Provider onthoofdt groot botnet
Het Amerikaanse internetbedrijf NeuStar heeft samen met verschillende internetproviders een groot spambotnet uit de lucht gehaald. Het Lethic botnet was de afgelopen maanden voor zo'n tien procent van alle spam wereldwijd verantwoordelijk, maar daar kwam op 9 januari verandering in. Toen werd het laatste spambericht verstuurd. Het ging met name om reclame voor nep-horloges en medicijnen. Op verzoek van NeuStar werden de Lethic Command & Controle servers uitgeschakeld. Hoe lang het botnet offline blijft is onduidelijk, de bots proberen inmiddels met verschillende IP-adressen contact te maken.
Het agressiever aanpakken van botnets is mogelijk een nieuwe trend. Vorig jaar november haalde beveiligingsbedrijf FireEye al het Mega-D botnet uit de lucht. "Het prediken aan mensen om hun beveiliging te verbeteren helpt alleen maar een bepaald effect. Het is tijd om het gevecht naar de cybercriminelen te brengen", zegt Marc Maiffret van FireEye. Toch moeten onderzoekers en beveiligingsbedrijven voorzichtig zijn, waarschuwt Gadi Evron. "We moeten voorzichtig zijn dat we geen oorlog op het net beginnen die we niet kunnen winnen. We hebben veel in deze oorlog te verliezen. Cybercriminelen kunnen het net uit de lucht halen."
Volgens Steven Adair, van de Shadowserver Foundation, worden wereldwijd botnets uit de lucht gehaald, maar verschijnt dat niet altijd in de media. Hij ziet steeds meer onderzoekers betrokken raken bij het aanpakken van botnets, maar toch kan de gemeenschap nog wat meer proactief worden. "Op een gegeven moment moet je betrokken raken en een takdown bij de registrars doen."
Het is een feit dat zodra er een slag wordt toegebracht aan de spammers, ze veel sterker terug komen. Spammers hebben namelijk de eigenaardige gewoonte om net genoeg te doen om het publiek te bereiken. Worden ze daarin belemmerd dan gebruiken ze de down tijd om nog "betere" spam te ontwikkelen.
Ook is het zo dat kleinere spammers, die veel moeilijker te detecteren zijn, direct in het gat springen dat grotere spammers achterlaten. Dat zorgt voor hoofdbrekens bij spam filter producenten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.