Internet: een kwestie van vertrouwen

Vergelijkbare documenten
Security Intelligence for TLD Operators. Moritz Müller SIDN Relatiedag, 1 december 2016, Utrecht

Ervaringen met privacybeheer voor DNS- big data -toepassingen

Early phishing in.nl through the ENTRADA plaxorm

Fake webshops, real counterattacks

Privacy by Design & SIDN samen op weg naar: Garantie op stabiliteit van de IRMA backbone

Security bij de European Registry for Internet Domain Names

Te mooi om waar te zijn. Chiel van Spaandonk, Giovane Moura, Moritz Müller ECP Jaarcongres 15 september 2018

herdelegatie ENUM Thomas de Haan Ministerie van Economische Zaken Directoraat Generaal Energie en Telecommunicatie minez.

De Enterprise Security Architectuur

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

DNSSEC voor.nl. 1 Inleiding

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Presentatie Rapportage Met SAP Business Objects

Is de overheid klaar voor de nieuwe internetgebruiker? Onderzoek Trends in internetgebruik 2018 Michiel Henneke Jaarcongres ECP, 15 november 2018

ASIS Benelux - VBN Nieuwjaarsbijeenkomst

Free Public Wi-Fi: Hoe dit veilig en legaal implementeren? Shopt IT 30-April-2015

Toolselectie checklist

Plant Data Services Ontdek nieuwe kansen

Matchmaking Event Cyber Security Research 22 May 2012 Jan Piet Barthel

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht

sur strategy, deliverability & infrastructure Authenticatie EMMA-nl Workshop Maarten Oelering

Een privacyraamwerk voor DNS big data -toepassingen

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Privacy en cookie policy

Wie verstuurt er namens jouw domein ?

De ICT manager & Unified communications

Research informatie- en datamanagement nieuwe taken voor bibliotheken in wetenschappelijke communicatie en ondersteuning bij onderzoek

DNS Problemen en hun oplossingen

Magnutude 2012 Efficient BI. 18 september Joost de Ruyter van Steveninck

Website beoordeling akcpsensor.de.ipaddress.com

Round Table - Case Gemeente Eindhoven

Website beoordeling akcpdistributor.de.ipaddress.com

Uw eigen domein. Domeinnaamroutering binnen Clang

Van 27 tot domeinnamen met DNSSEC in Nederland: hoe dat komt en wat hebben we geleerd

Wonderware overal! Wonderware wordt toegepast in één derde van de 335,000 plants wereldwijd met 20 of meer werknemers software licenties

De Nationale Wasstraat (NaWas)

ESET Anti-Ransomware Setup

Information mobility - BGT/BOR data in het civiele ontwerpproces

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Registratie Data Verslaglegging

INNOVEREN VOOR EEN VEILIGE EN VEERKRACHTIGE CYBERSPACE

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

Wat te doen tegen ransomware

Real Time Monitoring & Adaptive Cyber Intelligence SBIR13C038

De Algemene Verordening Gegevensbescherming

Nieuwe topleveldomeinnamen op het Internet

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL Versie: 5 februari 2015

Gebruikersdag Vialis Digitale Veiligheid

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK. Secure by design #PQRITG18 #PQRITG18

Domeinregistratie. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 5

The Power of SAP Innovations. De ongekende kracht van real-time Analytics

User-supplied VMs op BiG Grid hardware

ESET NEDERLAND SECURITY SERVICES PREDICTION

Towards a competitive advantage

Europese puzzel: op zoek naar goede praktijken als antwoord op noden van studenten

Factsheet DATALEKKEN COMPLIANT Managed Services

Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement

KANSEN & ANTWOORDEN.

