Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

proofpoint-385-250

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen. Maar, zoals eerdere verkiezingen ons lieten zien, kunnen cybercriminelen profiteren van zo’n grote gebeurtenis. Zij doen zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.  

Om te voorkomen dat kiezers slachtoffer worden van cybercriminaliteit tijdens de verkiezingen, raadt Proofpoint aan om uiterst voorzichtig te zijn met alle ongevraagde e-mails in de inbox. En al helemaal wanneer er een dringende call-to-action aan hangt. “Open geen bijlagen, klik niet op links die via de mail worden verstuurd en verifieer de authenticiteit van digitale communicatie rondom de verkiezingen via officiële bronnen. Typ URL’s rechtstreeks in de browser en gebruik geen zoekmachines. Zo verklein je het risico op gegevensdiefstal,” zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.

Risico’s emailfraude

Cybercriminelen richten zich consequent op mensen met social engineering-tacktieken om zo een poging te doen om nietsvermoedende mensen slachtoffer te maken van hun oplichtingspraktijken. Dit zijn geen ingewikkelde, technische aanvallen, maar vinden wel iedere dag plaats.  

Social engineering richt zich van oorsprong op de mens. Maar, of de cybercriminelen zich nu richten op bedrijven of individuen, ze reageren in real-time op gebeurtenissen, ontwikkelingen in het nieuws en thema’s die de aandacht van heel de wereld hebben.  

De meeste van deze aanvallen vinden plaats via e-mail. Recent onderzoek toont aan dat 90% van de Nederlandse IT securityleiders ten minste met één succesvolle phishing-aanval via de mail te maken had. Het is dus duidelijk dat het risico van e-mailaanvallen in Nederland hoog is.

Om e-mailfraude rondom belangrijke evenementen zoals verkiezingen te bestrijden, doen politieke partijen of personen die het risico lopen op intimidatie, er verstandig aan om het hoogste niveau van het e-mailverificatieprotocol DMARC, Domain-based Messaging Authentication, Reporting en Conformance te implementeren. Dit is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails, en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

De grootste Nederlandse politieke partijen zijn allemaal DMARC-compliant op basisniveau, maar slechts 29% van de partijen blokkeert proactief frauduleuze e-mails (waarin de cybercriminelen zich voordoen als een politicus of iemand die bij de politieke partij hoort) zodat gebruikers niet worden bereikt. Dit betekent dat de meeste partijen geen bescherming hebben tegen domeinvervalsing en hierdoor een hoger risico lopen op e-mailfraude voor eindgebruikers. Bijgevolg bestaat er een kans dat cybercriminelen nietsvermoedende kiezers bereiken met valse e-mails en alle gevolgen van dien.  

“Cyberaanvallen hebben een grote en blijvende impact. Denk aan manipulatie of desinformatie in een politieke verkiezing”, zegt Mansveld. “Cybercriminelen gebruiken digitale informatie als middel om de publieke perceptie te beïnvloeden en ontwrichting te veroorzaken. Het beschermen van online-informatie en het bieden van de juiste securitymaatregelen is dus cruciaal.” 

 

Klik hier voor meer informatie over DMARC.

Meer over
Lees ook
T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems simuleert cyberaanvallen bij bedrijven

T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1

Grootste Europese cybersecurity-oefening ooit gaat van start

Grootste Europese cybersecurity-oefening ooit gaat van start

Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1

Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België

Nederlandse ambassade helpt Nederlandse securitybedrijven op weg in België

De Belgische markt biedt kansen voor Nederlandse leveranciers van IT-beveiligingsoplossingen. De Nederlandse ambassade in Brussel gaat daarom samen met Nederland ICT bedrijven helpen uit te breiden naar België. De ambassade organiseert een evenement om bedrijven hierbij te helpen. op Dit event worden Nederlandse leveranciers van cybersecurityprodu1