Gaat de vitale sector wel voldoende vertrouwd om met mijn persoonsgegevens? Dit is een vraag die steeds vaker wordt gesteld na recente cyberincidenten in de vitale sector. Uit een recent onderzoek van Zembla onder 100 bedrijven en organisaties in de vitale sector kwam naar voren dat 43 van de 100 onvoldoende maatregelen heeft getroffen op het gebied van e-mailbeveiliging. Hierdoor is het relatief eenvoudig voor criminelen om nep e-mails te sturen die afkomstig lijken van de betreffende organisaties. Als de criminelen erin slagen om het doelwit de gewenste handelingen te laten doen kan dit leiden tot imagoschade, financiële schade en bedreiging van de continuïteit van de betreffende organisatie.
Vanuit de overheid werden alle 25 veiligheidsregio’s vertegenwoordigd voor het onderzoek. 13 van de 25 veiligheidsregio’s hadden onvoldoende e-mailbeveiliging. Dit is zorgwekkend aangezien deze instanties de veiligheid van het volk dienen te waarborgen. De regio’s zetten al een aantal jaren met prioriteit in op cybersecurity, maar daarbij hebben zij te maken met een complex ICT-landschap. Na het onderzoek hebben deze regio’s aangegeven “versneld extra veiligheidsmaatregelen” te nemen. Welke maatregelen dit precies zijn, hebben zij vooralsnog achterwege gelaten.
Help! Wat moet ik doen?
Tegenwoordig wordt het steeds moeilijker om een phishing-mail te herkennen. Hackers zijn zo geavanceerd dat het verschil tussen een namaakmail en een authentieke e-mail bijna niet meer te zien is. Om u hiertegen te beschermen zijn er een aantal oplossingen die op de “achtergrond” werken. Wij hebben een onderscheid gemaakt tussen technische maatregelen en organisatorische maatregelen:
Technische maatregelen
- Sender Policy Framework (SPF)
SPF voorkomt dat iemand in naam van uw organisatie een e-mail kan sturen. SPF controleert de afzender van een e-mail op echtheid waarbij er een identiteitscheck wordt gedaan op de afzender. Meer info over SPF en hoe te configureren vindt u hier. - Domain Message Authentication Reporting & Conformance (DMARC)
DMARC vertelt uw mailserver wat hij moet doen als hij een verdachte e-mail ontvangt. Ook zorgt DMARC ervoor dat een organisatie informatie krijgt over vervalste e-mails die in zijn naam verstuurd zijn. Meer info over DMARC en hoe te configureren voor uw organisatie? Klik dan hier. - DomainKeys Identified Mail (DKIM)
DKIM is een e-mail authenticatie techniek die de ontvanger toestaat om te verifiëren of de e-mail echt verstuurd is (en dus geautoriseerd) is door de eigenaar van het DKIM-domein. En of deze in oorspronkelijke staat aankomt. Voor meer info over DKIM en de configuratie ervan kunt u hier terecht.
Organisatorische maatregelen
Het gebruiken van SPF, DMARC en DKIM zorgt ervoor dat het veel moeilijker wordt voor hackers om u over te halen op dat “linkje” te klikken. Deze malafide mails worden namelijk uit uw postvak IN gefilterd en in het SPAM-postvak geplaatst, of zij komen helemaal niet meer aan in uw postvak. Uiteraard ligt de eindverantwoordelijkheid bij de gebruiker en deze dient bewust te zijn van de gevaren in de cyberwereld. Een simpele awareness-campagne kan ervoor zorgen dat de koffieautomaatgesprekken vaker over cybersecurity gaan in plaats van die nieuwe Netflix-film. Zo is de e-mailbeveiliging zowel technisch als organisatorisch beter afgedekt, want uiteindelijk komt het erop neer: “De mens is de zwakste schakel in de cyberchain”.
Benieuwd naar wat ICTRecht kan betekenen voor uw organisatie op het gebied van phishing simulaties en security awareness? Neem dan contact op met een van onze information security consultants of kijk hier naar onze mogelijkheden.
Meer weten over ransomware en phishing? Lees verder:
- Ransomware uitgelegd aan de hand van de recente REvil-aanval
- Ransomware komt steeds vaker via de supplychain binnen
