De risico’s van gecompromitteerde e-mailaccounts
Gecompromitteerde accounts op legitieme mailservers vormen een aantrekkelijk doelwit voor spammers en cybercriminelen. Ze bieden toegang tot servers die minder waarschijnlijk worden geblokkeerd voor het versturen van e-mail. Spammers kunnen via deze accounts een groter publiek bereiken dan wanneer ze e-mail vanaf een ander IP-adres versturen. Cybercriminelen gebruiken deze accounts ook voor het verspreiden van malware, phishing-berichten en scams zoals de bekende “419”-oplichting.
Toename van criminele spam via legitieme mailservers
In de afgelopen jaren is het volume van criminele spam, verzonden via gecompromitteerde gebruikersaccounts op legitieme mailservers, aanzienlijk gestegen. Dit vormt momenteel een belangrijke bron van criminele spam. Het blokkeren van dit soort spam is problematisch, omdat legitieme e-mail van andere gebruikers hierdoor ook geblokkeerd kan worden. Veel bedrijven en internetdienstverleners (ISP’s) kunnen enkel beperkte beveiligingsmaatregelen treffen, wat kan leiden tot verstoringen in belangrijke zakelijke communicatie.
Hoe gebruikersaccounts worden gecompromitteerd
Er zijn drie belangrijke methoden waarmee criminelen toegang krijgen tot gebruikerslogins en wachtwoorden:
Wachtwoord raden
Veel gebruikers maken gebruik van zwakke wachtwoorden, wat hen kwetsbaar maakt. Ondanks waarschuwingen gebruiken velen namen, geboortedata of eenvoudige woorden die gemakkelijk te raden zijn. Deze zwakke wachtwoorden kunnen vaak binnen enkele minuten worden gekraakt.
Phishing
Cybercriminelen misleiden gebruikers om hun inloggegevens prijs te geven met valse e-mails die lijken te komen van legitieme diensten. De nep-websites zijn vaak goed ontworpen en kunnen gebruikers naar een vals loginscherm leiden. Het voorkomen van phishing vereist dat gebruikers goed geïnformeerd zijn over online beveiliging.
Malware
Een andere methode is het gebruik van malware, zoals keyloggers, die elke toetsaanslag van de gebruiker bijhouden en zo inloggegevens kunnen stelen. Hoewel sommige landen agressieve maatregelen nemen tegen malware, zijn veel landen en ISP’s daar minder actief in, wat leidt tot een hoge infectiegraad.
Waarom huidige oplossingen falen
De verantwoordelijkheid voor het tegengaan van spam ligt niet alleen bij de gebruikers, maar ook bij de beheerders van mailservers en aanbieders van internetverbindingen. Veel systeembeheerders gaan ervan uit dat malware de oorzaak is van spam en negeren de mogelijkheid van een gecompromitteerd account. Dit kan leiden tot ineffectieve oplossingen, waardoor het probleem aanhoudt.
Een nieuwe aanpak voor met gecompromitteerde wachtwoorden
Gezien de realiteit van gecompromitteerde wachtwoorden, is het noodzakelijk om nieuwe strategieën te ontwikkelen voor het omgaan met dit probleem. Er moet een cultuurverandering plaatsvinden waarin het herkennen van gecompromitteerde accounts als normaal wordt beschouwd. Softwareontwikkelaars van Mail Submission Agents (MSA’s) kunnen zich richten op het detecteren en blokkeren van gecompromitteerde accounts. Door voor elke gebruikersaccount limieten in te stellen, loggegevens te verbeteren en zwakke wachtwoorden te weigeren, kan de impact van spam door gecompromitteerde accounts aanzienlijk worden verminderd.
Spamhaus pleit ervoor dat als deze maatregelen breed worden geïmplementeerd, de spam die via gecompromitteerde accounts wordt verzonden, praktisch kan worden geëlimineerd.