Privacy & Data event Johan Rambi 18 Mei 2017

Digitale overheid van de Toekomst, 28 september Workshop: De praktijk in een datalab

D4LS Operational Board Meeting

Parallelsessie Cyber Security

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Factsheet BEHEER CONSULTANCY Managed Services

Deel 4 Active Directory inleiding

OVERSTAPPEN NAAR E-FACTURATIE IN 5 STAPPEN: HET KAN DEZE WEEK NOG

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Partnering Trust in online services AVG. Vertrouwen in de keten

Digitale Veiligheid 3.0

Quick guide. IT security, AVG en NIB. Version 3.0

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

Living Labs : NFI & RvdK Samen onderweg naar meer grip op data. JenV I-tour presentatie 24 april 2018

Privacy by Design bij Enexis

Implementatie eboard. Nederlandse Board gebruikersdag. Fred Elgers, Hoofd Controlling

Profielschets. : Sander Daems. Infrastructure Consultant. Versie : 1.0. Datum bezoek : Pagina 1 van 7

Samenwerking Medical Intelligence. UMC Utrecht Hyleco Nauta, Directeur Directie Informatie & Technologie

Self Service BI. de business

Help je Power BI Analytics project om zeep 6 succesfactoren. Marc Wijnberg Gebruikersdag 2018

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus?

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Je eigen IPv6 DDoS-aanval in drie simpele stappen

ESET Anti-Ransomware Setup

De kracht van de blueprint Het middelpunt van het Software Defined Data Center

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE

Hoe help je eenzame senioren? Door mensen te laten langskomen (dankzij technologie)

Factsheet SECURITY CONSULTANCY Managed Services

Privacy by Design in de praktijk!

The Control Room of the Future

Cybersecurity uitdagingen in het onderwijs. Een praktische kijk op cybersecurity trends en oplossingen in het onderwijs

Nationale IT Security Monitor Peter Vermeulen Pb7 Research

Factsheet Backup on demand


Digitale Infrastructuur Nederland

KANSEN & ANTWOORDEN.

Smar t Buildings met behulp van Azure IoT

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

Transcriptie:

Internet: een kwestie van vertrouwen SIDN labs Een veilig en betrouwbaar internet voor iedereen Cristian Hesselman ECP Jaarcongres 2016 17 november 2016

SIDN: een zorgeloos digitaal bestaan voor iedereen Het bedrijf achter 4 e grootste en een van veiligste landendomeinen:.nl 5.6 miljoen.nl-domeinnamen, waarvan 2,5 miljoen met een digitale handtekening. Verantwoordelijk voor de.nl-zone sinds 1996. We delen onze kennis, steunen initiatieven en ontwikkelen diensten die bijdragen aan een waardevoller, veiliger en makkelijker internet.

Een zorgeloos digitaal bestaan voor iedereen Internetgebruiker Veilige, betrouwbare en open Internet infrastructuur Tech en research Community Start-ups, innovatielabs, etc. Sterker internet Empowerment gebruiker Innovatieve toepassingen expertise, open source, open standaarden, open data onderzoeks resultaten Sponsoring DNS services.nl registratie services TLD registry services Internet gebruikers Registrants en registrars Registries

SIDN Labs: veilig en betrouwbaar internet voor iedereen Het researchteam van SIDN. SIDN Labs ontwikkelt nieuwe technieken en systemen die de stabiliteit en veiligheid van.nl, het DNS en de internetinfrastructuur in de breedte verder verhogen. We werken graag samen met onderzoeksinstellingen en andere bedrijven. We richten ons op 2 onderwerpen: DNS-protocollen en systemen. Privacy-vriendelijk network analytics.

SIDN fonds: een sterker internet voor iedereen Opgericht door SIDN om de toegevoegde waarde van het internet voor de Nederlandse economie en maatschappij te vergroten. April 2015 1 e call! Steunen internetprojecten met lef: Versterking van het internet Empowerment van de gebruiker Tech for good 2 calls per jaar. Medio december opent de eerstvolgende aanvraagronde (deadline 7-3-17) 67 projecten ondersteund: 31 pioniers, 35 potentials, 1 samenwerkingsprojecten (28 Tech for good, 21 sterker internet, 18 empowerment)

Agenda 1. Ervaringen met privacybeheer voor DNS- big data -toepassingen Jelte Jansen, Senior Research Engineer SIDN Labs 2. Internetfraude bestrijden door samenwerking Fraudehelpdesk en SIDN Elmer Lastdrager, specialist Cybersecurity Fraudehelpdesk Maarten Wullink, Senior Research Engineer SIDN labs

