Politie en NCSC leggen groot botnetwerk plat
Dankzij een succesvolle samenwerking tussen de politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
Het netwerk is ontdekt door een melding van een beveiligingsonderzoeker aan het NCSC. Hierop heeft het NCSC de politie geïnformeerd. Gezamenlijk hebben zij de melding opgepakt en onderzoek gedaan. Het onderzoek toonde aan dat het botnetwerk uit tenminste 17 miljoen besmette apparaten bestond en dat de 200 servers die gebruikt werden om de infrastructuur te hosten, zich in Nederland bevonden. De politie heeft daarop meerdere servers van het botnet voor onderzoek in beslag genomen bij een hostingsprovider. Het botnet is door de provider offline gehaald omdat deze gebruikt werd voor criminele doeleinden.
Wat is een botnet?
Een botnetwerk is een netwerk van computers, routers en slimme apparaten, zoals beveiligingscamera’s, dat besmet is met schadelijke software. Deze apparaten worden vervolgens misbruikt voor illegale activiteiten. Criminelen kunnen de apparaten op afstand aansturen, vaak zonder dat de eigenaar daar iets van merkt. Botnetwerken worden onder meer gebruikt voor cyberaanvallen, het versturen van spam en phishingmails, online fraude en het verstoren van websites door grote hoeveelheden internetverkeer tegelijk te versturen.
Hoe wordt een apparaat onderdeel van een botnet?
Apparaten kunnen onderdeel worden van een botnet wanneer ze benaderbaar zijn voor kwaadwillenden. Na het binnendringen kan men malware plaatsen waarmee het apparaat op afstand bedienbaar wordt. Zo kan een apparaat onderdeel worden van een netwerk dat cybercriminele activiteiten uitvoert. Om te voorkomen dat jouw apparaten misbruikt worden, kun je een aantal maatregelen nemen:
Houd je besturingssysteem, router en apps altijd up-to-date zodat bekende beveiligingslekken worden gedicht. Zorg dus voor goede patchmanagement en update op tijd.
Heb zicht op je edge devices. Dit betekent dat je weet welke slimme apparaten op jouw netwerk zitten.
Gebruik sterke, unieke wachtwoorden en zet waar mogelijk tweefactorauthenticatie aan.
Installeer alleen software en apps uit betrouwbare bronnen en klik niet zomaar op verdachte links of bijlagen.
Beveilig je wifinetwerk met WPA2 of WPA3 en verander de standaardwachtwoorden van slimme apparaten en routers direct.
Gebruik antivirus- of beveiligingssoftware en controleer regelmatig welke apparaten met je netwerk verbonden zijn.
Zwak beveiligde consumentenapparatuur geliefd doelwit
Consumentenapparatuur zoals routers, mobiele en Iot-apparaten zijn een geliefd doelwit voor cybercriminelen. Deze zogenoemde 'residential proxies' kunnen ingezet worden voor diverse soorten cyberaanvallen. Hoe dit werkt, lees je in deze expertblog.
Meer over Politiek
Over Witold Kepinski
