Beveiligingnieuws Logo

Onze partners

NetworxConnect

Centurion

Add Secure

Brivo

Alarm Meldnet

Nenova

Lobeco

Explicate

SOBA

Eizo

BHVcertificaat.online

HD Security

Gold-IP

VEB

DZ Technologies

VBN

HID

Avigilon Alta

ASSA ABLOY

PG Security Systems

Secusoft

Aritech

G4S

Milestone

Crown Security Services

CardAccess

Top Security

Network Optix

Unii

SmartSD

Eagle Eye Networks

Paxton

IDIS

Kiwa

Connect Security

Seagate

Bosch Security Systems

Uniview

Alphatronics

Trigion

ARAS

Traka ASSA ABLOY

Seris

Multiwacht

Oribi ID Solutions

Securitas

Regio Control Veldt

Genetec

VideoGuard

Service Centrale Nederland

SmartCell

Ajax Systems

ADI

CDVI

20face

2N

Akuvox

CSL

Bydemes

NIBHV

VVNL

ASIS

Dero Security Products

OSEC

Paraat

Hanwha Vision Europe

VAIBS

i-Pro

Optex

Masset Solutions

SMC Alarmcentrale

Sequrix

EAL

Advancis

Hikvision

Tientallen websites overheid kwetsbaar voor cybercrime

9 juni 2021
Redactie
05:39

Tientallen websites van de overheid hebben een inlogpagina voor beheerders die benaderd kan worden door buitenstaanders. Dat maakt ze kwetsbaar voor cybercrime, zo schrijft Trouw op basis van eigen onderzoek. Het gaat om websites van onder andere het Rijk, gemeenten, veiligheidsregio’s en regionale GGD’s.

Het Nationaal Cyber Security Centrum (NCSC) adviseert om het van buitenaf inloggen als beheerder onmogelijk te maken. Trouw ontdekte dat dit bij tientallen gemeenten, vijf veiligheidsregio’s, vier regionale GGD’s, acht omgevingsdiensten en enkele waterschappen niet gebeurt. Door de gebruikersnaam en het wachtwoord te raden kan een cybercrimineel de hele website overnemen. Hackers hebben technische hulpmiddelen waarmee zij een gebruikersnaam kunnen achterhalen, waarna zij geautomatiseerd wachtwoorden kunnen uitproberen. Vorig jaar werd de gemeente Hof van Twente hiervan het slachtoffer. Via het account ’testadmin’ en het eenvoudig te raden wachtwoord Welkom2020 wisten zij op het netwerk binnen te dringen en ransomware te installeren. Het incident kost de gemeente miljoenen euro’s.

WordPress
De kwetsbare websites, die Trouw ontdekte, werken alle op basis van het CMS WordPress. Dit biedt eenvoudige mogelijkheden om de inlogpagina voor de buitenwereld te verbergen en voor de zekerheid tweetrapsauthenticatie te gebruiken, maar dat gebeurt in de praktijk niet altijd. Trouw consulteerde een internetexpert, die uitzocht dat 165 van de 1148 websites van de Rijksoverheid met WordPress is gebouwd. Meestal gaat het dan om websites die de overheid niet zelf heeft laten bouwen, maar die door externe ict-bedrijven of communicatiebureaus zijn gebouwd.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Aritech

SequriX

Suricat

Seagate

Videoguard

Wordt een partner