Ervaringen met privacybeheer voor DNS- Big Data -toepassingen SIDN labs Een veilig en betrouwbaar internet voor iedereen Jelte Jansen ECP Jaarcongres 2016 17 november 2016

SIDN: een zorgeloos digitaal bestaan voor iedereen Enhanced Top-level domain Resilience through Advanced Data Analysis Doel: Ontwikkelen en evalueren van (DNS) Big data applications Waarborging stabiliteit.nl Verhoging veiligheid van (Nederlandse) Internet Detecteren van botnets en misbruik Hoe zit het met privacy? DNS autoconfig service DNS User Interfaces Services en applicaties ENTRADA platform Algortimes Storage Basisfaciliteiten Bronnen (intern en extern) statistics dashboard HTTP EPP RDAP ATLAS

ENTRADA binnen het DNS Access Network Resolvers (2) (3) DNS Root Operator (1) (8) (4) (6) (5) TLD DNS Operator (.nl) ENTRADA Platform (9) HTTP (7) Child DNS operator User www.example.nl

Persoonsgegevens? Soms wel Afzenderadres Inhoud van query Vaak ook niet Gedeelde resolvers Algemene vragen

Datagebruik kan verschillen per toepassing Voorbeeld: botnetdetectie Queryinhoud niet belangrijk IP-adres wel! Voorbeeld: meting DDoS IP-adres niet relevant Queryinhoud wel

ENTRADA privacyraamwerk Legal and organisational ENTRADA data platform (technical) R&D licence ENTRADA privacy framework PEP-U Security and stability services and dashboards Adjustments PEP-A Data analysis algorithms Database queries Template Author (Application Developer) Draft Policy Privacy Board Policy PEP-S Storage DNS packets (PCAP) PEP-C Collection.nl name servers DNS queries and responses Resolvers

Position paper (2014) https://www.sidnlabs.nl/downloads/whitepapers/pei_2014_6_hesselman.pdf

Privacy board Opgericht in 2015 Manager, jurist en technisch adviseur Processen opgezet Privacy policy template Beoordelingsrapporten van policy s Bewustzijnscampagne

De eerste policy Bleek nog belangrijke informatie te ontbreken of onduidelijk te zijn Grondslag Publicatie / delen Procesmatige zaken (naam/datum)

Veel vragen over privacy Wanneer persoonsgegevens, wat mag? Hoe zit het met publieke data? Wat als er meerdere verantwoordelijken zijn? Is een geheimhoudingsverklaring niet genoeg? Etc.

Ingediende policy niet altijd nodig Soms werd er een policy ingediend over een proces waar geen persoonsgegevens verwerkt werden Dan ook geen privacy policy nodig Wel goed dat het nagegaan werd

Policy wordt niet zomaar goedgekeurd Geen policy was in een keer goed Grondslag Informatie ontbrak Maar ook: te veel details En natuurlijk: project/dienst/proces kon beter Meestal slechts kleine wijzigingen in beschrijving Een enkele keer proceswijziging

Voorbeeld: JTIE Kijkt naar DNS-kenmerken na melding phishing Hoeveelheid queries voor phishdomein Informatie over registratie Ingediende policy: Geen individuele query-informatie, alleen totalen over tijd Naam van bedrijf waar domein geregistreerd is Na feedback: Pseudoniem van bedrijf waar domein geregistreerd is

Lessen Gebruik privacy by design Zorg voor bewustzijn Houd het overzichtelijk Zorg voor weinig red tape Wees bereikbaar voor vragen

Vervolgartikel https://www.sidnlabs.nl/downloads/papers-reports/sidn-tr-2016-001-nl.pdf

Vragen? Jelte Jansen jelte.jansen@sidn.nl @twitjeb sidn.nl sidnlabs.nl @sidnlabs

Internetfraude bestrijden door samenwerking Fraudehelpdesk en SIDN ECP Jaarcongres 17.11.2016 Utrecht Elmer Lastdrager en Maarten Wullink

Introductie FHD en SIDN 24

Doel van JTIE Joint Threat Intelligence Enrichment Samen sneller bepalen of een mail een phishingmail is om meer gebruikers voor dit soort van misbruik sneller te beschermen Aanpak: pilot 25

