald domein worden verzonden. Maar ook om te voorkomen dat criminelen zich kunnen voordoen als een bepaalde organisatie."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
 Bijna helft werknemers omzeilt cybersecuritysystemen
 IT-team druk voelt om beveiliging te compromitteren
 Werknemers schuwen security-verantwoordelijkheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10