Plan om botnets onderuit te halen
Leg de geldstroom droog
23 april 2009 | Janneke Scheepers
Met technologie alleen kunnen we botnets niet tegenhouden, stelt onderzoeker Joe Steward van Secureworks op de beveiligersconferentie RSA 2009. Zijn oplossing: Stop de geldstroom. "We moeten hun businessmodel verstoren en het moeilijk voor hen maken om aanvallen uit te voeren en geld te verdienen."
Computers kunnen op allerlei manieren geïnfecteerd raken. Meestal wordt er - via een foute website of e-mailbijlage - ongemerkt een trojan of ander kwaadaardig programma gedownload. De besmette pc wordt vervolgens geïnstrueerd om spam te zenden of DoS-aanvallen te lanceren.
Onderzoekers concentreren zich op het afblokken van dergelijke aanvallen. Maar de oplossingen zijn slechts tijdelijk. Botherders worden offline gehaald door hun hostingproviders te sluiten. Maar het duurt meestal niet lang voordat het botnet weer opduikt vanaf een andere locatie.
Compensatie
Steward stelt een andere aanpak voor. Ten eerste moeten slachtoffers worden aangemoedigd om compensatie te eisen wanneer ze moeten betalen voor de aanschaf van scareware (valse software vermomd als een legitiem antivirusprogramma.)
Ten tweede moet de industrie teams oprichten van onderzoekers die hardnekkig focussen op één misdaadgroep of -operatie. Steward maakt de vergelijking met een traditioneel politieonderzoek. Daarbij wordt een georganiseerde misdaadbende net zolang gevolgd totdat iedereen is gearresteerd.
De financiering van dergelijke teams kan komen van ondernemingen die schade ondervinden van de cybermisdaad, zoals creditcardbedrijven.
Wereldwijd akkoord
Ten derde zou er een wereldwijd akkoord moeten worden getekend over de strijd tegen internetmisbruik. Momenteel worden rechtshandhavinginstanties gedwarsboomd doordat ambtenaren in andere landen, waar de cyberbendes zich bevinden, vaak niet meewerken.
Ten slotte moeten de nationale CERT-organisaties (Computer Emergency Readiness Team) de autoriteit krijgen om botnets te bevechten door hostingproviders neer te halen. Volgens Steward is de criminele internetactiviteit in Zuid-Korea drastisch gedaald sinds dit land zijn CERT meer macht heeft gegeven.
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
