07 nov
P E R S B E R I C H T
ThreadStone onderzoekt de beveiliging van domeinnamen in de EU
Resultaten van meting op 18 miljoen domeinnamen geven reden tot zorg
Den Haag, 1 November 2022 – ThreadStone heeft ruim 18 miljoen domeinnamen van organisaties in Europa gemeten op een aantal basale veiligheidsaspecten. Het bedrijf publiceert vandaag de rapportage met de resultaten.
In openbare bronnen op internet is gezocht naar kwetsbaarheden in relatie tot de domeinnamen van de betreffende organisaties. Bij die aanpak is vooraf geen expliciete toestemming van het bedrijf nodig: het gaat immers om openbare informatie. De doelstelling van het onderzoek is om tot een kwalitatief beeld te komen van de cyberveiligheid van Europa, waarbij landen ten opzichte van elkaar worden bekeken.
Aspecten waarop is gemeten zijn onder andere of de website geen malware of spam verspreidt en of bezoekers voldoende beschermd zijn. Met een betrouwbaarheid van 99% (een overall foutmarge van minder dan 1%) komt uit de meting dat organisaties in België, Slowakije, Nederland, Tsjechië, Denemarken en Zweden hoger scoren dan het gemiddelde van de 27 lidstaten. Zij scoren sowieso overall het beste. Organisaties in de overige 21 lidstaten scoren onder het gemiddelde. De vijf landen die het slechtst scoren zijn Bulgarije, Italië, Frankrijk, Griekenland en Kroatië.
De uitkomsten geven reden tot zorg, ook voor de landen die bovengemiddeld scoren. Een voorbeeld is de meting op de beveiliging van e-mail. Meer dan 85% van de organisaties heeft de e-mailprotocollen niet juist ingesteld, wat uiteindelijk tot zogenaamde spoofing (vervalsing/misbruik van e-mail) kan leiden.
ThreadStone wil deze meting jaarlijks herhalen om op Europees niveau inzicht te krijgen in de ontwikkeling van digitale weerbaarheid en cybersecurity. Daarbij zullen de resultaten per land worden uitgesplitst en is het de bedoeling dat ook meer duiding gegeven kan worden, bijvoorbeeld wat de reden is dat bepaalde landen beter scoren.
René van Etten, algemeen directeur van ThreadStone: ‘Elke organisatie in Europa zou een meting met rapportage moeten krijgen, waarin de eigen kwetsbaarheden inzichtelijk worden gemaakt. Dit, ondersteund met begrijpelijke communicatie van een betrouwbare, aansprekende bron en eventuele hulp om gesignaleerde kwetsbaarheden werkelijk weg te nemen, kan ondernemers in beweging brengen. Met deze eerste meting en de daaruit volgende rapportage hoopt ThreadStone dat er een betere samenwerking ontstaat, vooral met koepelorganisaties die op sectorniveau, landniveau of Europees niveau hun achterban kunnen bereiken en mobiliseren.’
ThreadStone werkt op dit moment al samen met een aantal brancheorganisaties en Security Delta om rapportages per sector aan ondernemers aan te bieden. Daarbij staat voorop dat de rapportages geen commerciële insteek hebben en alleen moeten dienen om de ondernemer bewust te maken en handelingsperspectief te bieden.
- - - - - - -
Het volledige rapport is te lezen via www.threadstone.eu/documents/Meting-van-de-beveiliging-van-domeinnamen-in-de-EU-221017.pdf
Neem voor aanvullende informatie contact op:
René van Etten, info@threadstone.eu
Over ThreadStone Cyber Security
ThreadStone is in 2014 gestart met één belangrijke missie: het Nederlandse en Europese internet veiliger maken. Zowel voor grote als kleinere organisaties biedt ThreadStone betrouwbare, praktische en betaalbare cybersecurity-oplossingen die we leveren vanuit Europa.
------------
P R E S S R E L E A S E
ThreadStone investigates the security of domain names in the EU
Results of measurement on 18 million domain names give cause for concern
Den Haag, November 7th 2022 – ThreadStone has measured more than 18 million domain names of organizations in Europe on a number of basic security aspects. The company publishes the report with the results today.
Public sources on the internet searched for vulnerabilities in relation to the domain names of the organizations concerned. This approach does not require explicit prior permission from the company: after all, it concerns public information. The aim of the research is to create a qualitative picture of the cyber security of Europe, in which countries are compared in relation to each other.
Aspects that have been measured include whether the website does not spread malware or spam and whether visitors are sufficiently protected. With a reliability of 99% (an overall margin of error of less than 1%), the measurement shows that organizations in Belgium, Slovakia, the Netherlands, the Czech Republic, Denmark and Sweden score higher than the average of the 27 Member States. They score the best overall anyway. Organizations in the remaining 21 Member States score below average. The five countries that score the worst are Bulgaria, Italy, France, Greece and Croatia.
The results give cause for concern, also for the countries that score above average. An example is the measurement on the security of e-mail. More than 85% of organizations have not set up the e-mail protocols correctly, which can eventually lead to so-called spoofing (forgery / misuse of e-mail).
ThreadStone wants to repeat this measurement annually in order to gain insight into the development of digital resilience and cyber security at a European level. In addition, the results will be broken down per country and it is intended that more explanation can also be given, for example what the reason is that certain countries score better.
René van Etten, managing director of ThreadStone: 'Every organization in Europe should receive a measurement with a report, in which its own vulnerabilities are made transparent. This, supported by understandable communication from a reliable, appealing source and any help to really remove identified vulnerabilities, can get entrepreneurs moving. With this first measurement and the resulting report, ThreadStone hopes that there will be better cooperation, especially with organizations that can reach and mobilize their members at sector level, country level or European level.'
ThreadStone is already working with a number of industry associations and Security Delta to offer sector-specific reports to entrepreneurs. The most important thing is that the reports do not have a commercial approach and should only serve to make the entrepreneur aware and to offer action perspective.
- - - - - - -
The full report (in Dutch) can be read via www.threadstone.eu/documents/Meting-van-de-beveiliging-van-domeinnamen-in-de-EU-221017.pdf
For additional information, please contact:
René van Etten, info@threadstone.eu
About ThreadStone Cyber Security
ThreadStone started in 2014 with one important mission: to make the Dutch and European internet safer. For both large and smaller organizations, ThreadStone offers reliable, practical and affordable cybersecurity solutions that we deliver from Europe.