Mocht u het nog niet door hebben gehad, het is heet. Heel erg heet. En toch wordt er weer een nieuwe blog getikt voor u, de trouwe lezer. En ondanks dat iedereen nu wel wat verkoeling kan gebruiken, zal deze blog dat niet brengen. In tegendeel zelfs. Een aantal hele hete onderwerpen passeren de revue vandaag. Waaronder een enorme stijging van het aantal phishingwebsites in de .nl zone en een startdatum voor het testen van de corona-app die al maanden de gemoederen bezighoudt.
Wist u dat er een partij in Nederland is die bijhoudt hoeveel phishingwebsites er actief zijn met het .nl domein? Nee wij ook niet. Maar inmiddels wel en deze partij heet het SIDN, ook wel Stichting Internet Domeinregistratie Nederland. En het SIDN kwam vandaag met opmerkelijk en redelijk schokkend nieuws. Het aantal phishingwebsites eindigend op .nl is in het eerste kwartaal flink gestegen ten opzichte van voorgaande kwartalen. Dit meldt de stichting in het vandaag verschenen transparantierapport. In het tweede kwartaal van 2019 ging het nog om ‘slechts’ 705 phishingdomeinen, dit liep in het derde en vierde kwartaal op naar respectievelijk 843 en 943. Ja een stijging, maar niets om je nou heel erg veel zorgen over te maken. Zeker niet in de wetenschap dat er ruim 6 miljoen .nl domeinnamen zijn in totaal. Hier vind je nog wat meer statistieken voor nerds.
Maar nu, zien we dat in het eerste kwartaal van 2020 het aantal .nl phishingdomeinen is gestegen naar bijna 5500. Wil iemand een gokje wagen waar deze stijging vandaan komt? SIDN zegt hier verder vrij weinig over, maar covid-19 zal hier zeker veel mee te maken hebben. Al sinds het begin van deze pandemie zagen we dagelijks veel berichten over phishingwebsites. Hier werden onder andere zogenaamd medicijnen aangeboden of Corona verzekeringen. Je kon het zo gek niet bedenken, of er werd wel een website voor aangemaakt waar het doel enkel was om gegevens van gebruikers te bemachtigen. Tevens was er ook een toename van het aantal “shopping site skimmers”. Het gaat in dit geval om kwaadaardige code die criminelen aan een webwinkel toevoegen en waarmee persoons- en creditcardgegevens van klanten worden gestolen. Bij 146 domeinen werd een dergelijke skimmer aangetroffen, terwijl dat er een kwartaal eerder nog 69 waren. Het is interessant om in de gaten te houden of deze stijging zich voort zal zetten of dat het weer terug gaat naar ‘normale’ nummers. De SIDN komt nog wel met een interessant feitje voor bij de borrel straks. Wist u namelijk dat een gemiddelde phishingwebsite zo’n 25 uur online staat voordat deze uit de lucht wordt gehaald? Dit soort kennis is de reden dat u onze blogs leest. Toch?
In de blog van vorige week hebben we het gehad over het introduceren van een keurmerk voor IoT-apparaten. Iets dat wat ons betreft niet snel genoeg zijn intreden kan doen. Maar dit begint gelukkig ook steeds concrete vormen aan te nemen. Deze week werd namelijk een voorstel gepresenteerd door het kabinet inzake een veiligheidskeurmerk voor IoT-apparaten en voor IT-diensten. De uitvoeringswet cyberbeveiligingsverordening is de implementatie van een Europese verordening. Deze verordening introduceert een “cyberbeveiligingscertificering” die voor veiligere producten en diensten in Europa moet zorgen. En er is over nagedacht. Zo zal de certificering van producten op drie niveaus plaatsvinden. Namelijk op basisniveau, substantieel en hoog. Dit zekerheidsniveau is vervolgens een indicatie voor de gebruik op welk niveau het betrokken product, dienst of proces is geëvalueerd. Voor alsnog is deelname van fabrikanten en aanbieders vrijwillig. De Europese Commissie kan echter wel een regeling verplicht stellen. Via internetconsultatie.nl kunnen burgers, bedrijven en organisaties op het voorstel reageren. Dus heeft u hier een mening over? Deel deze dan!
Tot slot, een andere doorbraak. De overheid start namelijk op 1 juli een proef met de corona-app in het altijd gezellige Twente. Deze proef dient als ondersteuning voor het bron- en contactonderzoek van de GGD. Dit liet minister de Jonge weten in een brief aan de Tweede Kamer. De app, zoals hij op dat moment beschikbaar is, wordt dan getest door een “representatieve groep” mensen uit de regio. Wat deze groep representatief maakt, dat weten wij ook niet. De minister laat verder in zijn briefje weten dat Nederland samenwerkt met verschillende landen om de nationale corona-apps ook buiten de grenzen te laten werken. Dat betekent dat als je op vakantie gaat, de app je nog steeds verwittigd als je met een besmet persoon in contact bent gekomen. De verwachting is dat het testen hiervoor ook in juli zal starten. De deelnemende landen zijn, tot nu toe, Duitsland, Nederland, Italië, Ierland en Polen. Het laatste dat erg opvalt in de brief is dat de minister constant blijft herhalen dat de app bijna af is. En dat moet ook wel want op 15 juli wordt er een besluit genomen over hoe de landelijke introductie van de app moet plaatsvinden. Kortom, het belooft een bewogen maandje te worden voor onze Hugo.