Digital Equipment Corporation (DEC), dat via allerlei omzwervingen uiteindelijk onderdeel werd van HP, is een van de roemruchte namen uit de it-geschiedenis. Het bedrijf zette als eerste succesvol een ‘minicomputer’ op de markt, was een van de pioniers op het gebied van Ethernet, bedacht de internetzoekmachine AltaVista en ontwierp met de ‘Unibus’ het eerste bussysteem. Minder bekend is dat DEC ook verantwoordelijk is voor het allereerste spambericht dat de wereld in werd gestuurd. Op 3 mei 1978 verstuurde een marketingmedewerker van het bedrijf een aankondiging van een ‘open huis’ naar iedereen op het toenmalige Arpanet aan de westkust van de Verenigde Staten.
De marketingmedewerker zal toen niet hebben kunnen vermoeden dat spam – een verwijzing naar een merk ingeblikt vlees – bijna veertig jaar later securityprofessionals wereldwijd nog altijd dagelijks zou bezighouden. Sterker nog: ondanks de antispampakketten die al jaren op de markt zijn, is het probleem groter dan ooit. Zo kreeg het meldpunt fraudehelpdesk.nl in 2015 een recordaantal van 123.000 meldingen van nep-e-mails binnen.
Het overgrote deel van die nepmailtjes betreft phishingberichten waarmee oplichters de ontvangers proberen te verleiden om gegevens zoals gebruikersnaam en wachtwoord af te staan. Dat deze vorm van oplichting succesvol is, kunnen we bijna dagelijks lezen. Zo slaagde internetcriminelen er onlangs nog in om bij het technologiebedrijf Seagate via één medewerker de persoonsgegevens van alle medewerkers te ontfutselen.
Daarnaast zien we een sterke toename in het aantal valse e-mails met kwaadaardige software. Volgens de al eerder genoemde Fraudehelpdesk steeg in de eerste helft van maart het aandeel e-mails met malware naar bijna 10 procent van het totale aantal nepmails. In januari en februari bedroeg het aandeel nog 2 procent. Volgens het meldpunt gaan internetcriminelen steeds vaker met malware actief op zoek naar persoonlijke en bancaire gegevens.
Lastig te bestrijden
Geavanceerde vormen van spam en gerichte phishingaanvallen zijn lastig te detecteren. Om deze vormen van criminaliteit tegen te gaan, zijn even geavanceerde tools nodig. Een voorbeeld daarvan zijn de technieken die een sandboxomgeving bieden waar een bijlage bij een bericht kan worden uitgepakt om te kijken hoe het zich gedraagt (emulatie) en om een besmetting te kunnen verwijderen (‘extraction’). Binnen een sandboxomgeving kan ook worden gekeken wat er bijvoorbeeld gebeurt als er op een link wordt geklikt.
Naast het implementeren van deze geavanceerde tools doet ieder bedrijf er in ieder geval goed aan om de volgende drie tips in acht te nemen:
- Investeer in security awareness. Dit is en blijft een belangrijk punt. ‘Test’ af en toe of de medewerkers zelf in een phishingmail trappen en meld het als er weer nieuwe phishingmails zijn gedetecteerd. Train medewerkers ook hoe ze spam en phishing kunnen herkennen. Verwacht je die e-mail van de Albert Heijn met een fikse kortingsbon niet? Dan is dat al een goede graadmeter dat het waarschijnlijk om spam gaat en moet het bericht niet worden geopend. Andere duidelijke aanwijzingen zijn het ontbreken van een persoonlijke aanhef, een gek e-mailadres, kleurrijke buttons en taalfouten. Soms is de unsubscribe-link ook besmet.
- Zorg ervoor dat spammers u niet weten te vinden. Druk medewerkers op het hart dat ze nergens op internet hun e-mailadres achterlaten, ook niet op fora.
- Kijk of de gebruikte antispam- en antivirusmaatregelen voldoende technologie aan boord hebben om grote aanvallen tegen te gaan. En heeft u de mogelijkheid om de ‘netflow’ te analyseren? Als er verdacht verkeer plaatsvindt over het netwerk – zoals een onverklaarbare piek in het verkeer – dan moet dat worden geanalyseerd.
Het analyseren van het netwerkverkeer is alleen mogelijk als er een goede logging is van wat er allemaal op het netwerk gebeurt. Om ‘afwijkend’ verkeer te kunnen detecteren, moet ook bekend zijn wat ‘normaal’ is. Het analyseren van het netwerkverkeer is dan ook een taak voor de security-professionals die binnen uw bedrijf werkzaam zijn, of bij de partner waarmee u samenwerkt als het gaat om security.
Bart Verhaar, productmanager bij Motiv
