Artikelen uit de ‘Servicedesk’ rubriek

Onze Servicedesk heeft met enige regelmaat te maken met periodes waarin klanten een verhoogd aantal vragen stelt over de hoeveelheid spam die zij ontvangen. Klanten ontvangen e-mail die duidelijk als spam geclassificeerd kan worden, terwijl deze door onze spamfilters niet als zodanig aangemerkt is.

De voor de hand liggende vraag die dan gesteld wordt is of er wellicht iets mis is met onze spamfilters. Op die vraag kunnen wij consequent antwoorden dat van problemen met onze spamfilters geen sprake is geweest. Hoe komt het dan toch dat er perioden zijn waarin een verhoogd percentage van de gefilterde e-mail door de spamfilters niet als spam aangemerkt wordt?

Het probleem heeft drie belangrijke oorzaken:

• Spammers zijn nieuwe spamware gaan gebruiken, waardoor inhoud lastiger herkend wordt. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die spam probeert te herkennen op basis van de inhoud van de e-mail.
• Spammers gebruiken een andere mix van afzenderadressen, waardoor er meer “bounces” en “non delivery reports” worden gegenereerd. Hiermee omzeilen spammers de functionaliteit in onze spamfilters die kijkt of als bron van spam bekend staande e-mail adressen gebruikt worden.
• Spammers gebruiken andere methoden om in te breken op de systemen die ze als spamengine inzetten. Hiermee omzeilen spammers de functionaliteit die in de zogenaamde headers van de e-mail kijkt of daarin kenmerken zijn te vinden die er op wijzen dat de e-mail is verstuurd via besmette systemen.

Dit is een cyclus waar de spambestrijding met enige regelmaat doorheen moet. Wij passen onze wapens aan (daar zijn we nu mee bezig), er gaan weer een paar computerinbrekers de bak in, en over een paar weken is alles weer bij het oude. De term kat-en-muisspel is hier met recht van toepassing.

Er zijn geen veilige methoden om op korte termijn dit proces te versnellen. Klanten suggereren vaak dat we onze filters “wat strakker af zouden kunnen stellen”. Dat is een begrijpelijke reactie. Echter, filteren op relatief makkelijk herkenbare eigenschappen brengt een reëel risico met zich mee dat legitieme e-mail ten onrechte als spam gemarkeerd wordt. Klanten ervaren dat als nog veel vervelender. Wij zijn daarom continu op zoek naar de juiste balans in onze spamfilters.

Wij zijn, maar dat bent u van ons gewend, uiteraard altijd druk bezig om spam zo effectief mogelijk te detecteren. U kunt daar aan bijdragen door zelf alert te blijven. Virussen, trojans, maar ook “phishing” zijn populaire methodes van spammers om uw systeem te misbruiken! Blijf dus, ongeacht of het nu een periode betreft waarin u weinig of iets meer spam ontvangt, altijd alert bij het openen en/of lezen van uw e-mail, het aanklikken van links in uw browser en het downloaden van bestanden. Het kat-en-muisspel vindt ook plaats op uw eigen computer. Eén moment van onachtzaamheid, één klik met uw muis, en we zitten allemaal met de kater…

Enige tijd geleden heeft het Extended Validation SSL certificaat zijn intrede gedaan op de markt. Dit nieuwe type certificaat heeft tot doel om een grotere veiligheid van gegevens te garanderen dan de bestaande SSL certificaten. Het verschil zit niet zozeer in de encryptiemethoden die gebruikt worden, maar vooral in de manier waarop de gebruiker het certificaat krijgt gepresenteerd en de wijze waarop het verstrekt wordt door de verschillende Certificate Authorities.

SSL certificaten zijn in het leven geroepen om ervoor te zorgen dat privacy-gevoelige informatie op een veilige manier over het internet wordt verstuurd, zodat deze informatie niet in handen van kwaadwillenden kan vallen. De gegevens worden daarom versleuteld tussen de webserver en de browser van de eindgebruiker zodat het ‘afluisteren’ van de verbinding geen bruikbare informatie oplevert. Bij het verstrekken van een SSL certificaat wordt verder gecontroleerd of de houder van een domein overeenkomt met de aanvrager, met als doel de geldigheid van de organisatie te controleren. Het grote verschil tussen een regulier SSL certificaat en een Extended Validation certificaat zit hem vooral in dit laatste.

