Te weinig maatregelen tegen phishing en spoofing

1 juli 2016

Ruim 59 procent van de organisaties neemt onvoldoende maatregelen om phishing en spoofing, het vervalsen van e-mails, tegen te gaan, blijkt uit nieuw onderzoek van Hoffmann Bedrijfsrecherche. Het bedrijf deed onderzoek naar de kwetsbaarheid van Nederlandse organisaties. Een team cyber security specialisten benaderde 26.734 domeinnamen.

Phishing en spoofing komt steeds vaker voor

Phishing en spoofing, misbruik van de e-mail, komt steeds vaker voor. Cybercriminelen versturen e-mails waarbij ze gevoelige gegevens hopen op te vissen. Bij spoofing nemen cybercriminelen zelfs de identiteit van een betrouwbare organisatie over. Deze techniek werd bijvoorbeeld onlangs toegepast binnen een onderzoek door Binnenlands Bestuur, waarbij valse e-mail werd verzonden uit naam van de Rotterdamse burgemeester Ahmed Aboutaleb.

Bijna niemand heeft anti-spoofing instellingen ‘aan’ staan

Voor het onderzoek bekeek Hoffmann de kwetsbaarheid van domeinnamen voor phishing en spoofing van Nederlandse organisaties. Met de kwetsbaarheidsscan bekeken de medewerkers anti-spoofing instellingen zoals Sender Policy Framework (SPF) en Domain-based Message Authentication, Reporting and Conformance (DMARC). Van de onderzochte domeinnamen heeft 59,4 procent het SPF record niet of onjuist ingesteld. In totaal 98,4 procent van de onderzochte domeinnamen heeft geen DMARC record ingesteld.

Na onderzoek door Binnenlands Bestuur stelde 0,5 procent anti-spoofing in

Na het onderzoek door Binnenlands Bestuur en de berichtgeving daarover begin juni, heeft Hoffmann een tweede scan uitgevoerd. In totaal hebben 133 organisaties alsnog een SPF record ingesteld, een toename van slechts 0,5 procent ten opzichte van de eerste scan. De grootste toename was zichtbaar bij gemeenten, zorg- en welzijnsinstellingen.

Neem technische maatregelen tegen phising en spoofing

Wat kun je tegen phishing en spoofing doen? Hoffmann wijst op het belang van een juiste configuratie van een domeinnaam, controle door (e-mail) ontvangende servers en actie als er twijfel bestaat over de betrouwbaarheid van e-mails. “Hiermee is bescherming tegen spoofing een gezamenlijke inspanning van zowel verzendende als ontvangende partij. Als organisaties breed maatregelen treffen om spoofing tegen te gaan, wordt Nederland als geheel weerbaarder op het gebied van e-mail phishing”, aldus Oldengarm.

Maar werk ook aan awareness en cyberveilig gedrag onder medewerkers

Natuurlijk helpen niet alleen technische maatregelen helpen een organisatie zich beter te beschermen tegen phishing. Oldengarm: “Het gaat om een integrale aanpak, die ook is gericht op het inrichten van de juiste processen en het creëren van awareness en cyberveilig gedrag onder medewerkers”.

Meer op http://www.securitymanagement.nl/phising-en-spoofing-organisaties-nemen-weinig-maatregelen