"Hostingproviders reageren na 3 dagen op abusemelding"
Hostingproviders reageren gemiddeld na 3 dagen, 2 uur en 33 minuten op een abusemelding over malware, zo blijkt uit onderzoek van Abuse.ch onder meer dan 600 hostingproviders wereldwijd. Er zitten echter grote verschillende tussen de providers, waarvan de nummer één binnen 20 minuten reageert, terwijl de laatste bijna 20 dagen nodig heeft.
In maart van dit jaar lanceerde Abuse.ch een nieuw project genaamd URLhaus, dat url's verzamelt en deelt die voor de verspreiding van malware worden gebruikt. Sinds juni verstuurt URLhaus ook geautomatiseerde abusemeldingen over deze malware-url's naar de betreffende provider, zodat die actie kan ondernemen. Om te kijken hoe snel hostingproviders op deze meldingen reageren besloot Abuse.ch een onderzoek uit te voeren.
Voor de bijna 39.000 abusemeldingen die URLhaus naar meer dan 600 hostingproviders verstuurde bedroeg de gemiddelde reactietijd 3 dagen, 2 uur en 33 minuten. De nummer één op de lijst is het Britse Clouvider, dat gemiddeld 19 minuten nodig heeft om op meldingen te reageren. Op de tweede plek staat het Nederlandse Cyberfusion met een gemiddelde van 23 minuten. Een tweede Nederlandse hostingprovider in de Top 10 is Netsec met 37 minuten.
Onderaan wordt de lijst aangevoerd door het Australische Hosted Network, met een gemiddelde reactietijd van 19 dagen, 20 uur en 42 minuten. Het Indonesische Varnion Technology Semesta doet het met een gemiddelde van 17 dagen, 12 uur en 37 minuten niet veel beter. Abuse.ch laat weten dat de werkelijke situatie nog veel erger is. Er zijn namelijk malware-distributiesites die al meer dan drie maanden actief zijn en niet in deze statistieken verschijnen.
Volgens Abuse.ch kunnen deze reactietijden veel beter en kunnen hostingproviders verschillende maatregelen nemen. Zo zouden alle e-mailadressen voor abusemeldingen ongefilterde ontvangst moeten ondersteunen en niet achter een spamfilter moeten zitten. Ook moeten providers binnen 24 uur op dergelijke meldingen reageren en een programmeerinterface bieden waar betrouwbare partijen op een geautomatiseerde wijze meldingen naar toe kunnen versturen.
Daarnaast heb je nog heel veel providers die helemaal nooit reageren. Probeer eens providers in China te benaderen met abuse klachten, volstrekt hopeloos. Waarbij ik het nog niet eens heb over bulletproof hosting providers, die bewust cybercriminelen ondersteunen en dergelijke.
Er is al een aantal jaar een geautomatiseerd Abuse Reporting Format (ARF, RFC-5965), die professionele reporters kunnen benutten. Dat format is verre van perfect, maar het is wel geautomatiseerd verwerkbaar.
Met name phishing en malware sites moeten snel worden opgepakt om te voorkomen dat ze slachtoffers maken. Je kunt het niet dagenlang laten liggen want dan zijn alle slachtoffers al lang gemaakt.
In Brazilie bijvoorbeeld hebben ze het anders aangepakt. Daar is een nationaal CERT die abusemeldingen afhandeld. Het voordeel is dat het een vertrouwde partij is die de betrouwbaarheid van de melding al heeft onderzocht. Maar het is niet zo goed voor privacy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.