Deze vitale organisaties hebben e-mailveiligheid niet op orde

43 van 100 onderzochte vitale bedrijven en organisaties hebben hun e-mail onvoldoende beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat blijkt uit onderzoek van Zembla en de Internet Cleanup Foundation. Hieronder kun je zien welke vitale organisaties en bedrijven hun e-mailveiligheid ten tijde van onze screening onvoldoende op orde hadden.

In reactie op het onderzoek zeggen 34 van de 43 bedrijven en organisaties hun mailbeveiliging verder aan te scherpen. De complete reacties van de bedrijven en organisaties vind je onderaan dit bericht in de bijlage.

Bekijk de lijst met de 100 onderzochte vitale bedrijven en organisaties:

Lees ook: 'Groot deel vitale sector kwetsbaar voor cybercriminelen'

Voor dit onderzoek hanteerden we criteria en adviezen van het Forum Standaardisatie en het Nationaal Cyber Security Centrum: de implementatie en strikte configuratie van de e-mailveiligheidsstandaarden DMARC, DKIM en SPF. Meer informatie hierover:

Forum Standaardisatie – ‘Streefbeeldafspraken’

NCSC - Factsheet Ransomware (2020)

NCSC – Factsheet ‘Bescherm domeinnamen tegen phishing’ (2015)

57 van de 100 bedrijven hadden DMARC, DKIM en SPF ten tijde van de screening ten tijde van de screening geïmplementeerd en strikt geconfigureerd. Bij de overige 43 bedrijven ontbrak minstens één van de drie veiligheidsstandaarden, of stond deze onvoldoende strikt geconfigureerd.

De volledige reacties van de bedrijven en organisaties: