Webshops die ermee stoppen, vormen een goede omgeving om internetcriminelen in de kraag te vatten. Dat zegt beveiligingsonderzoeker Willem de Groot, die op zijn site een oproep doet aan sluitende webwinkels om hun online omgeving te ‘doneren’ voor onderzoek.
De Groot is van plan via de ‘lokshops’ IP-adressen van internetcriminelen te verzamelen, nieuwe manieren van online aanvallen te identificeren en e-commerce ‘proactief te beschermen’. Het voordeel van de zogenaamde honeypots die De Groot wil opzetten, is dat ze al zijn opgenomen in zoekmachines en doelwitlijsten van hackers, in tegenstelling tot kunstmatig gecreëerde omgevingen.
Honeypot-netwerk
‘Ons honeypot netwerk bestaat inmiddels uit vijf winkels en daar komt aardig wat kwaadaardig verkeer op binnen, we loggen nu zo’n 5000 aanvallen per dag, zegt De Groot tegen Twinkle. ‘Wij onderzoeken nu of daar nieuwe aanvalsmethoden tussen zitten die we kunnen blokkeren voor andere winkels op het Byte-platform. Afgelopen week hebben we er al één gevonden, die publiceren we binnenkort zodat ook de rest van de wereld er maatregelen tegen kan nemen.’
Geautomatiseerde bots foppen
Hoe weten klanten echter dat de shop niet langer actief is, als internetcriminelen dat niet mogen weten? ‘Gestopte winkels willen inderdaad niet onterecht de indruk wekken dat ze nog actief zijn. Maar een tekst op de voorpagina met ‘wij zijn gestopt’ is een prima alternatief,’ legt De Groot uit. ‘De bulk van online winkelinbraken gebeurt namelijk door geautomatiseerde bots en die snappen zo’n melding gelukkig niet. Het voornaamste is dus dat een domeinnaam in Google e.d. voorkomt en dat er uiterlijke winkelkenmerken zijn (een link naar een winkelmandje bijvoorbeeld).’
Zwarte lijst
In oktober publiceerde De Groot een lijst van 5900 webshops wereldwijd die gehackt zouden zijn en daarom een risico vormden voor consumenten. Daaronder waren 250 Nederlandse webwinkels. De Groot waarschuwde al diverse keren dat skimming een groeiend probleem is onder webshops.
Bron:twinklemagazine.nl