Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Cybersecurity geld budget

Geef je advertentiebudget niet aan cybercriminelen

25 maart 2022 - 14:205 minuten leestijdOpinieSecurity & Awareness
Jihane Abid
Jihane Abid

Advertentiefraude is een van de grootste vormen van online-criminaliteit. Bij deze variant proberen cybercriminelen digitale advertentienetwerken en adverteerders te misleiden voor financieel gewin. Volgens hoogleraar cybersecurity Michel van Eeten van de TU Delft moeten we mondiaal denken aan maar liefst vijftig miljard dollar schade.

Bij advertentiefraude gebruiken cybercriminelen meestal bots,  computerprogramma’s die menselijk gedrag nabootsen. Dergelijke bots zijn op tal van manieren in te zetten. Soms verbergen cybercriminelen advertenties in kwaadaardige apps. Dergelijke apps kapen op vakkundige wijze Android-toestellen zonder dat de gebruiker het doorheeft. Vervolgens worden de toestellen gebruikt om advertentieklikken te genereren. Deze advertenties genereren niet alleen inkomsten, maar kunnen ook doorverwijzen naar kwaadaardige websites.

Een andere vorm van advertentiefraude is clickjacking, ook wel een UI-redress-aanval genoemd. Bij clickjacking denken bezoekers dat ze op een legitieme knop klikken, maar in werkelijkheid klikken ze op een transparante overlay. In werkelijkheid klikken ze op een andere advertentie, waarmee de cybercriminelen geld verdienen.

Malvertising

Daarnaast wordt ook vaak malvertising toegepast. Bij deze tactiek worden online-advertenties gebruikt om malware (kwaadaardige software) te verspreiden. Banners worden voorzien van codes die ongemerkt plug-ins, virussen en tracking cookies installeren bij slachtoffers. Door gebruik te maken van advertentienetwerken zijn deze schadelijke advertenties snel te verspreiden.

Behalve zelf actief advertenties te verspreiden, lift malvertising vaak ook mee op bestaande bannercampagnes. Lekken in softwareplatforms om bannerposities in te vullen, zijn te misbruiken om extra code toe te voegen aan bestaande banners. De malware die ongemerkt wordt geïnstalleerd kan verschillende doelstellingen hebben. Soms installeren ze spyware waarmee informatie en toetsaanslagen kunnen worden afgeleid, om identiteitsfraude te plegen of iemands bankrekening te plunderen. Maar meestal gaat het om het installeren van ransomware, waarbij het apparaat wordt gegijzeld en de eigenaar een geldbedrag moet overmaken om de controle terug te krijgen.


Advertentiefraude voorkomen

Hoewel de advertentie- en security industrie hard werken aan oplossingen voor dergelijke vormen van cybercriminaliteit, kun je ook zelf een aantal simpele maatregelen nemen. Adverteerders doen er bijvoorbeeld verstandig aan om altijd te controleren of de publisher een ads.txt bestand heeft geïmplementeerd. Een ads.txt bestand vergroot de transparantie doordat in een publiekelijk toegankelijk tekstbestand duidelijk wordt gemaakt via welk systeem een publisher advertentieruimte verkoopt en wie dit via welke systemen mag doorverkopen. Zodra de publisher ads.txt heeft geïmplementeerd, kan iedereen dit bestand inzien door ‘/ads.txt’ achter het domein te plaatsen.

Daarnaast is het belangrijk om regelmatig de ip-adressen te controleren die aan de advertentieklikken zijn gekoppeld. Als er vreemde patronen worden opgemerkt, zoals een golf van klikken vanaf een bepaald ip-adres of een bepaalde locatie, dan is er mogelijk sprake van klikfraude. Zodra de ip-adressen zijn geïdentificeerd, is het meestal mogelijk om ze via de publisher te blokkeren.

Websites die de advertenties plaatsen doen er goed aan om ook maatregelen te nemen. Voordat advertenties kunnen worden geplaatst moeten er meestal verschillende cms-plug-ins, extensies en scripts van derden worden gebruikt om de functionaliteit van hun site uit te breiden. Dergelijke tools zijn vaak opensource. Dit biedt voordelen, alleen is de kans groter dat de software verouderd is en beveiligingslekken bevat waar cybercriminelen misbruik van kunnen maken. Bovendien kan het zijn dat er na aanpassingen bepaalde modules of plug-ins niet meer gebruikt worden. Controleer daarom regelmatig alle plug-ins en modules van de website.

Bezoekers van websites en gebruikers van apps dienen ook goed op te letten. Sowieso is het verstandig (voor iedereen) om altijd de software up-to-date te houden en alle apparaten te patchen. Gebruikers kunnen ook advertenties blokkeren. Er zijn meerdere plugins waarmee je advertenties niet meer te zien krijgt, zoals het AdBlock Plus en Ublock.

Het is daarnaast slim om trackers te blokkeren door middel van add-ons als Ghostery of Privacy Badger. Zorg er daarnaast voor dat medewerkers de technieken en de verschillende vormen die cybercriminelen gebruiken begrijpen. Op deze manier kunnen risico’s en aanvallen worden opgespoord en kan er sneller actie worden ondernomen. Een e-learningtraining is hier ideaal voor. Gezien advertentiefraude vaak plaatsvindt nadat cybercriminelen zijn binnengedrongen in het netwerk, is het belangrijk om het netwerk te beveiligen en preventief te zoeken naar signalen. Voer daarom regelmatig een netwerkscan uit met moderne securityoplossingen, die voorzien zijn van intelligente mechanismen zoals: heuristiek, gedragsanalyse en exploitbeveiliging.

 

Lucratief

Hoewel bovenstaande maatregelen ervoor kunnen zorgen dat we de verschillende vormen van ‘advertentiefraude’ kunnen voorkomen, zullen we voorlopig nog niet verlost zijn van dit fenomeen. De aanvallen worden complexer door nieuwe technologie en zijn daarnaast lucratief. Bovendien zijn adverteerders, uitgevers en bezoekers (die op advertenties klikken) meestal niet bewust van de risico’s. Met name voor adverteerders is dit belangrijk, zodat hun advertentiebudget niet in een bodemloze put verdwijnt.

(Auteur Jihane Abid is international account manager bij G DATA CyberDefense.)

Meer over

AppsBotnetsCMSCybercrimeMalwarePhishingTablets

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    fraude, claims
    ActueelInnovatie & Transformatie

    Fraude bij webwinkels en marktplaatsen neemt toe

    OpinieGovernance & Privacy

    Security- en fraudeteams, trek samen op!

    OpinieGovernance & Privacy

    5 tips tegen de ‘schadelijkste fraude van allemaal’

    OpinieInnovatie & Transformatie

    Thuiswerktrend wakkert ceo-fraude aan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs