• Actualiteiten

    Op de hoogte blijven van de laatste ontwikkelingen.

07-02-2018 | Hoe een DDOS aanval er toe kan leiden dat je bankrekening wordt geplunderd

 

Eind januari was het groot nieuws. DDOS aanvallen legden het betalingsverkeer plat bij meerdere banken en instellingen. Onder meer de Rabobank, ABN AMRO, maar ook DigiD en De Belastingdienst waren doelwit. Bij een DDOS aanval wordt de server waar de website of dienst op draait voortdurend belast door soms wel honderdduizenden verschillende computers. Op een gegeven moment kan hij al dit verkeer niet meer aan en is de server niet langer meer bereikbaar. Bij verschillende banken kon je de app niet meer openen en geen geld overmaken of ontvangen. Het klinkt een beetje als een uit de hand gelopen grap van wat verveelde scholieren die het lokale computersysteem platleggen. Maar toch zijn deze acties het werk van serieuze computercriminelen. Je kunt je afvragen wat voor zin dit voor hen heeft. Wat levert het nou op? Het antwoord: meer dan je zou denken!

 

Na de DDOS komt de hengel

 

Een DDOS aanval is namelijk vaak de eerste stap in een tweetrapsraket. Het platleggen van bijvoorbeeld de website en app van ABN AMRO is het voorspel, het echte werk begint daarna. Vaak zie je dat computercriminelen na de DDOS aanval massaal nepmails gaan versturen, ook wel phishing genoemd. Ook bij de laatste DDOS aanvallen was dit het geval. Al vrij snel na de aanvallen waarschuwde de Nederlandse Bank voor phishing e-mails. Deze mails zijn soms heel doorzichtig, maar in sommige gevallen haast niet van echt te onderscheiden. Vaak wordt er gevraagd om bankgegevens en moet je doorklikken via een link in de e-mail. Alleen kom je dan niet uit bij de website van ABN AMRO, maar op een schimmige website die precies op die van de bank lijkt. Ieder jaar trappen er helaas weer vele mensen in en kost het de banken miljoenen euro`s.


Phishing is risicovol voor bedrijven


Wat veel mensen namelijk niet weten is dat de banken vaak schoorvoetend de schade vergoeden als je slachtoffer bent geworden van phishing. Tenminste, als het om een privé rekening gaat. Bij zakelijke rekeningen zijn de banken heel wat minder coulant, terwijl het daar juist om veel meer geld gaat. Tienduizenden euro`s, tegen duizenden euro`s op een privé rekening. Voor een bedrijf is het dan ook belangrijk om je goed te wapenen tegen phishing. Het antwoord op de tweetrapsraket van de computercriminelen is dan ook een drietrapsraket om ze tegen te houden.

1: Bewustwording


Als eerste, en dat is een schot voor open doel, is het natuurlijk belangrijk om je medewerkers bewust te maken van het gevaar van phishing. Klik nooit op links in een mail die blijkbaar van een bank afkomstig is. Door alle phishing campagnes sturen banken namelijk haast geen e-mails meer, zeker niet over je betaalgegevens.

2: Domeinscanner


Stap twee is het nemen van goede anti-spammaatregelen. Zoals het installeren van een nieuwe generatie firewall (Next Gen), maar ook een goed spamfilter kan heel behoorlijk phishing e-mails tegenhouden of ontmaskeren. Hoe werkt dat? Spamfilters kijken bijvoorbeeld naar de domeinnaam waarvan een e-mail wordt gestuurd. Een computercrimineel kan bijvoorbeeld wel een e-mail sturen als info@rabobank.nl, maar natuurlijk niet vanaf de echte server van de bank. Als mens heb je dit niet door, maar het spamfilter zeker wel. Op het moment dat je filter ziet dat een mail niet in de haak is en afkomstig is van een server die op de zwarte lijst staat, verdwijnt de e-mail dan ook regelrecht in de spambak.

3: Linkfilter


Daarnaast gebruiken veel nieuwe firewalls en virusscanners zogenaamde linkfilters. Zoals eerder vermeld linken de mailtjes vaak door naar een website die vrijwel identiek is aan die van de bank. Een virusscanner met linkfilter checkt echter standaard waar de link naartoe leidt. Als hij merkt dat de website (waarschijnlijk) niet in de haak is, zal hij een groot waarschuwingssignaal geven.

Bij het aanschaffen van een virusscanner moet je er overigens wel rekening mee houden dat spam en phishing vaak taal- en regiogebonden zijn. Het beste werkt dus een product die hier uit de buurt komt. Goede voorbeelden daarvan zijn het Nederlandse Onlinespamfilter en het Finse F-Secure.
  • SIDN Deelnemer

    Netsupport is adviserend deelnemer van Stichting Internet Domeinnaamregistratie Nederland.


  • Microsoft Certified Partner

    Zo kan Netsupport u nog beter oplossingen bieden die in de technologische behoeften van uw MKB-organisatie voorzien.


  • Dropbox Partner

    Netsupport is gecertificeerd Dropbox Partner