Hoe u een phishing-site kunt blokkeren

Kaspersky heeft een nieuwe dienst waarmee onze dreigingsinformatie-klanten schadelijke en phishing-sites uit de lucht kunnen halen.

Cybercriminelen hebben tal van trucs om schadelijke of phishing-domeinen te creëren. Ze kunnen die domeinen gebruiken bij aanvallen op uw klanten, partners of zelfs uw werknemers. Daarom moeten bedrijven van tijd tot tijd een schadelijk domein blokkeren, en sommige bedrijven worden heel regelmatig met dit soort dreigingen geconfronteerd. Meestal is het neerhalen van een schadelijk domein niet onmogelijk, maar het vereist wel bepaalde expertise en veel tijd. Maar wanneer u een dergelijke bedreiging ontdekt, hebt u meestal geen tijd te verliezen, aangezien dit kan leiden tot inkomstenderving, reputatieschade, verlies van klantenvertrouwen, gegevenslekken en nog veel meer. Daarom hebben we ons bedreigingsinformatie-portfolio uitgebreid met een nieuwe dienst: de Kaspersky Takedown Service.

Het belang van dreigingsinformatie

Dreigingsinformatie is een reeks diensten die bedrijven helpt wegwijs te raken in het cyberdreigingslandschap en de juiste beslissingen te nemen om hun cyberbeveiliging te verbeteren. In een notendop gaat het om het verzamelen en analyseren van gegevens over de epidemiologische situatie binnen en buiten een bedrijfsnetwerk. Dreigingsinformatiediensten omvatten professionele tools voor het onderzoeken van incidenten, analytische gegevens over nieuwe gerichte cyberaanvallen en nog veel meer. Met behulp van dreigingsinformatie kan een cyberbeveiligingsexpert nagaan wat de potentiële boosdoeners van plan zijn, hoe goed ze bewapend zijn en welke strategieën en tactieken ze tegenwoordig gebruiken.

Een van de nuttigste diensten van ons dreigingsinformatie-portfolio is de Digital Footprint Intelligence (DFI)-dienst. Deze dienst stelt een gedetailleerd, dynamisch “digitaal portret van een organisatie” samen (resources binnen de netwerkperimeter – IP-adressen, bedrijfsdomeinen, gebruikte cloud- en hostingproviders, en ook werknemers, geassocieerde merken, dochterondernemingen en filialen), en controleert vervolgens elke vermelding van deze informatie in open bronnen, op het darknet en deepweb, en ook in onze eigen kennisdatabank die informatie bevat over bijna duizend lopende gerichte aanvallen en diverse schadelijke tools.

Zo brengt DFI kwetsbaarheden en potentiële bedreigingen en datalekken aan het licht, plus tekenen van vroegere, huidige en zelfs geplande cyberaanvallen – en het is uitzonderlijk effectief (hier is slechts één voorbeeld van onze DFI-onderzoeken in het Midden-Oosten).

Wat kunt u met een schadelijk domein doen?

Dus wat moet uw veiligheidsverantwoordelijke doen als de monitoring bijvoorbeeld een phishing-website heeft gevonden die zich voordoet als een van uw sites, en die creditcardnummers van uw gebruikers verzamelt? Normaal gesproken zou een organisatie in zo’n geval een tijdrovende procedure moeten doorlopen om bewijs van de cyberfraude te verzamelen, een verzoek tot het neerhalen ervan opstellen en dit naar de organisatie te sturen die de domeinzone van de site beheert, erop toezien dat het verzoek wordt uitgevoerd, en indien nodig extra materiaal verstrekken. Dit is een behoorlijk arbeidsintensieve taak waarvoor een speciale specialist (of zelfs een heel team van deskundigen) nodig is.

Nu heeft onze DFI-service een upgrade: een Kaspersky Takedown Service die kan worden gebruikt voor het beheer van de blokkering van schadelijke, phishing- en typosquatting-domeinen. Zodra DFI een dergelijke bedreiging vindt, kunnen gebruikers in een paar muisklikken een verzoek indienen om een site te blokkeren. Daarna is het volledige proces geautomatiseerd. Wij verzamelen het bewijsmateriaal, sturen het naar de bevoegde autoriteiten, zorgen voor de follow-up van het verzoek en informeren de klant over elke fase van dit proces.

Gedurende een aantal jaren hebben we solide professionele relaties opgebouwd met domeinnaam-registrars, nationale en sectorspecifieke noodhulpteams (CERT’s), internationale cyberpolitie (INTERPOL, Europol), en andere relevante bevoegde organisaties. Bij ons duurt het vandaag de dag gemiddeld een paar dagen om een schadelijke site geblokkeerd te krijgen (afhankelijk van de domeinzone, het domeinniveau en de hostingprovider). En het is bovendien niet te duur, terwijl het gebruik van onze DFI de experts ontlast van complexe niet-kerntaken, de digitale risico’s verlaagt en de personeelsspecialisten in staat stelt zich op hun eigen prioritaire taken te concentreren.

U aanmelden voor onze dreigingsinformatiediensten kan hier.

Tips