Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Advies: isp’s moeten klant waarschuwen bij botnet-infectie

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 10 maart 2011 08:04 uur

Isp’s zouden er goed aan doen om in hun contracten te regelen dat ze hun klanten mogen waarschuwen als zij bij hen een mogelijke botnet-infectie detecteren.

Dat advies komt van het Europese bureau voor netwerk- en informatiebeveiliging (ENISA). Dit bureau deed uitgebreid onderzoek naar botnets en ziet een belangrijke rol voor isp’s weggelegd in de bestrijding ervan. “Op het eerste gezicht lijken isp’s in de ideale positie te zitten om botnet-besmettingen te ontdekken omdat zij het dataverkeer over hun netwerk kunnen monitoren. Dit wordt echter verhinderd door allerlei privacywetgeving.”

De netwerken van zo’n 50 isp’s wereldwijd zijn samen goed voor ongeveer de helft van alle pc’s die onderdeel uitmaken van een botnet. Hoewel een aantal isp’s al zijn klanten waarschuwt als zij vermoeden dat zij besmet zijn geraakt door een botnetwerk, wordt geadviseerd om hiervan een standaardprocedure voor alle isp’s te maken. “Isp’s moeten in hun EULA vastleggen dat zij klanten waarschuwingen mogen sturen als ze vermoeden dat er sprake is van een botnet-infectie.”

Effectief
Door passieve technieken toe te passen zoals het inzetten van honeypots en spamtraps, zouden isp’s hosts met verdacht gedrag kunnen identificeren. Aangezien zowel de aanvaller als het slachtoffer achter een isp zit, zou deze aanpak heel effectief kunnen zijn, denken de auteurs van het rapport. Zeker voor de geautomatiseerde pogingen om malware of spam te verspreiden.

Dit betekent echter wel dat isp’s meer moeite en werk moeten verrichten zonder dat ze daar direct iets voor terugkrijgen. Vanwege de sterke concurrentie zouden isp’s daarom een stimulans of een vergoeding moeten krijgen om deze aanpak te implementeren.

Omvang
Verder staat in het rapport dat de schattingen over de omvang van botnets vrijwel altijd onnauwkeurig en overdreven zijn. De omvang van botnets wordt nu meestal berekend op basis van het aantal pc’s dat met malware is geïnfecteerd en waardoor het onder controle van een cybercrimineel staat.

Beter is het volgens de ENISA om bots te tellen die op een bepaald moment door de command-and-control server kunnen worden bestuurd.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.