Het Nationaal Cyber Security Centrum (NCSC) en telecomprovider KPN lanceren deze zomer een test van een DNS-gebaseerd Anti Phishing Shield (APS) systeem in Nederland. Dit initiatief markeert een nieuwe stap in de Nederlandse cybersecurity-strategie tegen phishing-aanvallen.
Hoe werkt DNS-phishing bescherming?
Een Anti Phishing Shield (APS) is een geavanceerd DNS-beveiligingssysteem dat internetgebruikers automatisch naar een overheids-waarschuwingspagina doorstuurt wanneer zij een phishing-website of andere malafide domeinen proberen te bezoeken. Dit meldt demissionair minister Van Weel van Justitie en Veiligheid in zijn recente brief aan de Tweede Kamer over cybersecurity-maatregelen.
Belgisch succesverhaal
De Nederlandse overheid baseert zich op het succesvolle Belgische model. Het Centrum voor Cybersecurity België (CCB) implementeerde enkele jaren geleden een vergelijkbaar DNS-anti-phishing systeem, dat in 2022 maar liefst 14 miljoen keer voorkwam dat gebruikers slachtoffer werden van phishing-sites en andere cyberdreigingen.
Het Belgische Anti Phishing Shield (BAPS) werkt door phishing-mails en malafide links die burgers naar de overheidsinstantie doorsturen te analyseren. Deze gerapporteerde phishing-domeinen en kwaadaardige URL’s worden vervolgens toegevoegd aan een centrale DNS-blokkeerlijst die door alle deelnemende internetproviders wordt gebruikt.
DNS-monitoring door internetproviders tegen phishing
Voor de ontwikkeling van het Belgische anti-phishing systeem werkte het CCB intensief samen met grote internetproviders zoals Belnet, Proximus, Telenet en Orange. Deze providers monitoren continu de DNS-verzoeken van hun abonnees. Zodra een DNS-query wordt gedetecteerd voor een bekend phishing-domein of andere malafide website, wordt de betreffende gebruiker automatisch doorgestuurd naar een overheids-waarschuwingspagina in plaats van naar de gevaarlijke site.
Samenwerking Europese trend
“BAPS is uniek in Europa. Het CCB heeft al meerdere keren de gelegenheid gehad om dit DNS-gebaseerde anti-phishing project te delen met overheidspartners binnen Europa. Deze werkwijze zal in de nabije toekomst dan ook mogelijk uitgerold worden naar andere landen”, benadrukte het Belgische cybersecurity-centrum twee jaar geleden.
De Nederlandse overheidstest van dit DNS-phishing beschermingssysteem past in een bredere Europese trend waarbij overheden actief samenwerken met internetproviders om burgers te beschermen tegen phishing-aanvallen en andere vormen van cybercriminaliteit. Verdere details over de specifieke implementatie van het Nederlandse Anti Phishing Shield zijn door minister Van Weel nog niet vrijgegeven.
Deze DNS-gebaseerde benadering tegen phishing vertegenwoordigt een proactieve overheidsstrategie waarbij cybersecurity-bescherming wordt geïntegreerd op infrastructuurniveau, waardoor miljoenen internetgebruikers automatisch worden beschermd tegen phishing-bedreigingen zonder dat zij zelf actie hoeven te ondernemen.
Meer over BAPS op hun website https://baps.safeonweb.be/
