Nederlandse studenten lopen risico op gegevensdiefstal

proofpoint

Het Ministerie van Onderwijs, Cultuur en Wetenschap maakte afgelopen week bekend dat het dragen van mondkapjes op middelbare scholen dringend wordt geadviseerd. Dit advies geldt niet voor mbo-scholen, hogescholen en universiteiten, omdat studenten hun lessen deels online volgen. Bij sommige universiteiten wordt een groot deel van de colleges sowieso tot eind 2020 online gegeven. Hierdoor vindt de communicatie tussen docent en studenten grotendeels plaats via e-mail.

Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, heeft onderzoek gedaan naar de mate waarin Nederlandse universiteiten bescherming bieden tegen e-mailfraude. Hieruit blijkt dat drie van de veertien Nederlandse universiteiten die lid zijn van de Vereniging van Universiteiten (VSNU) geen Domain-based Message Authentication, Reporting & Conformance (DMARC)-record heeft gepubliceerd. Hierdoor is de kans groter dat cybercriminelen zich kunnen voordoen als deze universiteiten en lopen studenten een verhoogd risico op e-mailfraude.

“Door eenvoudige en effectieve maatregelen voor het authenticeren van e-mails te negeren, stellen universiteiten zichzelf en hun studenten onbewust bloot aan cybercriminelen die op zoek zijn naar persoonlijke gegevens”, aldus Jim Cox, Area Vice President Benelux bij Proofpoint. “Aangezien e-mail momenteel het voornaamste middel is waarmee cyberaanvallen in alle sectoren worden uitgevoerd, is het cruciaal dat op dit gebied adequate security-maatregelen worden toegepast.”

De belangrijkste resulaten:

21% van de VSNU-universiteiten biedt geen enkele bescherming tegen e-mailfraude en tegen cybercriminelen die hun domeinnamen nabootsen om phishing-aanvallen uit te voeren.
Dit betekent dat 79% van de Nederlandse universiteiten een DMARC-record heeft gepubliceerd, waardoor ze enigszins zicht hebben op aanvallen waarbij hun domein wordt nagebootst. Geen van hen heeft echter het strengste en meest aanbevolen niveau van DMARC-bescherming geïmplementeerd. Dit betekent dat zij niet voorkomen dat frauduleuze e-mails de inboxen van slachtoffers bereiken.

Cox gaat verder: “Instellingen en organisaties in alle sectoren moeten authenticatieprotocollen zoals DMARC inzetten om hun verdediging tegen e-mailfraude te versterken. Cybercriminelen gebruiken de huidige gebeurtenissen om gerichte aanvallen uit te voeren met behulp van social engineering. Universiteiten zijn hierop geen uitzondering.”

Tips voor studenten

Studenten moeten de geldigheid van alle e-mailberichten controleren en op hun hoede zijn voor frauduleuze e-mails.
Studenten moeten ook waken voor berichten waarin wordt gevraagd om inloggegevens of waarin wordt gedreigd om een dienst of account stop te zetten als er niet op een link wordt geklikt.
Studenten moeten best practices volgen op het gebied van wachtwoorden. Er moeten sterke wachtwoorden worden gebruikt, deze moeten regelmatig worden gewijzigd en nooit worden hergebruikt voor meerdere accounts.

Veel organisaties kunnen het risico op e-mailfraude verminderen met behulp van DMARC. Dit is een e-mailprotocol dat wereldwijd wordt beschouwd als een soort paspoortcontrole op het gebied van e-mail. DMARC controleert of het opgegeven domein van de afzender niet is nagebootst. De DMARC-verificatie is gebaseerd op de gevestigde DomainKeys Identified Mail (DKIM)- en Sender Policy Framework (SPF)-normen om te garanderen dat de e-mail het domein niet vervalst. Deze authenticatie beschermt werknemers, klanten en partners tegen cybercriminelen die een vertrouwd domein nabootsen.

Meer informatie over het DMARC-protocol is te vinden op https://www.proofpoint.com/uk/products/email-fraud-defence.

Meer over

Lees ook

SentinelOne brengt gratis SUNBURST Attack Identification Assessment-tool uit

SentinelOne, ontwikkelaar van autonome endpoint-bescherming, komt met een gratis SUNBURST onderzoekstool waarmee organisaties hun kwetsbaarheid kunnen meten. Gebruikers kunnen met de open source assessment-tool checken of de SUNBURST malware-variant, die werd gebruikt in de SolarWinds-aanval, hun apparaten zou hebben geïnfecteerd.

Spreek de taal van de CFO en krijg budget vrij voor cybersecurity

Elke CISO weet dat het cyberlandschap steeds geavanceerder wordt. Dit maakt het beveiligen van de organisatie tot een taak waar geen einde aan lijkt te komen. Bijna 90% van de organisaties heeft de afgelopen drie jaar te maken gehad met een datalek, waarbij insider threats, phishing en Business Email Compromise (BEC) de kop opsteken.

Sectigo voegt verbeteringen aan zijn IoT Security & Identity Management-platform toe voor een snellere integratie met ecosystemen van diverse leveranciers

Sectigo®, leverancier van geautomatiseerde oplossingen voor identiteitsbeheer en internetbeveiliging, heeft innovatieve mogelijkheden aan zijn bekroonde IoT Security & Identity Management Platform toegevoegd.

Infosecurity Magazine Nieuwsbrief

Ontvang de gratis digitale nieuwsbrief van Infosecurity Magazine iedere week en blijf op de hoogte van vakinformatie, nieuws en ontwikkelingen.

Aanmelden

Infosecurity Magazine 5 - 2020

Het is alweer een aantal jaren terug dat ik in de Koninklijke Industrieele Groote Club in Amsterdam een gesprek had met een Amerikaanse dame die in de security-wereld werkzaam is. Haar carrière bleek opmerkelijk. Waar veel mensen of bij aanbieders aan de slag gaan en daar hun hele leven lang blijven of juist bij overheid en bedrijfsleven zich met security bezig houden, sprong zij om de zoveel jaar van de kant naar de andere. Bij deze afspraak was ze net vertrokken bij een grote Amerikaanse verzekeraar en weer eens aan de slag gegaan bij een security-aanbieder. Het maakt haar visie op IT-security er alleen maar interessanter op.

Download de PDF

Bekijk de inhoud