Kennismakingsgesprek

Gemeenten en cyberveiligheid: actie nodig?

Is jouw gemeente cyberveilig? 
We kunnen niet ontkennen dat er werk aan de winkel is.

Tijdens een recente audit, uitgevoerd door Cyberbaas bij 63 gemeenten in de provincie Antwerpen, kwamen resultaten naar voren die volgens ons meer aandacht verdienen.

Een hacker begint zijn aanval vaak door eerst de buitenkant van een organisatie te verkennen. Uit een scan van het darkweb, een verborgen deel van het internet dat vaak wordt gebruikt voor illegale activiteiten, blijkt dat er maar liefst 10.408 hits zijn voor accounts van Antwerpse gemeenten. 
Als deze informatie wordt gefilterd en beperkt tot de laatste vier jaar, dan blijven er nog steeds 634 accounts over, met de meest recente data van juni 2024!

Hoewel we hopen dat de meeste accounts inmiddels hun wachtwoord hebben gewijzigd of tweefactorauthenticatie hebben ingeschakeld, vormen deze accounts nog steeds een ideaal startpunt voor phishingaanvallen.

 

 

Dit gecombineerd met het feit dat meer dat 20% van de gemeenten hun DNS en mailservers* niet op orde hebben is wel verontrustend.
(* geen DMARC ingesteld)
DMARC is een beveiligingsmaatregel voor e-mails die helpt te controleren of een e-mail echt van de afzender komt die hij zegt te zijn.
 



Het voorkomt dat oplichters zich voordoen als iemand anders om je persoonlijke informatie te stelen.
We kunnen zeggen dat 1/3e van de gemeente, hun email beveiliging in orde hebben.
 
Cyberbeveiliging is essentieel voor iedereen. Deze audit benadrukt het belang voor gemeenten om hun beveiligingsmaatregelen te versterken en hun medewerkers beter te informeren over de risico’s van cyberaanvallen.
Gebruikerstrainingen en phishingtests spelen een sleutelrol bij het vergroten van bewustwording onder medewerkers.
Ze leren hoe verdachte e-mails herkend en vermeden kunnen worden, wat bijdraagt aan een veiliger digitale werkomgeving.
 
Wil jij weten of uw gemeente bij de 20% behoort die aandacht nodig heeft?

Boek vandaag nog een gratis consultatie met onze experts en maak van cyberveiligheid een prioriteit.