Aanvallen op wereldmerken zoals eBay, PayPal en Amazon krijgen veel media-aandacht, en elke keer dat dit gebeurt lijdt het merk hieronder. Een email lijkt afkomstig van een bedrijf maar wordt in werkelijkheid gestuurd door een criminele organisatie die gericht is op het illegaal naar boven halen van gevoelige informatie. Deze praktijk is bekend als “phishing”, dat gewoonlijk wordt uitgevoerd door “e-mail spoofing.” Met een steeds grotere frequentie richten deze criminelen zich naast de grote bedrijven ook op het mkb.
Over deze blogger
Mark-Peter Mansveld is sinds april 2012 country manager Benelux van Dell Software Group. In deze rol is hij verantwoordelijk voor de Dell Software Group in Nederland, België en Luxemburg. Hij richt zich vooral op Identity & Access Management, Performance Monitoring en Cloud Information & Integration Management. Voor de overstap naar Dell was Mark-Peter country manager voor Quest Software dat in 2012 werd overgenomen door Dell. Daarvoor bekleedde hij diverse commerciële functies bij Novell, Hewlett-Packard en Compaq.
Mark-Peter studeerde technische bedrijfskunde aan de Haagse Hogeschool/TH Rijswijk en deed een sales leadership masterclass aan de Universiteit Nyenrode.
Geen enkel bedrijf is immuun voor een spoofing-aanval. Kleinere bedrijven zijn kwetsbaarder omdat ze vaak niet de juiste security-strategieën hebben opgetuigd. Hackers kijken alleen maar naar kwetsbaarheid. Ze kunnen voldoende buit binnenhalen met aanvallen op mkb-bedrijven en met deze informatie kunnen ze grotere doelen aanvallen. In de tussentijd hebben ze uw werknemer- en klantgegevens verzameld, bankgegevens en wachtwoorden verkregen en uw merk in gevaar gebracht.
Hackers gebruiken spoofing om een e-mailbericht zo te laten lijken dat het van een betrouwbare afzender komt. Ze bewerken een email-adres zodat het lijkt of het afkomstig is van de email-account van de afzender zodat, wanneer de mail wordt geopend, het systeem van de ontvanger kan worden geïnfecteerd met malware en gevoelige gegevens kunnen worden gestolen. Ze kunnen dit doen omdat email geen authenticatie ondersteunt waardoor mails worden verstuurd waarvan het lijkt dat ze rechtstreeks van uw bedrijf en merk afkomstig is.
Werkgroep
In de VS heeft de Anti-Phishing Werkgroep het “Phishing Activity Trends Report” uitgebracht over het eerste kwartaal van 2014 waarin wordt uiteengezet dat het aantal phishing-sites groeide met 10,7 procent ten opzichte van het vierde kwartaal van 2013. Het rapport geeft verder aan dat 557 merken het doelwit waren van phishers in het eerste kwartaal van 2014, vergeleken met 525 in het vierde kwartaal van 2013. Daarnaast is meer dan 32 procent van de PC’s over de hele wereld nu besmet met malware, adware of spyware.
Om spoofing te bestrijden hebben 15 email providers, financiële organisaties en bedrijven die zich onder andere met berichtbeveiliging bezig houden zoals AOL, Google, Microsoft, Return Path en Yahoo! DMARC.org opgericht. Dit is een werkgroep die de normen creëert om de dreiging van phishing en spam te verminderen. Domain-based Message Authentication, Reporting and Conformance (DMARC) standaardiseert de manier waarop ontvangende email servers authenticatie uitvoeren door het gebruik van SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) – mechanismen. De organisatie werd opgericht in januari 2012 en beschermt nu 60 procent van de wereldwijde inboxen van consumenten en doet dat voor 80 procent in de Verenigde Staten. En ook in Nederland verdient dit aandacht.
Geen enkel bedrijf mag spoofers de gelegenheid geven dat het vertrouwen van haar klanten in het merk afneemt. Door het implementeren van de email-authenticatie-standaarden van DMARC kunt u de aanvallen pareren die uw bedrijf van de ondergang kunnen redden.
