Webinar: cybersecurity en merkmisbruik

Cybercriminelen misbruiken al sinds jaar en dag merknamen om zich online voor te doen als bonafide bedrijven. Bijvoorbeeld door domeinnamen met tikfouten te registreren (rab0bank.nl, in6.com, etc.), logo’s te gebruiken of op andere manieren de indruk te wekken dat zij een bedrijf met een goede reputatie vertegenwoordigen. Reden voor SIDN, de organisatie achter het .nl-domein, om een informatief en interactief webinar te organiseren over dit belangrijke onderwerp.

Traditioneel waren vooral merken van grote (financiële) organisaties en multinationals een geliefd mikpunt voor cybercriminelen, maar die hebben hun tegenmaatregelen steeds beter op orde en kunnen zich een team van securityspecialisten en advocaten veroorloven. SIDN merkt dat cybercriminelen hun werkterrein steeds vaker verplaatsen naar kleinere organisaties in de industrie en groothandel. Bedrijven waarvan je niet verwacht dat ze een doelwit kunnen zijn, krijgen te maken met misbruik van hun naam en reputatie online. Uit onderzoek van SIDN onder Nederlands ondernemers blijkt dat maar liefst 22% wel eens is geconfronteerd met een geslaagde cyberaanval en waarbij daadwerkelijk schade is geleden. De deelnemers aan het webinar blijken een goede afspiegeling van de praktijk, want ongeveer een vijfde is inderdaad wel eens doelwit geweest. En de groep slachtoffers wordt steeds breder.

Nederland voorop

Stichting Domeinnaamregistratie Nederland (SIDN) is het bedrijf achter het .nl domein. “We zijn een onafhankelijk stichting en al in 1986 opgericht omdat men destijds vrijwilligers zocht voor het verzorgen van het .nl domein,” zegt Marketing Manager Michiel Henneke. “Geen IT-bedrijf zag er brood in. Uiteindelijk is oprichter Beertema bereid gevonden om het .nl domein te gaan runnen. Daarmee was Nederland het eerste land met een landendomein buiten de Verenigde Staten. Beertema heeft dat tien jaar lang vrijwillig gedaan, maar met de groei van het aantal landenwebsites (in 1996 waren dat er voor heel Nederland 2.000) werd hem dat te veel. Vervolgens is SIDN opgericht. Aanvankelijk werd de bedrijfsvoering geoutsourcet naar KEMA (bekend van de KEMA-KEUR), maar na verloop van tijd zijn we verzelfstandigd. We opereren nog altijd onafhankelijk en zonder winstoogmerk. We streven naar maximalisatie van onze toegevoegde waarde voor de Nederlandse maatschappij en economie. Het rendement van nieuwe producten zetten we in om de positie van .nl te versterken, groei te realiseren op het gebied van cybersecurity en online identity en te investeren in de Nederlandse en internationale internetgemeenschap.”

Helicopterview op domeinnamen

SIDN beheert anno 2021 6,2 miljoen .nl domeinnamen. “Vanuit onze rol hebben we een bijna perfecte helicopterview van wat er op domeinnamen gebied in Nederland gebeurt,” stelt Henneke. “Iedere domeinnaam die geregistreerd wordt, maar ook het gebruik ervan, gaat links- of rechtsom via ons. Wij gebruiken die kennis en data al jaren om trends en risico’s op cybercriminaliteit te identificeren en waar mogelijk te bestrijden. Een van onze belangrijkste rollen daarin is kijken naar het gebruik van merknamen in domeinnamen of typo’s van merknamen, zoals Rabibank of IN6. Dat doen we met onze domeinnaambewakingsservice voor ruim 300 grote Nederlandse merken en overheidsinstellingen, zoals de Belastingdienst. De laatste jaren zien we dat domeinnaammisbruik behalve bij de veelal grote bedrijven en merken die wij met onze diensten ondersteunen, ook optreedt bij kleinere bedrijven en in branches en op manieren die je niet zo snel zou verwachten.”

