Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Over de gevaren van phishing en de urgentie van emailbeveiliging ECP en het Forum Standaardisatie, Den Haag, 28 maart 2013 John van Huijgevoort
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Agenda • Het Nationaal Cyber Security Centrum (NCSC) • Cybersecuritybeeld Nederland • Phishing
28 maart 2013
2
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
De NCSC-missie Bijdragen aan • het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein En daarmee bijdragen aan • een veilige, open en stabiele (digitale) samenleving Door • Het leveren van inzicht en het bieden van handelingsperspectief. 3
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Doelgroepen NCSC Primair • Rijksoverheid • Vitale sectoren Secundair • Mede-overheden • Bedrijfsleven, NGO’s • MKB • Eindgebruikers, burgers
28 maart 2013
4
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Pijlers NCSC Expertise & Advies Generiek / Proactief
Response op dreigingen & incidenten
Specifiek / Reactief Crisisbeheersing
5
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Agenda • Het Nationaal Cyber Security Centrum (NCSC) • Cybersecuritybeeld Nederland • Phishing
28 maart 2013
6
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Cyber Security Beeld Nederland (CSBN) •
Biedt inzicht in cybersecurity-ontwikkelingen en de veiligheid van de digitale samenleving.
•
Observatie en analyse van de nationale en internationale cybersecurity-ontwikkelingen ten behoeve van de ambtelijke en politieke leiding en beleidmakers.
•
Geen aanbevelingen en adviezen.
•
Verschijnt jaarlijks
7
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Definitie Phishing • Verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. – Deze persoonlijke informatie kan worden misbruikt voor bijvoorbeeld creditcardfraude, maar ook voor wat in het Engels identity theft wordt genoemd; het stelen van iemands identiteit.
28 maart 2013
8
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Verschillende vormen • Spearphising – de gerichte vorm van phishing waarbij bijvoorbeeld alleen klanten van een bepaalde organisatie worden aangeschreven.
• Clonephishing – waarbij een daadwerkelijk door een merk verzonden e-mailbericht opnieuw wordt gebruikt.
• Whaling – waarbij de aanvallen worden gericht op personen in hooggeplaatste functies
9
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Onvoldoende bewustzijn voor gevaren van phishing • Uit analyses van beveiligingsincidenten en oefeningen waarin het NCSC heeft geparticipeerd, blijkt dat phishing een succesvolle manier blijft om toegangsgegevens te achterhalen. • Een succesratio van 30 procent is haalbaar. Voorwaarde daarbij is dat een goed op de organisatie gerichte en geschreven phishing e-mail wordt gebruikt. • Dit maakt vooral informatiesystemen die via internet toegankelijk zijn en geen gebruikmaken van sterke (bijvoorbeeld two-factor) authenticatie kwetsbaar.
28 maart 2013
10
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Kernbevindingen (1) 1
Geen grote verschuivingen in dreigingen waarneembaar; aandacht derhalve onverminderd vereist.
2
Digitale spionage en cybercriminaliteit blijven de grootste dreigingen voor overheid en bedrijfsleven.
3
Hacktivisten, beroepscriminelen en cyberonderzoekers zijn de afgelopen periode meer zichtbaar geweest.
4
Deel incidenten nog steeds te wijten aan simpele kwetsbaarheden die eenvoudig te voorkomen zijn.
5
Een belangrijke oorzaak van incidenten blijft het niet tijdig repareren van kwetsbaarheden in software en websites.
11
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Kernbevindingen (2) 6
Kwaadwillenden zijn steeds sneller in staat om zwakheden te misbruiken.
7
Toename van online apparaten en diensten resulteert in een sterke toename in complexiteit van beheersvraagstukken.
8
Veel organisaties en internetgebruikers hebben onvoldoende kennis om zich goed te beschermen tegen digitale risico’s.
9
Actoren werken steeds meer samen en delen direct en indirect en bedoeld of onbedoeld kennis.
28 maart 2013
12
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Weerbaarheid • Geïnitieerde maatregelen.