Voor een regulier SSL certificaat wordt de verantwoordelijkheid voor deze controle gelegd bij de service provider die het certificaat voor de klant aanvraagt. De Certificate Authority heeft geen actieve rol bij de controle van de legaliteit van de aanvragende partij. De bezoeker is dus nog steeds afhankelijk van de provider. De beveiligde verbinding is weliswaar gegarandeerd, maar de betrouwbaarheid van de achterliggende partij is niet altijd even vanzelfsprekend. De bezoeker ziet aan het SSL icoontje dat de site beveiligd is, en gaat er veelal vanuit dat het dus wel klopt. Phishing websites maken hier gebruik van.

Bij het aanvragen van een Extended Validation certificaat wordt er buiten de service provider om rechtstreeks contact opgenomen door de Certificate Authority met de aanvrager. Niet alleen via e-mail, maar ook per post en telefoon. De houdergegevens van het domein worden actief gecontroleerd, en met het genoemde contactpersoon en het fysieke bezoekadres van het bedrijf wordt actief contact opgenomen. Anonieme, slecht traceerbare postbussen zullen geen certificaat kunnen registreren. Van de overhandigde papieren wordt de rechtsgeldigheid gecontroleerd. Dit alles garandeert dat de aanvrager een valide organisatie is. Wij als service provider ondersteunen de aanvrager hier uiteraard in, maar kunnen deze controle niet beïnvloeden of manipuleren.

Daarnaast wordt de bezoeker duidelijk getoond dat de getoonde website niet met een regulier, maar met een Extended Validation SSL certificaat is beveiligd en met welk bedrijf men écht te maken heeft. In de adresbalk van de browser verschijnt een overduidelijke melding van de bedrijfsnaam en de adresbalk kleurt groen. Alle toonaangevende browsers ondersteunen deze certificaten inmiddels in hun nieuwste versies. De precieze manier van tonen verschilt wel iets per browser.

De kosten van een Extended Validation certificaat zijn weliswaar hoger dan van een regulier certificaat, maar leveren ook echt een meerwaarde. Het gebruik van een dergelijk certificaat geeft een duidelijk signaal naar de bezoeker dat de eigenaar van de website de veiligheid van zijn bezoekers serieus neemt. Inmiddels zien we dat steeds meer bedrijven voor hun online diensten kiezen voor het gebruik van dit nieuwe certificaat, met name in de financiële sector.

Mocht u meer willen weten over Extended Validation certificaten en hoe het aanvragen ervan in zijn werk gaat, bekijk dan onze website of neem contact op met onze servicedesk.

Ongeveer een half jaar geleden hebben wij besloten om ons voornaamste kanaal voor communicatie met onze klanten Servicedesk te gaan noemen. Deze naam is in de plaats gekomen voor de helpdesk of supportafdeling, maar ook de verkoopafdeling en de administratie vallen hieronder.  Ons doel was een deskundige, servicegerichte afdeling aan te bieden waar u voor al uw vragen terecht kunt. Cyso is tenslotte een bedrijf dat technische diensten (services) levert. Volgens ons geeft de naam Servicedesk beter aan, dat u werkelijk voor alle zaken en niet alleen problemen bij de Servicedesk terecht kan. Voor veel voorkomende vragen en antwoorden kunt u weliswaar op onze website terecht, maar de medewerkers van onze Servicedesk staan natuurlijk ook altijd voor u klaar.

Lees de rest van dit artikel »

Zoals iedere Internet Service Provider hebben wij een servicedesk. Deze afdeling is ons visitekaartje naar de buitenwereld en het belangrijkste aanspreekpunt bij vragen en problemen. Deze is er voor om u zo goed en snel mogelijk te helpen. Maar dat kunnen wij niet alleen. Daar hebben wij u bij nodig.

Zonder de juiste informatie kunnen wij meestal weinig. Wij hebben vaak hele specifieke informatie van u nodig om een probleem te kunnen analyseren. Gelukkig is dat ons vakgebied. Samen met u proberen wij de juiste gegevens boven tafel te krijgen om zo het probleem te achterhalen en op te lossen. Onze servicedesk is er daarom op getraind om zeer gericht vragen aan u te stellen om te achterhalen waar de schoen precies wringt.
Lees de rest van dit artikel »