Nederlandse vitale infrastructuur niet zorgvuldig genoeg met beveiliging e-mailserver: rapport

Image source - Pexels.com


Bedrijven in de vitale infrastructuur van Nederland, zoals banken, energiebedrijven en overheden, gaan niet zuinig om met hun systemen en e-mailservers. Als gevolg hiervan kunnen cyberaanvallers hun e-mails en domeinnamen gemakkelijk vervalsen, ontdekte Zembla in onderzoek gedaan met de Internet Cleanup Foundation, meldt de NOS.

De onderzoekers hebben 100 organisaties ondervraagd over de beveiliging van hun e-mails en domeinnamen. Slechts 43 hadden hun zaken op orde. Onder degenen wiens e-mails en domeinnamen gemakkelijk kunnen worden nagebootst, zijn drinkwaterbedrijf PWN, telecomprovider T-Mobile, energienetbeheerder Tennet en Schiphol Airport.

Standaard zijn e-mails zo ingesteld dat iedereen namens elk e-mailadres kan e-mailen. Beheerders van mailservers moeten aangeven wie namens hun domeinnaam mail mag versturen. Als ze dat niet doen, kan iedereen het. Hierdoor kan een aanvaller zich voordoen als het bedrijf in e-mails, wat resulteert in geloofwaardig ogende phishing-e-mails. Deze praktijk staat bekend als spoofing.

Gerelateerde artikelen

Wellicht ben je ook geïnteresseerd in?

PSV verliest in Enschede van FC Twente

PSV Eindhoven zette vanavond een deuk in hun titelhoop door in Enschede te verliezen van FC Twente. Ajax heeft nu een voorsprong van drie punten

Het laatste nieuws in je mailbox ontvangen?