– Normen, richtlijnen en standaarden. • Domain Keys Identified Mail (DKIM) • Sender Policy Framework (SPF) • Domain-based Message Authentication, Reporting & Conformance (DMARC)
– Awareness campagnes. – Handhaving en opsporing. – Informatie uitwisseling en samenwerking. – Cyberresearch. – Oprichting NCSC, Cybertaskforce, IBD gemeente, etc. 13
•28 maart 2013 Effectiviteit van de maatregelen
l
i
d
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Incidenten
28 maart 2013
14
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Phishing-problematiek in .nl in drie jaar tijd verdrievoudigd
http://www.sidnlabs.nl/laatste-berichten/nieuwsdetail/article/phishing-problematiek-in-nl-in-drie-jaar-tijd-verdrievoudigd/
15
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Global Phishing Survey: Trends and Domain Name Use in 1H2012
http://docs.apwg.org/reports/APWG_GlobalPhishingSurvey_1H2012.pdf
28 maart 2013
16
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
http://www.automatiseringgids.nl/nieuws/2012/05/nederland-is-phishing-kampioen
17
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/40614/1/Nederland_voornaamste_doelwit_phishingaanvallen.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
28 maart 2013
18
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
http://www.spamfighter.com/News-17644-ABN-Amro-Bank-Phishing-E-mails-Target-Dutch-and-Belgian-Users.htm
19
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/41184/1/Politie_waarschuwt_Ziggo-klanten_voor_phishingmail.html
28 maart 2013
20
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/41602/1/Weer_phishingaanval_op_Nederlandse_creditcardhouders.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
21
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/41837/1/ABNAMRO_phishing_van_vanochtend.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
28 maart 2013
22
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/41844/1/Nederland_doelwit_meeste_phishingaanvallen.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
23
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/42524/1/ING_phishingaanval_gebruikt_URL-verkorter.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
28 maart 2013
24
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/44252/1/Phishingaanval_via_mislukte_iDeal-transactie.html
25
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/44465/1/Nederlandse_LinkedIn-gebruikers_doelwit_phishing.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
28 maart 2013
26
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Waarschuwingen
27
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
http://www.politie.nl/nieuws/2012/november/15/01-politie-waarschuwt-voor-phishing.html
28 maart 2013
28
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
http://www.politie.nl/nieuws/2012/december/12/05-oplichtingmails-trap-er-niet-in.html
29
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
http://www.politie.nl/nieuws/2013/januari/2/01-let-op-phishing.html
28 maart 2013
30
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
https://www.security.nl/artikel/44362/1/NVB_waarschuwt_verenigingen_tegen_phishing_.html?utm_source=rssfeed&utm_medium=rss&utm_campaign=rssfeed
31
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Veilig op sociale netwerken
https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-veilig-op-sociale-netwerken.html
28 maart 2013
32
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Help! Mijn gegevens zijn op internet gelekt
https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-help-mijn-gegevens-zijn-gelekt.html
33
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Maatregelen
28 maart 2013
34
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Zo kunt u phishing onder andere herkennen • Een onverwachte e-mail van uw eigen of een andere bank of andere organisatie. • Taalkundig slecht geschreven e-mails. • De e-mail is niet aan u persoonlijk gericht. • In de e-mail vraagt de beveiligingsafdeling van uw bank of andere organisatie u iets te doen. • Er wordt gevraagd naar een (of meerdere) beveiligingscode(s) • Er wordt gedreigd met gevolgen als u niet direct reageert. • U wordt gevraagd op een link te klikken naar een vreemde website. • U wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens. • Uw mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.
35
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Acties vanuit NCSC bij phishing melding NOTICE and TAKEDOWN (NTD) • Detectie, beoordeling en actie door organisatie (slachtoffer phishing-poging) – Contact opnemen met betreffende ISP/hosting provider
• Indienen NTD-verzoek door organisatie bij NCSC • Beoordeling en afhandeling NTD-verzoek door NCSC
28 maart 2013
36
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Phishing scorecard
http://phishingscorecard.com/index.php
37
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Browser Anti-Phishing-Test December 2012
http://www.av-comparatives.org/images/docs/avc_phi_browser_201212_en.pdf
28 maart 2013
38
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Anti-Phishing-Test August 2012
http://www.av-comparatives.org/images/docs/avc_aph_201207_en.pdf
39
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
28 maart 2013
40
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Contactgegevens
John van Huijgevoort Telefoon: 070 888 755 E-mail:
[email protected] https://www.ncsc.nl/
41
28 maart 2013
Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie
Tack
Dank u
Jag tackar
Belgium
Finland
Gracias
Danke Germany
Sweden
Spain
Obrigado Thanks Takk Dakujem Slovakia
Arigato Japan
28 maart 2013
Engraziel Switzerland
Grazie
Austria
Italy
Poland
Portugal
United States
Dziekuje
Dankschen
Toda Israel
Norway
Thank You United Kingdom
Bedankt
Tak
Netherlands
Denmark
Merci France
Russia
Tesekkür ederim Turkey
42
