Nieuwsbrief
woensdag 25 oktober 2017

Beveiligingslek bij mailservers Tweede Kamer

De e-mailbeveiliging op het Binnenhof is lek. Medewerkers van Onderzoekswebsite Follow the Money ontdekte dat het heel gemakkelijk was om mails te sturen uit naam van Tweede Kamerleden. Zo wisten ze uit naam van onder andere Halbe Zijlstra, Geert Wilders en Mart Rutten diverse mails rond te sturen in politiek Den Haag.

Beveiligingslek bij mailservers Tweede Kamer

De techniek, die het doet lijken alsof een mail is verzonden door een ander adres, wordt gretig toegepast door cybercriminelen om spamfilters te omzeilen.

Mailen uit naam van Mark Rutten? Geen probleem!
Doordat de beveiliging van e-mailservers steeds beter wordt, kan dit trucje gelukkig eenvoudig worden tegengegaan. Een goed ingestelde server kan controleren of de afzender in de kop ook wel de daadwerkelijke afzender is, en of deze afzender ook echt de bevoegdheid heeft om bijvoorbeeld een mailtje afkomstig van het e-maildomein ‘@tweedekamer.nl’ te versturen.

Doordat onder meer deze maatregel ontbrak, kon Follow the Money mails versturen vanaf het tweedekamer.nl-domein. Dit deed de site onder meer in de naam van Mark Rutte en Geert Wilders. 

De Tweede Kamer meldt in een bericht dat het versturen van mails uit naam van een Kamerlid niet meer mogelijk is nadat er 'met spoed maatregelen zijn genomen'.

Het Cyber Security congres 2017
Wilt u weten hoe u zulke bedreigingen binnen uw organisatie voor kan zijn? Tijdens het Cyber Security congres vertelt Sander Hofman, European Sales Engineer bij Mimecast, over hoe u uw cyberresilience strategie kunt verbeteren. Te beginnen met e-mail. 

Bekijk de website voor meer informatie

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.