ISP's, SURFnet en SIDN klaar voor de strijd tegen botnets

Gepubliceerd op: vrijdag 6 juni 2014

AbuseHUB, het systeem waarmee Nederlandse internetproviders gezamenlijk de strijd met botnets aangaan, wordt vandaag officieel in gebruik genomen. Na een voorspoedig ontwikkel- en testtraject is het systeem nu volledig gereed. De afsluiting van de ontwikkelfase werd vanochtend met alle betrokkenen feestelijk gevierd in Amersfoort.

Uitbreiding AbuseHUB

Nadat de eerste versie van AbuseHUB vorig jaar in november live ging, is hard gewerkt aan uitbreiding  van de systemen en het toevoegen van informatiebronnen over botnetbesmettingen. Daardoor kan nu een systeem in gebruik genomen worden dat uitvoerig getest is en van over de hele wereld waardevolle informatie betrekt zodat botnetbesmettingen snel en effectief bestreden kunnen worden.

Aantal besmettingen is hoog en stijgt

Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere kwaadaardige software. Ze kunnen daardoor door derden worden misbruikt. Botnets worden op grote schaal ingezet voor het versturen van spam en voor het uitvoeren van cyberaanvallen. De botnetsoftware zorgt op de besmette computer meestal voor weinig problemen en wordt door eindgebruikers vaak niet eens opgemerkt. Maar botnets kunnen grote overlast en schade veroorzaken voor anderen. Volgens onderzoek van de TU Delft heeft 5 tot 10 % van consumenten jaarlijks te maken met een botnetinfectie. Dit percentage moet naar beneden, vinden de partijen die samen AbuseHUB hebben opgezet.

Krachtig optreden

AbuseHUB is een initiatief van Abuse Information Exchange, waarin KPN, RoutIT, SIDN, SOLCON, Surfnet, Tele2, UPC, XS4ALL, ZeelandNet en Ziggo samenwerken. Meldingen over botnetbesmettingen worden door de AbuseHUB verzameld, geanalyseerd, gesorteerd en verzonden naar de aangesloten leden. Op deze manier krijgen de internetproviders een actueel overzicht van besmettingen in hun netwerk en kunnen ze zeer snel en gericht actie ondernemen om de botnetbesmetting (in samenspraak met de klant) te verwijderen.

Databronnen: samenwerking met NCSC

AbuseHUB betrekt informatie over besmettingen bij diverse partijen, die reliable notifiers worden genoemd. Voordat informatie wordt gebruikt, wordt de betreffende partij eerst zorgvuldig gescreend op betrouwbaarheid van de informatie. Databronnen komen uit binnen- en buitenland. AbuseHUB is in overleg met  het Nederlandse Nationale Cyber Security Center, dat ook als informatiebron naar AbuseHUB zal gaan optreden.

Reacties

  • maandag 9 oktober 2017 Over SIDN

    Ons verhaal

    Ons verhaal start bij Piet Beertema.

    Afbeelding van Ons verhaal
    Lees meer
  • vrijdag 30 maart 2018 Over SIDN

    Whois niet beschikbaar op 3 april van 05.00 -08.00 uur

    Door onderhoudswerkzaamheden is de Whois tijdelijk niet beschikbaar.

    Afbeelding van Whois niet beschikbaar op 3 april van 05.00 -08.00 uur
    Lees meer
  • vrijdag 6 april 2018 Kennisbank

    DNSSEC-inventarisatie, februari 2017

    6 maart 2017 Om beter inzicht te krijgen in de opbouw van het beveiligde domeinbestand hebben we gedetailleerder gekeken naar de toepassing van DNSSEC in verschillende sectoren. Wat je zou hopen en verwachten is dat organisaties waar veiligheid, geloofwaardigheid en betrouwbaarheid een belangrijke rol spelen hun hoofddomeinen vaker dan gemiddeld ondertekend hebben. Voor deze inventarisatie zijn 27 lijstjes met domeinnamen gemaakt — deels met de hand verzameld, deels overgenomen van branche-organisaties. Dat is een flinke uitbreiding ten opzichte van de eerste inventarisatie, uitgevoerd in het najaar van 2014. Bij de selectie van de verschillende categorieën hebben we specifiek gekeken naar segmenten waarvan we menen dat de beveiliging met DNSSEC belangrijker is dan voor andere. Denk aan banken, internet-winkels, grote ondernemingen, overheidsorganisaties en kranten. Maar ook van internet- en telecom-providers verwachtten we meer. Zij hebben immers meer netwerk- en security-gerelateerde expertise in huis en kunnen DNSSEC zelf als dienst aan hun klanten aanbieden. Voor de afzonderlijke categorieën is vervolgens onderzocht hoe groot het aandeel ondertekende domeinnamen is. Daarvoor is gebruik gemaakt van de DNSSEC Portfolio Checker van SIDN Labs.

    Afbeelding van DNSSEC-inventarisatie, februari 2017
    Lees meer