- Home
- Producten
- Bedrijfsbehoeften
- Partners
- Referenties
- Kenniscentrum
- Support
- Over Perrit
- Handleidingen
- Nieuws
- Acties
Top5 Dynamics
Rapport gratis e-mail fraudegevoelig
Gepost op 27-06-2009 - E-mail - 0 reacties
Den Haag, 27 juni. Overheidsdiensten kunnen beter geen gratis webdiensten als Gmail of Hotmail gebruiken voor gevoelige informatie. Volgens Govcert, de instelling die internetcriminaliteit in de gaten houdt, zijn zulke diensten te kwetsbaar voor cybercriminelen.„Toegang tot de informatie van webdiensten is meestal alleen afgeschermd met een gebruikersnaam en wachtwoord, en daarom makkelijk te omzeilen”, zegt Govcert-onderzoeker Erik de Jong.
Applicaties die niet op eigen computers maar op webservers draaien, zoals gratis e-mail, zijn al een tijd in zwang. Veel werknemers gebruiken Gmail of Hotmail op hun werk. Daarnaast neemt het aantal mobiele telefoons toe dat van zulke diensten gebruik maakt. Volgens De Jong zorgen deze trends ervoor dat overheidsinformatie kwetsbaarder is dan voorheen. „We verwachten een toenemend aantal aanvallen op mobiele platforms. Een ander nadeel is dat de gebruiksvoorwaarden van webdiensten eenzijdig veranderd kunnen worden.”
Govcert controleert de veiligheid van (semi-)overheidsinstellingen in samenwerking met internetproviders en KLPD. Uit het laatste trendrapport blijkt dat de infrastructuur van het Nederlandse internet dringend aan vernieuwing toe is. Zo wordt een oud systeem gebruikt voor de benaming van servers, DNS. Dat is gevoelig voor misbruik, bijvoorbeeld phishing; nepsites voor internetbankieren. DNS zou op korte termijn vervangen kunnen worden door een veiliger variant. In sommige landen wordt dit door de overheid afgedwongen. Nederland zou dat dit jaar ook moeten doen, aldus Govcert.
Zelf kan Govcert – dat valt onder Binnenlandse Zaken – niets afdwingen. „We hebben een waarschuwende taak, de overheidsdiensten zijn zelf verantwoordelijk”, zegt directeur Elly van den Heuvel. Zij pleit voor een uitgebreidere rol waarbij Govcert de IT-afdelingen van alle diensten kan benaderen.
Overigens zijn ook de webpagina’s van de overheid niet volledig veilig. 7 procent van 163 onderzochte overheidssites maakt gebruik van verouderde, onveilige certificaten. Het gaat onder meer om gemeentelijke webpagina’s.
Bron: NRC Handelsblad
Applicaties die niet op eigen computers maar op webservers draaien, zoals gratis e-mail, zijn al een tijd in zwang. Veel werknemers gebruiken Gmail of Hotmail op hun werk. Daarnaast neemt het aantal mobiele telefoons toe dat van zulke diensten gebruik maakt. Volgens De Jong zorgen deze trends ervoor dat overheidsinformatie kwetsbaarder is dan voorheen. „We verwachten een toenemend aantal aanvallen op mobiele platforms. Een ander nadeel is dat de gebruiksvoorwaarden van webdiensten eenzijdig veranderd kunnen worden.”
Govcert controleert de veiligheid van (semi-)overheidsinstellingen in samenwerking met internetproviders en KLPD. Uit het laatste trendrapport blijkt dat de infrastructuur van het Nederlandse internet dringend aan vernieuwing toe is. Zo wordt een oud systeem gebruikt voor de benaming van servers, DNS. Dat is gevoelig voor misbruik, bijvoorbeeld phishing; nepsites voor internetbankieren. DNS zou op korte termijn vervangen kunnen worden door een veiliger variant. In sommige landen wordt dit door de overheid afgedwongen. Nederland zou dat dit jaar ook moeten doen, aldus Govcert.
Zelf kan Govcert – dat valt onder Binnenlandse Zaken – niets afdwingen. „We hebben een waarschuwende taak, de overheidsdiensten zijn zelf verantwoordelijk”, zegt directeur Elly van den Heuvel. Zij pleit voor een uitgebreidere rol waarbij Govcert de IT-afdelingen van alle diensten kan benaderen.
Overigens zijn ook de webpagina’s van de overheid niet volledig veilig. 7 procent van 163 onderzochte overheidssites maakt gebruik van verouderde, onveilige certificaten. Het gaat onder meer om gemeentelijke webpagina’s.
Bron: NRC Handelsblad
Print
RSS reacties
Bookmark
Relevante artikelen |
Gekoppelde tagsE-mail, Hosted Exchange |
Reacties
Nog geen reacties geplaatst.