Phishing en FHD Meldpunt: valse-email@fraudehelpdesk.nl +- 48.000 meldingen per maand 750.000 meldingen in totaal 40-150.nl domeinen per dag 2 6

Phishing en FHD melding Importeren Analyseren Feedback Beoordelen 2 7

Phishing en FHD melding Importeren Analyseren Feedback Beoordelen 2 8

Phishing en FHD melding Importeren Analyseren Feedback Beoordelen 2 9

Phishing en SIDN Hoe werkt het? 30

Phishing en SIDN Hoe werkt het? 31

Phishing en SIDN Hoe werkt het? 32

Phishing en SIDN Hoe werkt het? IP-adres: 198.51.100.4 33

Phishing en SIDN Hoe werkt het? Wie heeft het adres jouwbank.nl? JOUW INTERNETPROVIDER IP-adres: 198.51.100.4 34

Phishing en SIDN Hoe werkt het? Wie heeft het adres j0uwbank.nl? JOUW INTERNETPROVIDER IP-adres: 198.51.100.4 35

Phishing en SIDN Hoe werkt het? JOUW INTERNETPROVIDER IP-adres: 198.51.100.4 36

Phishing en SIDN Hoe werkt het? JOUW INTERNETPROVIDER IP-adres: 198.51.100.4 37

Phishing en SIDN Hoe kan je het detecteren? WIE HEEFT HET ADRES J0UWBANK.NL? 38

Aanvragen Phishing en SIDN Hoe kan je het detecteren? 250 200 150 100 Normaal 50 0-6 -5-4 -3-2 -1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Registratie Dag G. Moura, M. Mueller, M. Wullink, and C. Hesselman, "ndews: a New Domains Early Warning System for TLDs", IEEE/IFIP International Workshop on Analytics for Network and Service Management (AnNet 2016), Istanbul, Turkey, April 2016,https://www.sidnlabs.nl/downloads/presentations/sidn-annet2016.pdf 39

Aanvragen Phishing en SIDN Hoe kan je het detecteren? 250 200 150 100 50 Normaal Phishing 0-6 -5-4 -3-2 -1 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 Registratie Dag G. Moura, M. Mueller, M. Wullink, and C. Hesselman, "ndews: a New Domains Early Warning System for TLDs", IEEE/IFIP International Workshop on Analytics for Network and Service Management (AnNet 2016), Istanbul, Turkey, April 2016,https://www.sidnlabs.nl/downloads/presentations/sidn-annet2016.pdf 40

Phishing en SIDN Vaak zijn de phishingdomeinnamen gehackt, maar af en toe ook door de phisher geregistreerd Vaak met rare gegevens Hoe kan je het detecteren? Bij registrars met slechte reputatie 41

JTIE Workflow Verdachte Mail van Gebruiker Inhoudelijke analyse en filteren van.nldomeinnamen 42

JTIE Workflow j0uwbank.nl Inhoudelijke analyse en filteren van.nldomeinnamen 43

JTIE Workflow Classificeren en bepalen prioriteit van mail Aanvullende info over j0uwbank.nl Voldoet aan het Privacyraamwerk 44

JTIE Workflow Phishing!!! Classificeren en bepalen prioriteit van mail Aanvullende info over j0uwbank.nl 45

(Voorlopige) Resultaten SIDN heeft een systeem voor automatische afhandeling van FHD-meldingen ontwikkeld. FHD heeft plugin ontwikkeld om alleen.nl- domeinnamen aan SIDN te sturen. Operationeel sinds 3 weken. 46

Vervolgstappen Analyse algoritme slimmer maken. Wederzijds uitwisselen van informatie. Automatische phishing-score ontwikkelen JTIE is een prototype, eerste evaluatie verwacht in december. Met meer partijen Threat Intelligence uitwisselen. 47

Vragen? Maarten Wullink Senior Research Engineer maarten.wullink@sidn.nl @wulliak www.sidnlabs.nl Elmer Lastdrager Cybercrime onderzoeker ELastdrager@fraudehelpdesk.nl @elmerlastdrager www.fraudehelpdesk.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback