Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft waarschuwde bijna tienduizend klanten voor aanvallen staatshackers

Microsoft claimt afgelopen jaar bijna tienduizend klanten gewaarschuwd te hebben die doelwit waren van zogenoemde nation-state attacks. Dat zijn online aanvallen waar vermoedelijk mogendheden achter zitten.

De aanvallen kwamen vooral van Iran, Noord-Korea en Rusland, luidt de claim. Van de bijna tienduizend aanvallen was 84 procent gericht op zakelijke klanten en de resterende 16 procent betrof de persoonlijke e-mailaccounts van consumenten. Microsoft claimt met name aanvallen van de Iraanse groeperingen Holmium en Mercury, Thallium uit Noord-Korea en Yttrium en Strontium uit Rusland gedetecteerd te hebben.

Microsoft maakte in 2017 al bekend zich meer op staatsaanvallen te gaan richten. Het bedrijf maakt onder andere van machine learning gebruik om aanvallen te detecteren en de Advanced Threat Protection-dienst van het bedrijf scande destijds naar eigen zeggen dagelijks zes miljard e-mails per dag.

Niet alleen Microsoft heeft aanvallen van staatshackers in het vizier, ook Google stuurt al sinds 2012 waarschuwingen aan Gmail-gebruikers als die doelwit lijken te zijn. Google gaf die functie in 2016 een update. Eind 2015 maakten Twitter en Facebook bekend gebruikers ook te gaan waarschuwen bij het vermoeden dat door de overheid gesteunde hackers toegang proberen te krijgen tot een account.

Microsoft biedt sinds augustus vorig jaar een AccountGuard-dienst aan organisaties aan die een grote kans lopen doelwit te zijn. Het bedrijf houdt hiervoor de activiteit van kwaadaardige groeperingen waarvan vermoed wordt dat er staten achter zitten in de gaten. Microsoft claimt patronen van aanvalscampagnes gericht op organisaties te kunnen identificeren die niet naar boven komen als accounts geïsoleerd gemonitord worden. Het bedrijf richt zich op onder andere politieke partijen en ngo's en heeft de dienst het afgelopen jaar uitgebreid naar 26 landen. Afgelopen jaar heeft Microsoft 781 notificaties over aanvallen naar AccountGuard-deelnemers gestuurd.

Door Olaf van Miltenburg

Nieuwscoördinator

18-07-2019 • 15:33

39 Linkedin Google+

Reacties (39)

Wijzig sortering
Ik zie dat er gesproken wordt over email. Maar zou het geen idee zijn om heel dat email op de schop te gooien? Hoe kan het toch dat we na 20 jaar nog steeds met email werken? Email is onderhand enkel nog bedoeld om te spammen, is het mogelijk om een niet-bestaand email adres mee te zenden als afzender en kun je gewoon email adressen van andere bedrijven opgeven. Dit is ook de reden waarom dat phishing zo populair is, want je kunt de email zo versturen dat wanneer je op reply drukt de email daadwerkelijk naar het betreffende bedrijf gaat (ipv terug naar de scammer).

Goed zal wel aan mij liggen, maar ik vind het nog steeds zo krom dat dit kan. Als ik een mail wil versturen met een onbestaand email adres als afzender dan kan dat gewoon. Vaak kun je die mails dus ook niet beantwoorden, want je krijgt gelijk een error. Het probleem is direct als volgt: je kunt dit soort scammers dus nooit blokkeren. Je kunt het email adres blokkeren, maar dan wijzigen ze die gewoon.
Wat stel je voor als alternatief?

Het vervangen van e-mail is al vaak voorgesteld, maar er is nog niks bedacht dat in alle behoeften voldoet.
Zo heb je ergens heb je een systeem nodig om met "vreemden" te communiceren. Eens moet je immers het eerste contact met iemand leggen, anders krijg je nooit een nieuwe klant of kennis.

Ten tweede vind ik het niet wenselijk om een centraal punt op internet te maken waar je kan controleren of e-mail-adressen "echt" zijn. Dat zou veel te veel macht aan die partij geven en dat wordt dan weer gevolgd met politieke druk uit verschillende landen om ongewenste elementen te weren.

Ten derde is internet dynamisch. Een e-mail-adres dat bestaat op het moment dat de mail wordt verstuurd kan 1 minuut na bezorging al zijn opgeheven. Als je een e-mail-archief 30 jaar wilt kunnen bewaren wordt het nog veel lastiger om "echtheid" te controleren.

Ten vierde is ook het zenden van een mail met een ander return-adres dan het afzenderadres in praktijk niet mogelijk. Veel mensen sturen hun mail namelijk door naar een ander adres en dan klopt het afzenderadres niet meer.

Ten vijfde zijn de meeste andere communicatiemiddelen niet heel veel beter, zeker als je met halve vreemden wil kunnen communiceren wiens identiteit niet vooraf is gecontroleerd. Om het echt beter te maken moet je eigenlijk met digitale handtekeningen aan de slag. Er zijn maar weinig mainstream communicatiemiddelen die dat goed doen, mede omdat het zo lastig is om sleutels te beheren en/of uit te wisselen. Als we daar een goede oplossing voor vinden dan kunnen we dat ook voor e-mail gebruiken. Als we die niet vinden heeft het in mijn ogen ook niet zo veel zin om e-mail te vervangen. PGP en SMIME zijn oplossingen die een heel eind komen, maar in praktijk voor de meeste gebruikers nog te onhandig zijn.

Ten slotte zijn vrijwel alle initiatieven om e-mail te vervangen dusver gedaan door bedrijven die er op een of andere manier geld aan willen verdienen en dus een kritiek rol voor zichzelf reserveren. De rest van de wereld zit daar uiteraard niet op te wachten.
Heb je een beter alternatief dan?

De protocollen en beveiligings-mechanismen zijn wel aangescherpt voor e-mail in de loop der jaren. Maar lang niet iedereen doet er wat mee.
Dat is het voornaamste probleem van spam mail.

Hierom hebben dns blacklists zoals spamhaus, grote ip blokken voor consumenten gemarkeerd als spam. Maar ja, als men die niet gebruikt, komen die mails gewoon aan.

Kortom, mail is niet per definitie spam. Daar zorgt de beheerder voor.
Blacklist zijn een lapmiddel die lang niet altijd werken. Want hoe komt een IP adres op de blacklist? Door spam te versturen. Dat betekend dat minimaal een aantal mensen toch spam hebben ontvangen ondanks dat ze een blacklist gebruiken. De oplossing ligt volgens mij in de juiste verificatie van de afzender. SPF en DKIM doen dat bijvoorbeeld.
SPF en DKIM samen is niet voldoende. Als je daarnaast ook nog DMARC toepast dan gaat het voor spammers niet zomaar meer mogelijk zijn namens jouw domein te mailen!
Dat geldt uitsluitend als ook de ontvangende server hierop controleert, grotere partijen doen dit wel, maar helaas nog lang niet overal, zeker met reporting is er nog veel te winnen.
En juist voor de kleine partij is dit een protocol wat gemakkelijk is te implementeren 😬
hmmm....spam is zeker niet altijd spam...al vaak genoeg meegemaakt dat ik belangrijke mailtjes krijg die dan opeens in een spam box komen waar ze niet horen (alhoewel dat steeds beter gaat)...
ik begrijp niet waarom t mogelijk is om mail te versturen waarboven een andere afzender staat dan in werkelijkheid zo is..ik vind dit nog het meest kwalijke aan mail.
Overigens; wat hierboven gesuggereerd wordt; waarom mensen nog mail gebruiken? Ik zou absoluut niet zonder kunnen. Mijn mailbak is mijn 'collectief geheugen' en ik hoef dat echt niet op iets wat vluchtig is zoals b.v. een chatbox ofzo...dat ben ik met mijn 'goudvisgeheugen' na 5 minuten alweer kwijt.
Dus lang leve mail!! xD
Ik maak al een tijdje gebruik van een self-hosted Matrix-server. Werkt op zich als een trein en is gebaseerd op het principe van e-mail.
... een self-hosted Matrix-server. Werkt op zich als een trein en is gebaseerd op het principe van e-mail.
Nog nooit van gehoord, leg eens uit?
Of ben je gewoon fan van de Matrix?

Edit 1:
Matrix (protocol) ... From a technical perspective, it is an application layer communication protocol for federated real-time communication. It provides HTTP APIs and open source reference implementations for securely distributing and persisting messages in JSON format over an open federation of servers.

Edit 2:
A Matrix Synapse is a reference "homeserver" implementation of Matrix from the core development team at matrix.org, written in Python/Twisted. ... In Matrix, every user runs one or more Matrix clients, which connect through to a Matrix homeserver.

Niet echt een 100% volwaardige vervanger van email dus...??? :? :?

[Reactie gewijzigd door HoeZoWie op 19 juli 2019 10:44]

https://matrix.org/

De organisatie zelf levert het (open-source) matrix-protocol en voorbeelden van server en client implementaties. Ze verdienen geld aan hosting die ze via een gelieerd bedrijf (Vector) verkopen. Er zijn al een aantal server en client implementaties van andere partijen.
Ik heb het (Synapse) zelf op een goedkope VPS draaien om het uit te proberen.

Het verschil met Slack, Rocketchat of Discord is dat het decentraal is. De servers kunnen onderling communiceren dmv federation https://matrix.org/faq/#what-does-federated-mean%3F, waardoor je dezelfde situatie als email creëert. Je hebt ook een eigen adres.

Zie ook:
https://lwn.net/Articles/779331/

Of het beter (of veiliger als het zo groot wordt als e-mail) durf ik zelf geen mening over te geven, moderner is het wel. Functies zoals E2E encryption, room support, voip en video-conferencing.
E-mail is een beetje een cultuur ding geworden, maar in feite is het gewoon ook een chat-applicatie.

Edit:
@HoeZoWie Het is niet geschikt voor e-mail situaties zoals e-mail marketing of BCC's. Welke situaties zie jij nog?

[Reactie gewijzigd door R.s.G. op 19 juli 2019 11:06]

Dank, ik ga me hier in verdiepen.
Maar je laatste edit zin snap ik niet....
Welke situaties ik zie?
Eerlijk, als bedrijf wil je emails gebruiken om aankopen te doen. Om elke keer accounts aan te maken bij webshops kost meer tijd dan een offerte opvragen.
Verder, ja, email gebruik ik meer als "verificatie" voor een account op een website (zoals bijvoorbeeld hier).

Berichten binnen een bedrijf?
Slack, Telegram, Whatsapp. Veel directer dan een mailtje.
Als je als bedrijf gebruik maakt van Office365 (wat steeds meer bedrijven doen) zijn er nog heel wat andere mogelijkheden, zoals Teams, Skype (hoewel die functionaliteit overgezet gaat worden naar teams), Kaizala (WhatsApp voor bedrijven, maar ook dat zal overgaan naar Teams)
De meeste spammails doen dat inderdaad zo, maar je komt geheid in de spam-folder als je SPF of DKIM in je DNS niet op orde is. De verzender moet kunnen aantonen dat hij 'on behalf of' verzend, zo maar een mail namens iemand versturen maakt je al verdacht.
Ach, zo zijn er ook bedrijven (Microsoft) waar je ook in de Spambox terecht komt als je SPF en DKIM wel in orde zijn, puur en alleen omdat er ook mails gestuurd worden die wel spam zijn waarbij dat niet zo is.
Ik heb nu 5 keer gelezen wat je schrijft maar wil je nou zeggen?
De spamfilters van Microsoft zijn erg primitief. Google is een heel stuk beter. Microsoft kijkt vooral naar de server die de email aflevert. Als dat een server is zonder reputatie dan is de email bijna automatisch spam.

SPF en DKIM zijn overigens minder geschikt voor het bestrijden van spam. Niets is zo makkelijk als een domein registreren, SPF en DKIM opzetten en vervolgens te gaan spammen.
Wellicht dat het interessant is om dan dit te lezen: https://www.vicus.nl/blog...veiliging-spam-voorkomen/

Het probleem is dat mensen gaan huilen als de mail niet aankomt wanneer je een PTR record nakijkt en bedrijven dat niet gebruiken

En dan heb ik het nog niet eens over de geavanceerde technieken die in av/antispam mail en mail relay opties/engines en sandbox (verdacht uitziende code in een email wordt in een vm gestart en aangeklikt om te kijken of er iets gevaarlijks achter zit) oplossingen gebruikt worden. De techniek kan heel veel maar 1) een gebruiker moet gewoon altijd opletten waar hij op klikt en 2) het is altijd een race in de technologie want je kan het pas "verslaan" als je weet wat je moet verslaan (zoals bv ransomware)

[Reactie gewijzigd door quorumz op 18 juli 2019 18:40]

Ipv het protocol op de schop gooien zou er eigenlijk een verandering in gebruik moeten komen. Net als dat https de laatste jaren vrijwel de standaard is geworden zou er standaard met PGP gewerkt moeten worden. En met addons zoals Enigmail is het wel erg eenvoudig geworden om PGP te gaan gebruiken. De encryptie is misschien niet eens het belangrijkste. De ondertekening van een mail is dat wel zodat de ontvanger zeker weet dat een mail afkomstig is van de persoon die claimt de mail verstuurd te hebben.
We sturen ook al eeuwen papieren post. Is een proven technology. :+
Moet jij eens opletten hoeveel spam er in je brievenbus binnenkomt :)
Heb je een alternatief dan?
Voor het spoofen van de afzender zijn ook al oplossingen trouwens. De headers zijn altijd te lezen, en dus ook het originele emailadres.
Bij ons moeten we vanaf 1 januari 2020 Dane instellen. Wij verwachten veel problemen omdat anderen het niet hebben en wij de mail weigeren.

