Nog steeds IT-leveranciers laks met security

Onderzoek van RTL Nieuws laat zien dat veel IT-leveranciers nog onvoldoende kennis hebben van cybersecurity maatregelen. Dit is gebleken nadat RTL Nieuws op het Darkweb de inloggegevens kocht van vijf Nederlandse bedrijven. Hierdoor kreeg RTL toegang tot onder andere medische dossiers, de boekhouding van ZZP-ers, het gebouwbeheerssysteem van een school en webshopbestellingen. De gegevens konden verkregen worden doordat de computers met een makkelijk te kraken wachtwoord beveiligd waren via het Remote Desktop Protocol.

Cyberveilig Nederland is van mening dat dit soort gevoelige veiligheidslekken makkelijk te voorkomen zijn. IT-leveranciers zouden basale veiligheidsmaatregelen in acht moeten nemen zoals onder andere het instellen van unieke, sterke wachtwoorden en het gebruik van tweestapsverificatie bij het gebruik van inloggen op afstand door Remote Access.

Zie voor het hele onderzoek het bericht van RTL Nieuws:

https://www.rtlnieuws.nl/tech/artikel/4601681/cybercriminelen-verkopen-wachtwoorden-honderden-nederlandse-bedrijven