Kritiek op rapport VS over Noord-Koreaanse ddos-aanvallen
Vorige week waarschuwden de FBI, het Amerikaanse ministerie van Homeland Security en het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) voor de "ddos-infrastructuur" van Noord-Korea waarmee het land allerlei aanvallen zou uitvoeren, maar securitybedrijf Arbor Networks heeft kritiek op het rapport.
Het rapport bevat namelijk honderden ip-adressen, maar een duidelijke context wordt niet gegeven. Zo is het onbekend of de ip-adressen in kwestie onderdeel van een command en controle-infrastructuur of een besmet systeem zijn. Het is ook onduidelijk in hoeverre de ip-adressen "onschuldige" reflectors/versterkers zijn die worden gebruikt om het aanvalsverkeer te versterken. Het gaat dan bijvoorbeeld om servers die het aanvalsverkeer ontvangen en een veelvoud daarvan naar het uiteindelijke doel doorsturen.
Arbor Networks beschikt over een grote hoeveelheid informatie over ddos-aanvallen. Van de 632 ip-adressen in het rapport hadden er 24 die in de dataset van het bedrijf voorkomen aan tenminste één aanval deelgenomen. Verder werden er 164 ddos-aanvallen gevonden waar ip-adressen uit het rapport aan hadden deelgenomen. Het securitybedrijf erkent dat de eigen gegevens van ongeveer een derde van al het internetverkeer afkomstig zijn en het daardoor geen compleet beeld heeft.
Toch is het bedrijf kritisch over het rapport. "Het rapport is vaag over de kwalificatie van de gegeven ip-adressen. Het is onduidelijk op genoemde ip-adressen in het rapport onderdeel van de command en control-infrasrtuctuur zijn, gewoon bots zijn of beide. Het is niet eens duidelijk dat sommige van de ip-adressen geen "onschuldige" reflectors zijn", zegt analist Kirk Soluk.
Door dit gebrek aan context is het volgen Soluk lastig voor beveiligingsexperts om iets met de data te doen. Een lijst met command en control-servers wordt door experts anders behandeld dan een lijst met bots. Organisaties die blindelings de opgegeven lijst met ip-adressen in hun beveiligingssystemen laden kunnen dan ook meer schade dan goeds aanrichten. "Dit kan het vertrouwen aantasten in tijden waarin het het meest nodig is," merkt Soluk op, die verder stelt dat kennis over en context net zo belangrijk zijn als het noemen van ip-adressen.
Ook Assange en Wikileaks zijn niet technisch bij de tijd genoeg om informatief van een en ander vertrouwensvol kond te doen. Je zult een heel team technici, security analysten en wetenschappers, zoals taalwetenschappers bijeen moeten brenge en dan nog, wat niet meer te vinden is.... Zelfs de analyses van de Google vertalingen zijn niet je dat. Denk je niet dat je sokkenmaat ook al niet in een Google algoritme gevangen is en of je lange of korte anklets draagt en last hebt van het elastiek...hoe lang draagt u bij minus 15 al thermische sokken?
Russische hackers als het zo uit komt, Noord-Koreanen, Mainland Chinezen, maar nooit komt het uit het land van de bold en de free? "Gleufde Gij Da?
AIS ontvangers hebben direct verbinding met het Internet. Shodannetje en later flink wat schade. Cyber attack?
link: https://www.fleetmon.com/vessels/acx-crystal_9360611_31903/
Weer een wie oh wie verhaal. Wie is er het meest bij gebaat?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.