Van alle mail is 95% spam. En van de 5% wat nu doorkomt gaat straks ook nog 90% geblokkeerd worden door verkeerde instellingen van de verzendende partij

[Reactie gewijzigd door winos op 18 juli 2019 16:34]

Zelfs grote mail providers zoals Microsoft passen het niet toe. Vraag me dan ook af wie dat dat bedacht heeft. Leuk zulke policies, maar als ze onwerkbaar zijn los je er ook geen enkel probleem mee op.
Mogendheden? Ik denk niet alleen mogendheden, maar ook gewone, minder invloedhebbende staten.

[Reactie gewijzigd door retroguy op 19 juli 2019 08:08]

Ik vind het zo vermoeiend dat mensen steeds Amerika erbij halen als tegen argument. Het machtsspelletje is nu eenmaal vuil spel. Je moet wel. Ik heb genoeg te klagen over onze democratie, maar ben wel blij dat we zo samenleven en dat we over het algemeen een goed werkend stelsel hebben met onze bondgenoten. Ik mag vrij reizen, mij uiten, zijn wie ik ben en hoef niet bang te zijn voor wie ik ben. Dat is wel anders in de landen zoals Rusland en China.

Dat spionage nu makkelijker is lijkt maar zo, vergeet niet dat de tijdsgeest ook veranderd met de tijd. Toendertijd waren er veel meer spionnen op de grond over de grens dan dat waarschijnlijk nu het geval is. Het is niet makkelijker geworden alleen de manier van informatie verzamelen is veranderd. Waar men toen onopvallend tussen de mensen zich moesten begeven gebeurt dat nu vooral online achter eigen grens.
De aantallen van de VS geloof ik wel.
Maar de van China daar heb ik me twijfels bij. Alleen al in 1 provincie zitten al meer mensen in de gevangenis dan ze volgens jouw lijstje opgeven.

Zie hier:
https://www.amnesty.nl/landen/china

En hier:
https://www.amnesty.nl/wa...china-heropvoedingskampen

Lees dit Where are the rapport eens. Of ga je nu zeggen dat amnesty onderdeel is van westerse propaganda?
https://www.amnesty.nl/co.../ASA1791132018.pdf?x92076

Doe je ogen open man.

[Reactie gewijzigd door xbeam op 18 juli 2019 21:01]

Toch grappig dat ze expliciet niet waarschuwen voor aanvallen van uit de Amerikaanse overheid... die maakt zich minimaal even vaak schuldig aan dit soort aanvallen als Rusland of China. Alleen als het Amerika is is het volgens het Amerikaanse Microsoft niet verkeerd of zo...

Nu eigenlijk alles van enig belang online geregeld wordt is het niet geheel vreemd dat we steeds meer overheden zien die constant alles wat niet in hun straatje past aanvallen dan wel proberen gegevens te stelen van bedrijven die bedrijven van eigen bodem de concurreren.

Er is niet veel veranderd in vergelijking met 30 jaar geleden alleen is het nu heel veel makkelijker om een flink aantal mensen de gegevens te laten stelen. In de tijd dat alles nog op papier stond was het simpel weg niet te doen om bedrijfsdata te stelen op grote schaal, het was simpel weg te moeilijk om even een groep van een man of 5 tot 20 een bedrijf binnen te loodsen en dan ongemerkt het pand in kaart brengen om vervolgens een paar dagen later in een keer zo veel mogelijk data naar buiten te luizen.
Dit is iets wat nu relatief gemakkelijk te doen is men kan het van uit het thuis land doen dus de hoog opgeleide en getrainde specialisten kunnen niet door een ander land gearresteerd worden en gedwongen worden om landgeheimen vrij te geven etc... De moderne spion doet voor het grootste deel zijn of haar werk van uit een kantoor tuin op een paar kilometer afstand van de eigen woning.

Natuurlijk zijn er nog steeds "echte" spionnen die in vijandelijk gebied proberen informatie te verzamelen, andere spionnen uit te schakelen en natuurlijk zelf niet gepakt te worden maar dat zijn er steeds minder omdat de risico's erg groot zijn voor zowel de spion als het land dat ze aanstuurt.
Dat ze dat niet doen kan wel een goede reden hebben. In landen als Iran, Noord-Korea, China en Rusland wordt er waarschijnlijk weinig gebruik gemaakt van email services van Microsoft. In Rusland is het gebruik van Microsoft software door overheidsinstanties zelfs verboden. Het is dan ook niet gek dat Microsoft geen hackaanvalen door de Amerikaanse overheid kan detecteren op email accounts van Russische overheidsinstanties.
Alleen als het Amerika is is het volgens het Amerikaanse Microsoft niet verkeerd of zo...
Je kunt natuurlijk overal wel een complot achter zoeken of niet gedane uitspraken verzinnen, maar er kan dus ook een normale reden zijn.

[Reactie gewijzigd door dimitrivisser op 20 juli 2019 02:20]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Nederland

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True