Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

infoblox Als voorbeeld van technische maatregelen die genomen kunnen worden, noemt Robbrecht beveiliging van het DNS, een van de specialismen van zijn organisatie. Al het internetverkeer ter wereld loopt via Domain Name Servers (DNS), die de vertaling regelen van domeinnamen naar IP-adressen. Die centrale positie maakt het DNS een van de belangrijkste punten voor het ter hand nemen van de beveiliging van internetverkeer. Door al het verkeer dat door het DNS loopt te analyseren, zijn diverse oplossingen mogelijk die het gevaar van phishing sterk kunnen reduceren:

  • Threat Intel (informatie over verdachte domeinen en IP-adressen – de zogenaamde ‘reputational feed’) is beschikbaar van vele leveranciers (waaronder Infoblox TIDE) en stelt beheerders in staat spam en malafide e-mails te herkennen en te blokkeren.
  • Intelligente systemen kunnen met behulp van analyse (machine learning) verdacht gedrag signaleren, zoals ogenschijnlijk onschuldige domeinen die voortdurend van IP-adres wisselen, domeinnamen die net even anders zijn gespeld (‘look-alikes’), of automatisch door algoritmes gegenereerde domeinnamen (DGA). Daardoor is het mogelijk verkeer van en naar deze domeinen snel te blokkeren.
  • Als iemand desondanks een phishing mail zou ontvangen, en vervolgens op een link klikt die naar een verdacht domein of IP-adres leidt, kan dat verkeer worden gedetecteerd en geblokkeerd.
  • Er zijn diverse standaarden die veilige e-mails ondersteunen (SPFDKIMDMARC), zodat de ontvanger zeker is van de bron van de mail en bedrijven kunnen voorkomen dat hun domein misbruikt wordt voor phishing of spam.

Dat een zeer groot deel van het online misbruik blijft bestaan, en zelfs floreert op dit moment, komt voor een belangrijk deel doordat te weinig gebruik wordt gemaakt van oplossingen zoals die hierboven zijn beschreven. Het Nationaal Cyber Security Centrum constateerde in het Cybersecuritybeeld 2018 nog dat de digitale weerbaarheid van Nederland onder druk staat en dat “organisaties succesvol worden aangevallen met eenvoudige methoden”.

Incidenten hadden voorkomen kunnen worden en de schade had beperkt kunnen blijven als organisaties de moeite hadden genomen basismaatregelen te nemen die soms al vele jaren beschikbaar zijn. Een voorbeeld is het gebruik van Domain Name System Security Extensions (DNSSEC): een manier om te garanderen dat het IP-adres dat terugkomt op een DNS query ook werkelijk het juiste is. “DNSSEC bestaat al zeker 15 jaar”, zegt Robbrecht. “Toch is wereldwijd maar 15% van het internetverkeer ermee beveiligd. Dat wil zeggen dat je maar in 15% van de gevallen echt zeker weet dat een klik op een link je ook werkelijk naar de juiste bijbehorende website brengt.”

“DNSSEC is geen heilige graal”, benadrukt Maarten Robbrecht. “Cybersecurity is een voortdurende strijd waarin de beste verdediging ligt in een samenspel van degelijke oplossingen op alle niveaus in de informatieketen.” Als organisaties in die keten gaten laten vallen, zijn cybercriminelen er als de kippen bij om daar misbruik van te maken. “Dat is precies wat we nu zien gebeuren!”

Robbrecht roept organisaties dan ook op tot meer aandacht voor een goede, geïntegreerde cybersecuritystrategie. “Individuele burgers zijn nauwelijks nog in staat zich te verdedigen zonder de hulp van de organisaties die hen de technologie aanbieden waarover hun gevoelige gegevens lopen. Daar ligt een grote verantwoordelijkheid. Als daar geen serieuze stappen worden gemaakt, zal de schade in het komende jaren aanzienlijk blijven groeien.”

Meer over
Lees ook
Cyberrad maakt risico's van cybercrime inzichtelijk voor ondernemers

Cyberrad maakt risico's van cybercrime inzichtelijk voor ondernemers

MKB-Nederland en TNO hebben het nieuwe Cyberrad geïntroduceerd. Het Cyberrad is een instrument dat ondernemers bewust moet maken van de risico's van cybercrime. Het rad geeft per sector aan welke risico's er zijn en welke maatregelen bedrijven kunnen nemen om bedrijfsschade te voorkomen of beperken. De organisaties stellen dat grote bedrijven die1

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn met regelmaat doelwit van cybercriminelen. Vooral phishing komt veel voor. Maar liefst 1 op de 5 ondernemers blijkt slachtoffer te zijn geworden van een phishingaanval. Dit blijkt uit onderzoek van Unizo, een Belgische ondernemersorganisatie, onder 695 ondernemers. 4 op de 10 ondervraagde ondernemers geeft aan met cybercrime te ma1

Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken. Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement va1