Leverstraat Mobiel
Bedrijven passen steeds beter internetstandaarden toe
Vandaag deelde het CBS een toevoeging op het onderzoek naar de toepassing van internetstandaarden voor bedrijfswebsites. Per bedrijfsgrootteklasse en bedrijfstak is in kaart gebracht in welke mate Nederlandse bedrijven (veilige) internetstandaarden voor hun website en e-mail gebruiken. Positief nieuws: de gemiddelde eindscore van de websitescan van alle bedrijven met een website is in 2,5 jaar tijd met bijna 8% toegenomen. Opvallend is dat de bedrijfstak ‘Horeca’ zowel bij de websitescans als bij de e-mailscans de hoogste gemiddelde eindscores heeft.
Eindscore websitescan niet afhankelijk van bedrijfsgrootte
Bijna 80% van de Nederlandse bedrijven met 2 of meer werknemers heeft een website. Om inzicht te krijgen in het beveiligingsniveau van deze websites, onderzoekt het Centraal Bureau voor Statistiek (CBS), in opdracht van het ministerie van Economische zaken en Klimaat en Platform Internetstandaarden het gebruik van internetstandaarden.
Via Internet.nl is het mogelijk een websitescan uit te voeren, waarbij uitgebreid getest wordt of verschillende belangrijke internetstandaarden op jouw website zijn geïmplementeerd. Uit deze test komt een eindscore. Het CBS laat zien dat de gemiddelde eindscore met de jaren toeneemt. In de Cybersecuritymonitor wordt geconstateerd dat kleine bedrijven vaak minder maatregelen treffen dan grote bedrijven om hun ICT-systemen te beveiligen, maar bij het toepassen van internetstandaarden valt het op dat kleine bedrijven het even goed, zo niet beter, doen dan grote bedrijven.
Bedrijven passen steeds beter internetstandaarden toe
Horeca blinkt uit in gemiddelde eindscore websitescan
De bovenstaande figuur toont de gemiddelde eindscore per bedrijfstak door de jaren heen, waarbij in 2023 een dubbele meting is verricht. Opvallend is dat de bedrijfstak ‘Horeca’ één van de uitblinkers is. Met een gemiddelde score van 70,8%, scoort deze bedrijfstak bijvoorbeeld beter dan ‘Gezondheid en welzijnszorg’. De bedrijfstak ‘Verhuur en handel van onroerend goed’ scoort met 60.9% gemiddeld het minst goed. Binnen de bedrijfstak ‘Financiële dienstverlening’ is het afgelopen jaar relatief veel aandacht besteed aan het implementeren van veiligheidsstandaarden voor hun websites, zij verbeterden hun score met bijna 10 procentpunten.
Eindscores e-mailscan daalden in 2024 bij meeste bedrijfstakken
De scan van Internet.nl test naast websites ook of mailservers en internetverbindingen voldoen aan de moderne securitystandaarden. De resultaten van de e-mailscan blijken – net als uit de websitescan – niet afhankelijk te zijn van bedrijfsgrootte, maar wel van bedrijfstak. De bedrijfstak ‘Horeca’ kwam ook bij de e-mailscan het beste uit de test, met een gemiddelde van 63,1%. Bij meer dan de helft van de bedrijfstakken zijn de eindscores in 2024 gedaald in vergelijking met 2023, waarbij de grootste daling te zien is in de Bouwnijverheid. De Financiële dienstverlening is hierop een uitzondering, waarbij juist een stijging van bijna 19 procentpunten te zien is. Omdat er van de e-mail pas twee scans uitgevoerd zijn (in april 2023 en januari 2024) kan er echter nog geen lange trendontwikkeling aangetoond worden.
