NCSC gaat Nederlands dns-gebaseerd phishingfilter doorontwikkelen

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) en het ministerie van Justitie en Veiligheid breiden het Nederlandse dns-gebaseerde Anti Phishing Shield verder uit. In juli startte een pilot met circa 200.000 deelnemers; de NCSC meldt dat daarmee ruim twee miljoen pogingen om kwaadaardige sites te bezoeken zijn afgebroken. Het systeem werkt door een door de overheid bijgehouden lijst met malafide domeinen te delen met deelnemende internetaanbieders. Als een klant een domein op die lijst wil openen, krijgt die een waarschuwing te zien; aanbieders zien dat via DNS-verzoeken. Deelname aan het filter is op basis van opt‑in.

Aan het initiatief werken onder meer KPN, politie, de Nederlandse Vereniging van Banken en de branchevereniging NLconnect mee; tijdens de pilot sloten ook SNLLR, TriNed en Kabelnoord aan. De zogenaamde ‘denial list’ bevat inmiddels meer dan 160.000 domeinen; namen die offline zijn gehaald of niet langer kwaadaardig blijken, worden verwijderd.

Vervolgstappen richten zich op opschaling: meer klanten binnen bestaande aanbieders bereiken en andere providers de mogelijkheid geven aan te sluiten. Het Nederlandse systeem is geïnspireerd op het Belgische BAPS-model; in België werden burgers vorig jaar zo’n 200 miljoen keer naar een waarschuwing doorgestuurd. DNS-filtering beperkt phishingrisico’s, maar brengt privacy- en uitvoeringsvragen met zich mee omdat providers zien welke domeinen worden opgevraagd.