Soms stuit je op een artikel waar een kop boven staat waarvan je meteen
denkt: die vent heeft helemaal gelijk! Dat had ik weer eens bij de volgende,
weliswaar wat lange kop: “If you think ransomware is a user failure, you’re a
failure”. Ik ga hier natuurlijk niet dat artikel voorlezen, lees het maar
lekker zelf*. Nee, in plaats daarvan laat ik mijn eigen gedachten spelen met
die kop. En pas daarna ga ik het oorspronkelijke stuk lezen en kijken of ik
dezelfde gedachte had als de auteur.
Informatiebeveiligers waarschuwen gebruikers al lang voor de gevolgen
van ondoordacht handelen. We roepen steeds weer dat je niet op links of
bijlagen moet klikken in onduidelijke mailtjes, terwijl we maar al te goed
weten hoe moeilijk het tegenwoordig is om goede mailtjes van slechte te
onderscheiden. Ja, in de begintijd was het gemakkelijk om valse e-mail te
herkennen: zo’n Google-vertaling haalde je er zó uit. Maar het geboefte is
slimmer – professioneler – geworden en levert tegenwoordig fraai proza,
vergezeld van de juiste logo’s en ondertekend met passende namen. Toppunt van
brutaliteit is dat ze in zo’n mailtje zelfs waarschuwen voor phishing en in die
waarschuwing doodleuk een link naar hun phishing-site opnemen.
Natuurlijk is het goed dat we gebruikers waarschuwen, en ik zie ook dat
het helpt. Collega’s sturen regelmatig mailtjes door die ze niet vertrouwen en
zelfs mijn moeder (80+) weet ze uit haar mailbox te vissen. Maar, zo zal de
boodschap van het artikel wel luiden, we kunnen niet de volle
verantwoordelijkheid voor het succes van ransomware (of eigenlijk: alle soorten
malware die ‘hulp’ van een gebruiker nodig heeft) bij die gebruiker neerleggen.
Dat zou te gemakkelijk en oneerlijk zijn.
De echte oplossing van het probleem ligt in het weren van valse e-mail
uit de postbussen van gebruikers. En wat dan in ieder geval niet werkt is het
verzamelen van alle e-mailadressen waarvandaan valse e-mail wordt verzonden en
vervolgens elk binnenkomend mailtje langs die lijst leggen. De criminelen
wisselen immers vaker van domeinnaam (wat na het apenstaartje staat in het
mailadres) dan jij van onderbroek. Wat echter wél kan werken is een techniek
die SPF heet. Dat staat voor Sender Policy Framework en simpel gezegd “weet SPF”
vanaf welke mailservers mail uit een bepaald domein mag komen. Voorbeeld: stel
op de mailserver bij jouw provider (privé) of bij jouw bedrijf komt een mailtje
binnen van piet@zomaar.nl. Dankzij SPF kan die mailserver nagaan welke
mailservers worden gebruikt door het domein zomaar.nl. Als de mail van een andere
dan de geregistreerde servers afkomstig is, dan weet je dus aan de ontvangende
kant dat het niet pluis is. En dan stopt jouw mailserver het mailtje niet in
jouw postbus. Dat veronderstelt natuurlijk wel dat ‘zomaar.nl’ ook
daadwerkelijk bekendmaakt welke mailservers worden gebruikt. Naarmate meer
domeinhouders dat doen, zal SPF beter werken. In Nederland wil de Veilige
E-mail Coalitie het gebruik van onder andere SPF bevorderen.
Zo, nu even dat artikel lezen en kijken of we op één lijn zitten. (…)
Ja, het uitgangspunt komt aardig overeen, terwijl we in de verdere verdieping
verschillende kanten opgaan. Als lezer krijg je zo mooi twee uitwerkingen van
één thema.
Laten we één ding niet vergeten: de ware schuldigen zijn natuurlijk de
cybercriminelen. Zonder hen zou dit allemaal niet nodig zijn. En zonder hen zou
trouwens ook nog een andere industrie – die van de beveiligingstools –
overbodig zijn. Helaas gaat het oude spreekwoord ‘als twee honden vechten om
een been loopt de derde ermee heen’ hier niet op. In ons vakgebied ís die derde
– jij en ik – het been.
En in de grote boze buitenwereld …
... toont een enquête maar
weer eens aan dat veel mensen (Amerikanen in dit geval) weinig kennis van
cybersecurity hebben.
... is de Tweede Kamer
natuurlijk ook niet immuun voor ransomware.
... is weer een
vulnerability ontdekt in een password manager.
... moeten
informatiebeveiligers zich maar niet meer verzetten tegen het voorvoegsel
'cyber'.
... mogen Amerikaanse internetproviders gegevens van hun
klanten gaan verkopen zonder dat daarvoor toestemming is vereist.
... is in reactie daarop de
site Internet Noise opgericht, die op
diverse tabbladen van je browser willekeurige sites opent en zoekopdrachten
afvuurt met als doel je echte surfgedrag te verdoezelen. Maar let op: het zou
zo maar kunnen dat je op die manier op kwaadaardige sites terechtkomt. Het is
nog niet duidelijk hoe die willekeurige sites worden gekozen.
... zijn de meeste
smart-tv's vatbaar voor hackaanvallen via het tv-signaal.
... voorkomt de nieuwste
versie van iOS dat je iPhone of iPad slachtoffer wordt van nep-ransomware.
... is het verstandig om af
en toe je browsergeschiedenis en cookies weg te gooien.
... kan telefoonfraude ook
via advertenties en fysieke prikborden gepleegd worden.
... draait sinds gisteren
een film over Stuxnet in de bioscoop.
… heeft de Deense politie
tools ontwikkeld voor de strijd tegen cybercrime.
