Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

Als voorbeeld van technische maatregelen die genomen kunnen worden, noemt Robbrecht beveiliging van het DNS, een van de specialismen van zijn organisatie. Al het internetverkeer ter wereld loopt via Domain Name Servers (DNS), die de vertaling regelen van domeinnamen naar IP-adressen. Die centrale positie maakt het DNS een van de belangrijkste punten voor het ter hand nemen van de beveiliging van internetverkeer. Door al het verkeer dat door het DNS loopt te analyseren, zijn diverse oplossingen mogelijk die het gevaar van phishing sterk kunnen reduceren:

• Threat Intel (informatie over verdachte domeinen en IP-adressen – de zogenaamde ‘reputational feed’) is beschikbaar van vele leveranciers (waaronder Infoblox TIDE) en stelt beheerders in staat spam en malafide e-mails te herkennen en te blokkeren.
• Intelligente systemen kunnen met behulp van analyse (machine learning) verdacht gedrag signaleren, zoals ogenschijnlijk onschuldige domeinen die voortdurend van IP-adres wisselen, domeinnamen die net even anders zijn gespeld (‘look-alikes’), of automatisch door algoritmes gegenereerde domeinnamen (DGA). Daardoor is het mogelijk verkeer van en naar deze domeinen snel te blokkeren.
• Als iemand desondanks een phishing mail zou ontvangen, en vervolgens op een link klikt die naar een verdacht domein of IP-adres leidt, kan dat verkeer worden gedetecteerd en geblokkeerd.
• Er zijn diverse standaarden die veilige e-mails ondersteunen (SPF; DKIM; DMARC), zodat de ontvanger zeker is van de bron van de mail en bedrijven kunnen voorkomen dat hun domein misbruikt wordt voor phishing of spam.

Dat een zeer groot deel van het online misbruik blijft bestaan, en zelfs floreert op dit moment, komt voor een belangrijk deel doordat te weinig gebruik wordt gemaakt van oplossingen zoals die hierboven zijn beschreven. Het Nationaal Cyber Security Centrum constateerde in het Cybersecuritybeeld 2018 nog dat de digitale weerbaarheid van Nederland onder druk staat en dat “organisaties succesvol worden aangevallen met eenvoudige methoden”.

Incidenten hadden voorkomen kunnen worden en de schade had beperkt kunnen blijven als organisaties de moeite hadden genomen basismaatregelen te nemen die soms al vele jaren beschikbaar zijn. Een voorbeeld is het gebruik van Domain Name System Security Extensions (DNSSEC): een manier om te garanderen dat het IP-adres dat terugkomt op een DNS query ook werkelijk het juiste is. “DNSSEC bestaat al zeker 15 jaar”, zegt Robbrecht. “Toch is wereldwijd maar 15% van het internetverkeer ermee beveiligd. Dat wil zeggen dat je maar in 15% van de gevallen echt zeker weet dat een klik op een link je ook werkelijk naar de juiste bijbehorende website brengt.”

“DNSSEC is geen heilige graal”, benadrukt Maarten Robbrecht. “Cybersecurity is een voortdurende strijd waarin de beste verdediging ligt in een samenspel van degelijke oplossingen op alle niveaus in de informatieketen.” Als organisaties in die keten gaten laten vallen, zijn cybercriminelen er als de kippen bij om daar misbruik van te maken. “Dat is precies wat we nu zien gebeuren!”

Robbrecht roept organisaties dan ook op tot meer aandacht voor een goede, geïntegreerde cybersecuritystrategie. “Individuele burgers zijn nauwelijks nog in staat zich te verdedigen zonder de hulp van de organisaties die hen de technologie aanbieden waarover hun gevoelige gegevens lopen. Daar ligt een grote verantwoordelijkheid. Als daar geen serieuze stappen worden gemaakt, zal de schade in het komende jaren aanzienlijk blijven groeien.”

Over Infoblox
Infoblox neemt met zijn Secure Cloud Managed Network Services een voorsprong richting next-level DDI. Infoblox levert next-level beveiliging, betrouwbaarheid en automatisering voor cloud- en hybride systemen en helpt klanten op weg naar een volledig geïntegreerd netwerkbeheer. Infoblox is een erkend leider met een marktaandeel van 50 procent en 8.000 klanten, waaronder 350 uit de Fortune 500. Meer informatie op http://www.infoblox.com.