zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven in de vitale sector moeten mensen centraal stellen in hun beveiligingsstrategie

Cybercriminelen richten zich inmiddels eerder op werknemers dan infrastructuur

25 oktober 2021 - Uit onderzoek van Zembla blijkt dat een groot deel van de vitale bedrijven in Nederland onvoldoende beschermd is tegen e-mailaanvallen. 43 van de 100 onderzochte bedrijven heeft de e-mailsystemen niet optimaal hebben beveiligd. Tot de 100 zogenoemde vitale bedrijven die Zembla onderzocht behoren banken, energieproducenten, drinkwaterbedrijven, exploitanten van nucleaire installaties, ministeries en vervoersbedrijven.

Voor het onderzoek werd gekeken naar de mate waarin de e-mailbeveiligingsstandaarden DMARC, DKIM en SPF waren geïmplementeerd en geconfigureerd. DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) helpen organisaties phishing en het vervalsen van afzenders te voorkomen. Overheidsinstanties zijn verplicht deze standaard toe te passen en aan de vitale sector worden deze maatregelen ten strengste aanbevolen.


 
Werknemers
"In de cybersecurity-branche is het geen geheim dat cybercriminelen zich tegenwoordig richten op de werknemers van een organisatie, in plaats van op de infrastructuur. Meer dan 99 procent van de huidige cyberaanvallen vereist menselijke interactie om te slagen. In dit opzicht verschilt de vitale sector niet van andere sectoren die dagelijks te maken hebben met social engineering-aanvallen via e-mail", zo stelt Adenike Cosgrove, Cybersecurity Strategist bij Proofpoint. "Maar de impact van een geslaagde aanval op de vitale sector is voor de bevolking in het algemeen bijzonder hoog. De beveiliging van kritieke infrastructuur moet daarom verder gaan dan netwerkbeveiliging en technische oplossingen. De nadruk moet liggen op beveiliging waarbij de mens centraal staat en op het verminderen van de kwetsbaarheid van mensen."
 
Cyberkwetsbaarheid
Proofpoint onderzocht onlangs nog de cyberkwetsbaarheid van Nederlandse zorginstellingen. Specifiek werd gekeken naar de mate waarin Nederlandse zorginstellingen bescherming bieden tegen e-mailfraude. Daaruit bleek dat een kwart (25 procent) van de 69 zorgorganisaties die zijn opgenomen in de database op Volksgezondheidenzorg.info (onderdeel van het RIVM), geen DMARC-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als autoritaire personen binnen die zorginstellingen, waardoor patiënten en werknemers een verhoogd risico op e-mailfraude lopen. Aangezien e-mail het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.
 "Organisaties moeten achterhalen welke gebruikers het vaakst worden aangevallen (wij noemen dat 'very attacked people', of VAP's) en wie van hen het meest waarschijnlijk in de social engineering trapt waarop phishing-aanvallen zijn gebaseerd," vervolgt Cosgrove. "Mensen vormen een cruciale verdedigingslinie tegen phishing. Daarom is het belangrijk dat voorlichting over beveiligingsbewustzijn ervoor zorgt dat iedereen een phishing-e-mail kan herkennen en deze kan melden. We raden ook een gelaagde verdediging aan bij de e-mailgateway, in de cloud en op het endpoint. Daarnaast moeten protocollen voor e-mailauthenticatie, zoals DMARC en SPF, worden geïmplementeerd om de geldigheid te verifiëren van alle e-mails die vanaf een bepaald domein worden verzonden. Maar ook om te voorkomen dat criminelen zich kunnen voordoen als een bepaalde organisatie."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Financiële coaches gezocht: aantal openstaande functies schiet omhoog
 Europese bedrijven zijn positief over hun uitgaven aan CX-technologie
 Week van het Werkgeluk in een extreem krappe arbeidsmarkt
 

Gerelateerde nieuwsitems

 Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
 Bijna helft werknemers omzeilt cybersecuritysystemen
 IT-team druk voelt om beveiliging te compromitteren
 Werknemers schuwen security-verantwoordelijkheid
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
Ruim helft Gen Z ervaring met uitbuiting of mishandeling op werk
Video-Leren: het hoe en waarom
Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
Databeheer kritieke uitdaging voor succesvolle inzet AI
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Pakt de werknemer meer macht in 2023 ?
meer top 10