E-mailbeveiligingstest: grote verschillen tussen klein en groot
De scores op Internet.nl worden bepaald op basis van verschillende standaarden. Zo wordt er onder meer gekeken naar beveiligingsopties, het toepassen van een domeinnaamhandtekening (DNSSEC), HTTPS, en het gebruik van IPv6. Uit het onderzoek valt op dat de score van grote bedrijven op de categorie IPv6 afneemt. Op het toepassen van DNSSEC wordt door kleine bedrijven met 2 tot 10 werkzame personen substantieel beter gescoord dan door grote bedrijven, 27,9% om 8,8% bij bedrijven met 50 tot 250 werknemers.
In de subcategorie authenticatie valt op dat grote bedrijven een stuk beter scoren dan kleine bedrijven en zzp’ers. Bij deze categorie wordt gekeken naar hoe goed bedrijven e-mailoplichting – zoals phishing en spoofing – proberen te voorkomen door DMARC, DKIM en SPF toe te passen.
Zelf aan de slag
Ben je benieuwd of jouw website en e-mails voldoen aan de ruim 30 internetstandaarden? Voer je websiteadres en maildomein in op Internet.nl en bekijk je score. Nog geen 100%? Ga dan aan de slag met de verbeteringen. Bekijk de links onderaan dit nieuwsbericht voor uitleg en adviezen.
Bedrijven passen steeds beter internetstandaarden toe
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb of de Basisscan Cyberweerbaarheid .
KPN Een Mijn Gesprek
KPN Een Receptionist+ Traagheid
Onderhoud Hyper-V IaaS IP-VPN-koppeling en Mobile Interconnect
Kritieke kwetsbaarheden in Cisco ASA en Firepower Threat defense (FTD)
Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD). Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) zijn beide applicaties voor je netwerkbeveiliging. De kwetsbaarheden zijn ingeschaald als ‘High/High‘ door het Nationaal Cyber Security Centrum (NCSC). Dit betekent dat de kans op misbruik groot is en de schade eveneens groot kan zijn.
Wat is het risico?
Er zijn drie verschillende kwetsbaarheden betrokken bij het actief misbruik.
De kwetsbaarheid met kenmerk CVE-2024-20353 (Cisco) kan er voor zorgen dat een niet-geauthenticeerde externe kwaadwillende het apparaat opnieuw kan laten opstarten wat resulteert in een Denial-of-Service (DoS).
De kwetsbaarheid met kenmerk CVE-2024-20358 (Cisco) zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige opdrachten uit te voeren op het onderliggende besturingssysteem met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist.
De kwetsbaarheid met kenmerk CVE-2024-20359 (Cisco) zou een geauthenticeerde, lokale kwaadwillende in staat kunnen stellen willekeurige code uit te voeren met root-rechten. Om misbruik te kunnen maken van dit beveiligingslek zijn adminrechten vereist.
Wat kun je doen?
Cisco heeft updates uitgebracht om de kwetsbaarheden in Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD) te verhelpen. Ook heeft Cisco een beveiligingsadvies en blog gepubliceerd met daarin IOC’s, malware detectie methoden en maatregelen om reeds gecompromitteerde systemen te herstellen en de getroffen systemen te upgraden. Extra informatie hierover is te vinden bij het Britse NCSC: Persistent webshell en In-memory shellcode loader.
Als er binnen jouw bedrijf gebruik gemaakt wordt van Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD), dan adviseert het Digital Trust Center (DTC) om zo spoedig mogelijk de beveiligingsupdates te (laten) updaten. Als je niet zeker weet of je gebruikmaakt van deze software, vraag dit dan na bij je IT-dienstverlener.
Kritieke kwetsbaarheden in Cisco ASA en Firepower Threat defense (FTD)
Bereid je voor op NIS2
De NIS2-Quickscan is een zelfscan voor organisaties die straks onder aan de NIS2-regels vallen en willen weten hoe zij zich kunnen voorbereiden. Deze scan is met name bedoeld voor IT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. De scan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die helpen bij het voorbereiden op de NIS2.
Vragen over de NIS2? Op het online securityplatform DTC Community delen ruim 4.000 professionals en ondernemers kennis hierover uit. Meld je ook aan.