Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

proofpoint-385-250

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen. Maar, zoals eerdere verkiezingen ons lieten zien, kunnen cybercriminelen profiteren van zo’n grote gebeurtenis. Zij doen zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.  

Om te voorkomen dat kiezers slachtoffer worden van cybercriminaliteit tijdens de verkiezingen, raadt Proofpoint aan om uiterst voorzichtig te zijn met alle ongevraagde e-mails in de inbox. En al helemaal wanneer er een dringende call-to-action aan hangt. “Open geen bijlagen, klik niet op links die via de mail worden verstuurd en verifieer de authenticiteit van digitale communicatie rondom de verkiezingen via officiële bronnen. Typ URL’s rechtstreeks in de browser en gebruik geen zoekmachines. Zo verklein je het risico op gegevensdiefstal,” zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.

Risico’s emailfraude

Cybercriminelen richten zich consequent op mensen met social engineering-tacktieken om zo een poging te doen om nietsvermoedende mensen slachtoffer te maken van hun oplichtingspraktijken. Dit zijn geen ingewikkelde, technische aanvallen, maar vinden wel iedere dag plaats.  

Social engineering richt zich van oorsprong op de mens. Maar, of de cybercriminelen zich nu richten op bedrijven of individuen, ze reageren in real-time op gebeurtenissen, ontwikkelingen in het nieuws en thema’s die de aandacht van heel de wereld hebben.  

De meeste van deze aanvallen vinden plaats via e-mail. Recent onderzoek toont aan dat 90% van de Nederlandse IT securityleiders ten minste met één succesvolle phishing-aanval via de mail te maken had. Het is dus duidelijk dat het risico van e-mailaanvallen in Nederland hoog is.

Om e-mailfraude rondom belangrijke evenementen zoals verkiezingen te bestrijden, doen politieke partijen of personen die het risico lopen op intimidatie, er verstandig aan om het hoogste niveau van het e-mailverificatieprotocol DMARC, Domain-based Messaging Authentication, Reporting en Conformance te implementeren. Dit is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails, en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

De grootste Nederlandse politieke partijen zijn allemaal DMARC-compliant op basisniveau, maar slechts 29% van de partijen blokkeert proactief frauduleuze e-mails (waarin de cybercriminelen zich voordoen als een politicus of iemand die bij de politieke partij hoort) zodat gebruikers niet worden bereikt. Dit betekent dat de meeste partijen geen bescherming hebben tegen domeinvervalsing en hierdoor een hoger risico lopen op e-mailfraude voor eindgebruikers. Bijgevolg bestaat er een kans dat cybercriminelen nietsvermoedende kiezers bereiken met valse e-mails en alle gevolgen van dien.  

“Cyberaanvallen hebben een grote en blijvende impact. Denk aan manipulatie of desinformatie in een politieke verkiezing”, zegt Mansveld. “Cybercriminelen gebruiken digitale informatie als middel om de publieke perceptie te beïnvloeden en ontwrichting te veroorzaken. Het beschermen van online-informatie en het bieden van de juiste securitymaatregelen is dus cruciaal.” 

 

Klik hier voor meer informatie over DMARC.

Meer over
Lees ook
Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Nieuwe website helpt gemeenten hun informatiebeveiliging te verbeteren

Een nieuwe website van de informatiebeveiligingsdienst voor gemeenten (IBD) gaat Nederlandse gemeenten helpen hun informatiebeveiliging te verbeteren. De website houdt gemeenten op de hoogte van de laatste ontwikkelingen op het gebied van cybersecurity en geeft gemeenten een aantal handige tips. De nieuwe website heeft als doel gemeenten beter te1

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'

Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie

T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1