Organisatie - 14 november 2013

IT kan straks mailboxen controleren

tekst:
Rob Ramaker

IT wil gevaarlijke mail automatisch uit mailboxen gaan verwijderen. Ze reageert hiermee op de steeds geraffineerde vormen van phishing.

Dat alle inkomende mail binnen Wageningen UR door een spamfilter wordt gehaald weten we al lang. Maar vanaf december gaat de IT-afdeling van het facilitair bedrijf (FB-IT) nog een stap verder. Dan kan IT ook in de mailboxen van de medewerkers en studenten controleren of er schadelijke berichten in te vinden zijn. Dit klinkt wellicht als iets waar Edward Snowden zich druk over zou maken, maar dat valt mee, zegt IT security manager Raoul Vernède. Mailboxen worden volgens hem straks alleen doorzocht wanneer gebruikers een malafide mailtje melden. Een programma doorzoekt dan alle mailboxen op berichten met hetzelfde onderwerp en plaatst deze in quarantaine. ‘Dit script werkt geautomatiseerd en IT-medewerkers maken zelf geen mailbox open.’

De maatregel is een reactie op de komst van nieuwe, geraffineerdere vormen van phishing. Traditioneel verstuurden criminelen massa’s e-mails die in slechte spelling vroegen om bank- of inloggegevens. Tegenwoordig bevatten mails vaak linkjes die ontvangers meelokken naar professionele sites sterk gelijkend op die van bijvoorbeeld banken, en mogelijk ook Wageningen UR. Gekaapte accounts worden vervolgens gebruikt om spam te versturen, maar mogelijk ook om onderzoeksgegevens of intellectueel eigendom buit te maken. ‘China, Rusland en de Verenigde Staten doen over de hele wereld aan bedrijfsspionage,’ zegt Vernède. ‘Ook onze organisatie kan daar slachtoffer van worden.’

Universitaire medewerkers blijken niet ongevoelig voor professionele phishing. Afgelopen oktober stuurde de IT-afdeling van de Rijksuniversiteit Groningen een zeer professionele nep-phishingmail naar 6000 medewerkers. Van hen klikte 2800 hierin op een link en zo’n 1000 lieten vervolgens zelfs hun wachtwoord achter.

Wageningen UR ontvangt per dag zo’n 70.000 reguliere mailtjes. Hiervan is zo’n 1 procent spam die door het filter glipt. Het filter onderschept dagelijks tussen de 100 duizenden tot miljoenen spammails. Volgens FB-IT trappen per maand een á twee mensen in phishing. ‘Dit zijn bijvoorbeeld wat oudere, digibete collega’s,’ zegt Vernède, ‘maar ook studenten die de taal niet zo goed spreken.’



Door een technisch probleem kan er helaas tijdelijk niet gereageerd worden op nieuwe berichten. We werken hard aan een oplossing.


Re:ageer