Achtergrondartikel


Bastiaan Bakker, directeur Business Development van Motiv:

‘Maak misbruik domeinnamen onmogelijk’

Bedrijven, particulieren en overheden moeten erop kunnen vertrouwen dat de e-mailberichten die ze ontvangen veilig zijn. “Negentig procent van de domeinnamen is echter onvoldoende beschermd tegen misbruik”, stelt Bastiaan Bakker, directeur Business Development van Motiv. Met de dienst Email Abuse Control gaat Motiv misbruik van e-mail voor bijvoorbeeld het verzenden van phishing tegen.

Door Ferry Waterkamp

Iedereen kent wel de e-mailberichten die afkomstig lijken van Albert Heijn, Jumbo, Nespresso of Center Parcs waarin wordt gemeld dat je kans maakt op een prijs. Na het klikken op een linkje om de prijs te verzilveren, wordt de computer besmet met malware of onderscheppen internetcriminelen de gegevens die de ‘gelukkige’ op een speciale actiepagina moet invullen.

Niet alleen consumenten zijn slachtoffer van phishing. Binnen bedrijven neemt phishing zeer gerichte vormen aan. Zo doen fraudeurs zich richting medewerkers voor als de directeur van het bedrijf en vragen ze om met spoed geld over te maken. Deze vorm van fraude – CEO-fraude of Business Email Compromise genoemd – is bezig aan een stevige opmars. Zo meldde de FBI in 2016 dat het aantal slachtoffers en de geleden schade sinds 2015 met 270 procent waren gestegen.

Aanvullende beveiliging
Voor kwaadwillenden is het vaak relatief eenvoudig om e-mails te versturen namens een ander. Volgens Bakker komt dit onder andere doordat bedrijven voor het versturen en ontvangen van e-mail nog altijd vertrouwen op het Simple Mail Transfer Protocol, dat uit 1983 stamt. “Voor zaken als encryptie, authenticiteit en integriteit was destijds nog geen aandacht, laat staan dat er was nagedacht over risico’s als spam en phishing.”

Enkele belangrijke mechanismen om deze risico’s te beperken, zijn het Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC). Deze drie standaarden worden meestal gezamenlijk ingezet om te controleren of de verzender (e-mailserver) en de afzender (e-maildomein) van een e-mailbericht inderdaad geautoriseerd zijn om een bericht namens een domein te versturen, en of de inhoud van het bericht onderweg niet is aangepast.

Daarnaast is het raadzaam om gebruik te maken van de DNSSEC-standaard die de effectiviteit van SPF, DKIM en DMARC waarborgt. In de ‘DNSSEC-inventarisatie 2017’ concludeerde SIDN echter dat het gebruik van DNSSEC voor het beschermen van domeinnamen nog altijd achterblijft. Op dit moment is slechts 46 procent van alle .nl-domeinen voorzien van een digitale handtekening. Dit terwijl DNSSEC in combinatie met SPF, DKIM en DMARC voor de nodige extra bescherming kan zorgen, zo stelt de beheerder van het .nl-domein.

Bewezen succesvol
SPF, DKIM en DMARC hebben hun nut in de praktijk al bewezen. Uit onderzoek zou blijken dat organisaties die op de juiste wijze met DMARC werken 77 procent minder phishingmails ontvangen dan organisaties die DMARC helemaal niet gebruiken. Twitter slaagde er zelfs in om het aantal phishingaanvallen terug te dringen van 110 miljoen per dag naar een paar duizend per dag.

“Grote e-mailproviders zoals Gmail, Hotmail en Yahoo kunnen allemaal overweg met deze aanvullende protocolafspraken. Dit betekent dat phishingberichten bestemd voor slachtoffers binnen deze domeinen automatisch worden geweerd als de domeinnamen van de afzender strikt zijn beschermd”, stelt Bakker tevreden vast. “Maar bij negentig procent van de domeinnamen zijn deze protocollen om misbruik van e-mail tegen te gaan niet of niet goed toegepast.”

Email Abuse Control
Volgens Bakker heeft de geringe toepassing van SPF, DKIM en DMARC onder andere te maken met de complexiteit van de implementatie. “Een verkeerde implementatie leidt tot problemen met de e-mail. Juist daarom worden deze standaarden in de praktijk nog maar mondjesmaat toegepast.” Om bedrijven te helpen bij de implementatie van de standaarden introduceert Motiv de dienst Email Abuse Control. “Met Email Abuse Control zorgt Motiv voor de implementatie van SPF, DKIM en DMARC. Hierdoor wordt misbruik van een afgesproken domeinnaam voor bijvoorbeeld phishing onmogelijk gemaakt.”

Bij aanvang van de implementatie start het Motiv Security Operations Center (SOC) direct met de monitoring van e-mail van alle internetdomeinen die namens de klanten worden gebruikt. Op basis van de bevindingen verzorgen de securityanalisten van Motiv een impactanalyse van het gebruik en misbruik van de bewaakte domeinennamen op internet.

Daarnaast zien de securityspecialisten van Motiv erop toe dat er geen misbruik wordt gemaakt van een merknaam door internetcriminelen die spammen vanaf een ‘look-alike domeinnaam’. Denk daarbij aan ‘uwbedryf.nl’ in plaats van ‘uwbedrijf.nl’. “Met Email Abuse Control wordt nieuw misbruik in een vroegtijdig stadium waargenomen, waardoor een phishingwebsite vroegtijdig kan worden uitgeschakeld. Op die manier zorgen we voor een zeer sterke afname van het aantal phishingpogingen.”

Maatschappelijke verantwoordelijkheid
“35 jaar na de ontwikkeling van SMTP is de hele digitale wereld alleen maar afhankelijker geworden van e-mail en zijn de genoemde risico’s alleen maar toegenomen”, aldus Bakker. “Het wordt tijd dat bedrijven kritisch gaan kijken naar hoe de eigen domein- en merknamen beschermd zijn. Het is belangrijk om daar inzicht in te krijgen. Dat hoort ook bij de maatschappelijke verantwoordelijkheid die een organisatie heeft. Overheden hebben volgens het principe ‘pas toe of leg uit’ deels zelfs de verplichting om gebruik te maken van de aanvullende standaarden om phishing tegen te gaan.”


Dit artikel is afkomstig uit de voorjaarseditie van Motivator Magazine die binnenkort verschijnt. Vorige edities teruglezen? Kijk dan op de site van Motiv.

Lees meer over