E-mailservers van Tweede Kamer blijken niet goed beveiligd

  1. 24 okt 2017
  2. 0 reacties

email-pixabay-geralt

De e-mailservers van de Tweede Kamer blijken lange tijd slecht beveiligd te zijn en e-mail spoofing mogelijk te maken. Aanvallers konden hierdoor eenvoudig uit naam van politici e-mails naar derden versturen.

Het lek is ontdekt door Follow the Money. De website wist onder meer uit naam van premier Mark Rutte, Halbe Zijlstra, Geert Wilders en Alexander Pechtold e-mails te versturen. Follow the Money stelt dat het lek al zeker een jaar bekend was, maar niet werd gedicht.Dit terwijl het lek binnen enkele minuten verholpen kon worden. Follow the Money maakte het lek daarom maandag 23 oktober openbaar. Een woordvoerder van de Tweede Kamer meldt aan NU.nl dat het lek dinsdag 24 oktober is gedicht.

Eerder bleek uit een steekproef van Binnenlands Bestuur al dat veel Nederlandse gemeenten hun e-mailservers niet goed hebben beveiligd. Van de 50 geteste gemeenten bleken alleen Den Haag, Den Bosch en Woerden hun e-mailservers goed ingesteld te hebben en e-mail spoofing onmogelijk te maken. Bij de overige 47 was e-mail spoofing wel mogelijk.

Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1