Nederlandse vitale infrastructuur niet zorgvuldig genoeg met beveiliging e-mailserver: rapport

Image source - Pexels.com


Bedrijven in de vitale infrastructuur van Nederland, zoals banken, energiebedrijven en overheden, gaan niet zuinig om met hun systemen en e-mailservers. Als gevolg hiervan kunnen cyberaanvallers hun e-mails en domeinnamen gemakkelijk vervalsen, ontdekte Zembla in onderzoek gedaan met de Internet Cleanup Foundation, meldt de NOS.

De onderzoekers hebben 100 organisaties ondervraagd over de beveiliging van hun e-mails en domeinnamen. Slechts 43 hadden hun zaken op orde. Onder degenen wiens e-mails en domeinnamen gemakkelijk kunnen worden nagebootst, zijn drinkwaterbedrijf PWN, telecomprovider T-Mobile, energienetbeheerder Tennet en Schiphol Airport.

Standaard zijn e-mails zo ingesteld dat iedereen namens elk e-mailadres kan e-mailen. Beheerders van mailservers moeten aangeven wie namens hun domeinnaam mail mag versturen. Als ze dat niet doen, kan iedereen het. Hierdoor kan een aanvaller zich voordoen als het bedrijf in e-mails, wat resulteert in geloofwaardig ogende phishing-e-mails. Deze praktijk staat bekend als spoofing.

Gerelateerde artikelen

Wellicht ben je ook geïnteresseerd in?

Het laatste nieuws in je mailbox ontvangen?