09:48
05 december 2020

Expired: Nederlandse organisaties slecht beveiligd tegen ‘phishing’

Dit blijkt uit onderzoek van bedrijfsrecherchebureau Hoffmann naar computercriminaliteit. Misbruik van e-mail komt steeds vaker voor, bijvoorbeeld in de vorm van phishing, constateert het bureau. Hiervan is sprake als digitale oplichters e-mails versturen waarmee ze ‘hengelen’ naar gevoelige gegevens, zoals wachtwoorden of pincodes. Cybercriminelen nemen daarbij zelfs de identiteit aan van een betrouwbare organisatie, in vaktermen bekend als ‘spoofing’.

Zorg en overheid onvoldoende beschermd

Het onderzoek laat zien dat veel zorg- en overheidsinstellingen zich onvoldoende beschermen tegen deze praktijken. Daartoe is een beperkte scan uitgevoerd naar de kwetsbaarheid van domeinnamen van Nederlandse organisaties. In veel gevallen ontbreken op de computer de standaard beveiligingsinstellingen die misbruik moeten tegengaan, zoals Sender Policy Framework (SPF). Van de onderzochte domeinnamen heeft ruim 59% het SPF niet of onjuist ingesteld. Vooral in ziekenhuizen, verzorgingstehuizen en praktijken van zorgverleners laat de beveiliging te wensen over. Ook bij overheidsinstellingen is nog veel te verbeteren, blijkt uit het onderzoek.

Zakelijke dienstverleners, waaronder advocatenkantoren en accountants, scoren iets beter. Maar in deze categorie heeft nog altijd meer dan de helft (52%) het SPF niet of verkeerd geïnstalleerd.

Bron: FD

Het Hoffmann Cyber Security Onderzoek ‘Nederlandse organisaties kwetsbaar voor phishing aanvallen’ is beschikbaar via HoffmannBV.nl.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *