NCSC: residential proxies dreiging voor digitale veiligheid van Nederland

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat zogeheten residential proxies een groeiende bedreiging vormen voor de digitale veiligheid in Nederland en daarbuiten. Bij zo’n dienst wordt internetverkeer van betalende klanten via de systemen en verbindingen van gewone thuisgebruikers geleid — klanten die ook cybercriminelen kunnen zijn — en het NCSC raadt eindgebruikers aan onder meer voorzichtig te zijn met gratis vpn-diensten.

Residential proxies maken het voor aanvallers makkelijker om hun eigen IP-adres te verbergen en een IP te kiezen dat regionaal overeenkomt met het doelwit. Daardoor lijken kwaadaardige inlogpogingen minder verdacht. Misbruikers zetten deze netwerken in voor uiteenlopende aanvallen, zoals DDoS, credential stuffing en bruteforce, clickfraude, phishing en verspreiding van malware. Het NCSC noemt die ontwikkeling zorgwekkend omdat echte, vertrouwde IP-adressen veel lastiger te detecteren of te blokkeren zijn, waardoor het in kaart brengen van digitale dreigingen bemoeilijkt wordt en de weerbaarheid van organisaties onder druk kan komen.

De techniek achter zulke proxydiensten verschilt: leveranciers betalen bijvoorbeeld app‑makers om een SDK in apps te stoppen die apparaten onderdeel van het netwerk maakt; andere bronnen zijn vpn-aanbieders met verborgen voorwaarden, geïnfecteerde IoT‑apparaten, malware of personen die tegen betaling proxysoftware installeren. Daardoor kunnen consumenten vaak zonder het te weten deel gaan uitmaken van criminele infrastructuur.

Het NCSC adviseert terughoudendheid — zowel voor organisaties die proxies afnemen als voor consumenten die (onbewust) hun systemen beschikbaar stellen — en waarschuwt specifiek voor gratis apps, gratis vpn’s en onbetaalde streamingsdiensten die mogelijk malware bevatten. Ter aanvulling: de FBI gaf in maart ook al een waarschuwing voor residential proxies. Praktische voorzorgsmaatregelen zijn onder meer het vermijden van onbetrouwbare gratis diensten, het up‑to‑date houden van apparaten en kritisch kijken naar app‑rechten en verdachte netwerkactiviteit.