Ministerie doet onderzoek naar Nederlands 'anti-phishingschild' op dns-niveau
Het ministerie van Justitie en Veiligheid doet onderzoek naar de mogelijkheid om een Nederlands 'anti-phishingschild' op te zetten, net zoals dat in België al bestaat. Het schild moet gebruikers waarschuwen als ze een phishingsite bezoeken. Dat laat minister Yesilgoz van Justitie en Veiligheid weten.
Volgens de minister is sinds juni van dit jaar een stijging te zien in het aantal aangiftes van ondernemers die het slachtoffer van phishing zijn geworden. De reden hiervoor is onbekend, maar mogelijk hangt het samen met de mogelijk om online aangifte van phishing te doen. VVD-Kamerlid Rajkowski had de minister gevraagd wat zij gaat doen om phishing te bestrijden. Daarbij wees Rajkowski ook naar België.
Het Centrum voor Cybersecurity België (CCB), onderdeel van de Belgische overheid, waarschuwt Belgische internetgebruikers via het Belgium Anti-Phishing Shield (BAPS) voor malafide websites. Het CCB houdt een lijst van malafide websites bij en stuurt die naar internetproviders. Vervolgens laten de providers een waarschuwing zien wanneer abonnees een website op de lijst willen bezoeken. Hiervoor wordt er naar de dns-verzoeken van internetgebruikers gekeken. Deze verzoeken worden verstuurd bij het opvragen van websites.
Yesilgoz stelt in haar antwoord op Rajkowski dat het ministerie van Justitie en Veiligheid samen met het Nationaal Cyber Security Centrum (NCSC) onderzoekt of een ‘anti-phishingschild’ naar Belgisch voorbeeld ook in Nederland kan worden opgezet. "Daarmee zou het mogelijk worden criminele links in berichten te melden om deze vervolgens onschadelijk te maken, dan wel van een waarschuwing te voorzien. Dit zou het slachtofferschap van phishing en daaropvolgende delicten kunnen tegengaan", aldus de minister.
Denk hierbij aan de bekende Pirate Bay blokkade.
Al denk ik niet dat dit heel effectief zal zijn, een goede phishing aanval heeft namelijk een uniek domein.
Ook hackers worden steeds slimmer en zullen dus meerdere domeinen gebruiken.
Een kat en muisspel dus.
Daarnaast loopt de lijst van phishing- en malwarewebsites altijd achter op de daadwerkelijke situatie (niet realtime dus). Het adequaat doorgeven, delen en implementeren van dergelijke lijsten gebeurd ook niet direct waardoor onwetende gebruikers alsnog de fout in kunnen gaan. Op deze manier wordt de internetgebruiker lui want hij/zij vindt dat de overheid beter had moeten ingrijpen wanneer iemand de fout is ingegaan.
Of is dat te simpel gedacht?
Daarnaast loopt de lijst van phishing- en malwarewebsites altijd achter op de daadwerkelijke situatie (niet realtime dus). Het adequaat doorgeven, delen en implementeren van dergelijke lijsten gebeurd ook niet direct waardoor onwetende gebruikers alsnog de fout in kunnen gaan. Op deze manier wordt de internetgebruiker lui want hij/zij vindt dat de overheid beter had moeten ingrijpen wanneer iemand de fout is ingegaan.
Al sinds het ontstaan van anti-virus is duidelijk dat filteren zeer gevoellig is voor false-negatives (het bleek toch phishing te zijn), false-positives (de phishing is al maanden weg).
Een filter is afhankelijk van de waarde van informatie die er in gaat en in blijft. Vaak gaat er troep in, door menselijke fouten en eigenwijsheid. Vaak wordt het in het filter troep. Door menselijke fouten en onvoldoende duidelijkheid wanneer een probleem echt is opgelost. Natuurlijk zijn die problemen mogelijk te verminderen, maar het neemt de problemen niet weg en maakt ze ook niet voor iedereen acceptabel.
En dan is er nog het probleem van aansprakelijkheid. Meestal nemen de filteraars geen enkele aansprakelijkheid voor de problemen die ze veroorzaken door de fouten. Ook in Belgie is dat niet het geval.
Als er dus nogal vrijblijvend filtering voor anderen is, dan hoort het ook vrijblijvend te zijn daar gebruik van te maken.
Ligt dit er niet aan welke dns-server je gebruikt?
Die van je Nederlandse provider of die van een willekeurige buitenlandse partij of een root dns server.
Je kunt ook rechtstreeks het ip-adres van de site gebruiken. Dan raadpleeg je de DNS van de provider ook niet.
Dit laatste is iets wat phishers ook zouden kunnen doen trouwens.
Euh nee hoor, je blokkeert er domeinen mee. Zo kun je domeinen die advertenties serveren blokken, maar ook tracking domeinen, phising domeinen, botnet domeinen, enz.
nope niet alleen...
https://github.com/StevenBlack/hosts
http://winhelp2002.mvps.org
https://www.malwaredomainlist.com
https://someonewhocares.org
https://github.com/notracking/hosts-blocklists
zelf direct naar 8.8.8.8 of 8.8.4.4. Of gebruiken DoT of DoH.
En dan nog, als ik in mailtjes met phishing kijk dan verwijzen die vaak naar algemene domeinen waar documenten
en formulieren op gehost kunnen worden. Gaat men die dan blocken? En hoe lang gaat het dan duren voor de
gebruikers er van balen dat ze niet meer bij hun documenten kunnen en zelf de DNS instellingen gaan wijzigen
als oplossing?
Euh nee hoor, je blokkeert er domeinen mee. Zo kun je domeinen die advertenties serveren blokken, maar ook tracking domeinen, phising domeinen, botnet domeinen, enz.
Bv die van relame-netwerken, Apple, MS, Meta en Google.
Denk je eens in wat een rust je dan opeens hebt.
Ze lopen daar nog 10 jaar achter, denk helemaal niet dat ze zich daarvan bewust zijn.
Dan nog steeds zo lang je de DNS server's van je ISP gebruikt, pas zo dra je een andere DNS server gebruikt zal het niet geblokkeerd zijn.
Het probleem zit hem er meer in dat ze het nu oprichten om burgers beter te beschermen tegen phishing aanvallen.
Daar kan niemand tegen zijn.
Maar als het er eenmaal is, wie let er dan op dat ook niet andere websites gefilterd gaan worden.
Bv bepaalde media-sites, of sites van mensen die het niet eens zijn met de zittende regering, sites van mensen die zwaar christelijk zijn of zo. Bedenkt zelf maar iiets wat je zelf belangrijk vindt.
En nee, dat zal nooit gedaan worden door de mensen die het nu invoeren (nee echt niet, heus waar, geloof ze maar op hun blauwe ogen), maar door de volgende groep of die erna.
Ja die zou dat zo maar kunnen doen, want het mechanisme is er toch al en niemand let er meer op.
Want het werkt zo goed...
Tot het misbruikt wordt.
(een gouden kooi is nog steeds een kooi)
Einde van de les.
Dat is de vrees.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