Groothandel in bloemen 

Diverse deelnemers aan het webinar, overwegend MKB-organisaties in de industrie en groothandel, zijn zelf ook doelwit geweest van cybercriminaliteit. Zo vertelt een woordvoerder van een groothandel in bloemen dat sommige bedrijven, vaak zelfs de eigen bloemisten, met de merknaam aan de haal gaan. “Dat geeft soms lastige discussies. Ook zijn we vorig jaar tijdens het hoogtepunt van de coronapandemie getroffen door een Denial-of-Service-aanval (DDoS-aanval). Juist op het moment dat we een topomzet draaiden. De hele business werd lamgelegd. Dan ga je pas ontdekken hoeveel omzet je per uur misloopt. We dachten dat we alles goed op de rit hadden, maar dat bleek dus niet het geval. Dan ga je toch echt wel even anders tegen de wereld aan kijken. Het voordeel is wel dat als er zoiets gebeurt, budgetten voor beveiliging opeens wél vrijgemaakt kunnen worden. We hebben dan ook vreselijk veel geïnvesteerd en maatregelen genomen om dergelijke aanvallen in de toekomst te kunnen pareren. Het zijn kosten waar je nooit meer vanaf komt.” Uit cijfers van SIDN blijkt dat de jaarlijkse schade door DDoS-aanvallen bij Nederlandse bedrijven plusminus 9 miljard euro bedraagt.  

Onderscheppen van mailverkeer

Ook andere deelnemers erkennen de problematiek. Zo heeft een IT-specialist van een groothandel in infra- en installatiemateriaal een nare ervaring gehad met cybercriminaliteit waarbij het mailverkeer was onderschept. “Ze waren in staat om het mailverkeer met een klant op te vangen en een gewijzigd bankrekeningnummer aan onze klant door te geven. Met als resultaat dat de klant het factuurbedrag op een ander bankrekeningnummer in Turkije heeft overgemaakt. Pas na verloop van de factuurdatum kwam dat bij ons aan het licht en is het balletje gaan rollen. Inmiddels hebben we een verhoogde beveiliging op onze emailserver ingesteld.” Een vergelijkbare ervaring heeft een marketingmanager van een trailerfabrikant. “Door in te breken op onze mailserver wisten cybercriminelen uit naam van een voormalig medewerker mails en rekeningen te versturen. Ook dat heeft ons behoorlijk wat omzet gekost.” 

300 miljoen domeinnamen

SIDN kan in veel gevallen misbruik vroegtijdig opsporen en gericht actie ondernemen. “Veel Nederlandse organisaties gebruiken onze domeinnaambewakingsservice initieel om merkmisbruik op te sporen,” legt Pim Pastoors, Product Manager bij SIDN, uit. “Via deze tool doorzoeken we alle 1.600 toplevels wereldwijd, wat neerkomt op 300 miljoen domeinnamen, en worden domeinnamen die lijken op de naam van onze klanten gerapporteerd. Gevonden websites worden vergeleken met de authentieke website en er wordt bekeken of de schaduwwebsite geschikt is voor het versturen van email. Ook is direct zichtbaar op welke naam en (email)adres de domeinnaam geregistreerd staat. Als het één van je partners of dealers betreft, volstaat veelal een belletje. Als de gegevens niet kloppen en de schaduwwebsite blijkt te zijn geregistreerd op het adres van een plaatselijke fastfoodketen, dan hebben wij de mogelijkheid om die domeinnaam direct offline te halen, mits het een .nl domeinnaam betreft. In alle andere gevallen wordt het gerapporteerd aan onze zusterbedrijven.

Belangrijke bijvangsten

De domeinnaambewakingsservice biedt dus ook een goed overzicht van zogenaamde associates, bedrijven die ongeoorloofd jouw naam gebruiken en zich voordoen als partner, resumeert Pastoors. “Een tweede ‘bijvangst’ is dat je een overzicht krijgt van je eigen domeinnamen. Veel organisaties weten bijvoorbeeld niet dat hun marketingmanager voor een bepaalde campagne in het verleden een nieuwe domeinnaam heeft aangemaakt en deze voor het gemak op de eigen naam heeft geregistreerd. Als deze marketingmanager niet meer voor jouw bedrijf werkzaam is, staat de domeinnaam nog steeds juridisch op zijn naam. Dat is niet handig en wil je voorkomen. Via onze domeinportfoliochecker kunnen we ‘zwervende’ en in het verleden geregistreerde domeinnamen van jouw bedrijf opsporen. Zo houd je altijd een up-to-date overzicht.”

De domeinnaambewakingsservice is door SIDN initieel ontwikkeld voor de grote (financiële) organisaties en multinationals in ons land, maar ook bij het MKB bestaat grote interesse in een vergelijkbaar concept, zo klinkt het unaniem bij de deelnemers aan het webinar. Ze zien het als een hele zinvolle tool voor merkbewaking en merkmisbruik. Wordt dus ongetwijfeld vervolgd! Om tot die tijd alvast voorbereid te zijn op mogelijk merkmisbruik en cybercriminaliteit, kunnen we je zeker aanraden jezelf te abonneren op de nieuwsbrieven van SIDN. “Eens per twee maanden sturen we een overzicht van wat er aan actuele ontwikkeling is op het gebied van domeinnaambewaking, cybersecurity en andere zaken rondom onze core business.”

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*