Nederlandse Tweede Kamerverkiezingen het perfecte lokaas voor cybercriminelen

proofpoint-385-250

De Nederlandse Tweede Kamerverkiezingen staan voor de deur. Politieke partijen voeren massaal verkiezingscampagnes in aanloop naar woensdag 22 november, de dag waarop de stembureaus geopend zijn en de Nederlandse kiezers hun stem uitbrengen. Maar, zoals eerdere verkiezingen ons lieten zien, kunnen cybercriminelen profiteren van zo’n grote gebeurtenis. Zij doen zich bijvoorbeeld voor als betrouwbare bron om social engineering-aanvallen te richten op nietsvermoedende kiezers die legitieme communicatie over het onderwerp verwachten.  

Om te voorkomen dat kiezers slachtoffer worden van cybercriminaliteit tijdens de verkiezingen, raadt Proofpoint aan om uiterst voorzichtig te zijn met alle ongevraagde e-mails in de inbox. En al helemaal wanneer er een dringende call-to-action aan hangt. “Open geen bijlagen, klik niet op links die via de mail worden verstuurd en verifieer de authenticiteit van digitale communicatie rondom de verkiezingen via officiële bronnen. Typ URL’s rechtstreeks in de browser en gebruik geen zoekmachines. Zo verklein je het risico op gegevensdiefstal,” zegt Mark-Peter Mansveld, Vice President Northern Europe, Middle-East & Israel bij Proofpoint.

Risico’s emailfraude

Cybercriminelen richten zich consequent op mensen met social engineering-tacktieken om zo een poging te doen om nietsvermoedende mensen slachtoffer te maken van hun oplichtingspraktijken. Dit zijn geen ingewikkelde, technische aanvallen, maar vinden wel iedere dag plaats.  

Social engineering richt zich van oorsprong op de mens. Maar, of de cybercriminelen zich nu richten op bedrijven of individuen, ze reageren in real-time op gebeurtenissen, ontwikkelingen in het nieuws en thema’s die de aandacht van heel de wereld hebben.  

De meeste van deze aanvallen vinden plaats via e-mail. Recent onderzoek toont aan dat 90% van de Nederlandse IT securityleiders ten minste met één succesvolle phishing-aanval via de mail te maken had. Het is dus duidelijk dat het risico van e-mailaanvallen in Nederland hoog is.

Om e-mailfraude rondom belangrijke evenementen zoals verkiezingen te bestrijden, doen politieke partijen of personen die het risico lopen op intimidatie, er verstandig aan om het hoogste niveau van het e-mailverificatieprotocol DMARC, Domain-based Messaging Authentication, Reporting en Conformance te implementeren. Dit is een validatieprotocol ontworpen ter bescherming van domeinnamen tegen cybercriminaliteit. DMARC controleert of het opgegeven domein van de afzender niet is gekopieerd voor de e-mail de ontvanger bereikt. Het bevat drie niveaus van bescherming: monitor, quarantine en reject. Monitor staat toe dat ongekwalificeerde e-mails naar de inbox of andere mappen van de ontvanger gaan. Quarantine stuurt ongekwalificeerde e-mails naar de spamfolder of de ongewenste e-mails, en reject, de hoogste graad van bescherming, verhindert dat ongekwalificeerde e-mails de ontvanger bereiken. 

De grootste Nederlandse politieke partijen zijn allemaal DMARC-compliant op basisniveau, maar slechts 29% van de partijen blokkeert proactief frauduleuze e-mails (waarin de cybercriminelen zich voordoen als een politicus of iemand die bij de politieke partij hoort) zodat gebruikers niet worden bereikt. Dit betekent dat de meeste partijen geen bescherming hebben tegen domeinvervalsing en hierdoor een hoger risico lopen op e-mailfraude voor eindgebruikers. Bijgevolg bestaat er een kans dat cybercriminelen nietsvermoedende kiezers bereiken met valse e-mails en alle gevolgen van dien.  

“Cyberaanvallen hebben een grote en blijvende impact. Denk aan manipulatie of desinformatie in een politieke verkiezing”, zegt Mansveld. “Cybercriminelen gebruiken digitale informatie als middel om de publieke perceptie te beïnvloeden en ontwrichting te veroorzaken. Het beschermen van online-informatie en het bieden van de juiste securitymaatregelen is dus cruciaal.” 

 

Klik hier voor meer informatie over DMARC.

Lees ook
Sharq Security staat klaar voor de kleine tot middelgrote MKB ondernemer

Sharq Security staat klaar voor de kleine tot middelgrote MKB ondernemer

Sharq Security - Een fris, innovatief en transparant cyber security bedrijf dat klaar staat voor de kleine tot middelgrote MKB ondernemer. Wij nemen je graag mee in het ontstaan van sharqsec, onze missie en hoe wij de MKB ondernemer helpen met een ijzersterke cyber security. Het was eind 2022 toen Daniel en Hidde van dichtbij hebben gezien hoe een...

"Een succesvolle eerste editie van Cybersec Netherlands in Koninklijke Jaarbeurs"

"Een succesvolle eerste editie van Cybersec Netherlands in Koninklijke Jaarbeurs"

Op 1 en 2 november 2023 vond de eerste editie van Cybersec Netherlands plaats in Koninklijke Jaarbeurs. De vakbeurs, gewijd aan alles wat met cybersecurity te maken heeft, werd door ruim 2.100 experts, professionals en geïnteresseerden uit zowel Nederland als het buitenland bezocht.

Raamovereenkomsten Monitoring & Response definitief gegund

Raamovereenkomsten Monitoring & Response definitief gegund

De Raamovereenkomsten Monitoring & Response zijn op 31 oktober 2023 definitief gegund aan zes partijen, te weten Deltics, Ilionix, Orange Cyberdefense, PQR, Tesorion en Thales. De raamcontracten gaan per 1 november 2023 in.