Botnets zijn old skool, maar ook vandaag nog een serieuze bedreiging

Verhoog je beveiliging en neem actie tegen botnets in de Chain of Compromise

Auteur: Martijn
Datum: 29/06/2016
Leestijd: 2 Minuten

De laatste jaren zijn een aantal grote botnets in het nieuws geweest. Tegenwoordig zijn botnets nog steeds actief, maar horen we er zelden iets over in de media. Ze horen er gewoon bij, ze zijn ‘business as usual’. Daarnaast worden botnets vandaag de dag niet alleen meer ingezet voor typische DDoS of spam e-mail aanvallen, maar ook voor data mining en spionage binnen geïnfecteerde netwerken.

Wat botnets precies zijn? Een botnet is een collectie van softwarerobots of bots, die automatisch en zelfstandig opereren. De term wordt vaak geassocieerd met ongewenste software of het automatisch versturen van ongewenste e-mail van computers waarop deze software is geïnstalleerd.

Door de jaren heen zijn miljoenen computers het slachtoffer geworden van grote botnetketens, zoals Conficker, ZeroAccess en Storm. En ondertussen blijven de botnetketens groeien. In een artikel op Hacked.com wordt geschat dat criminelen in 2016 zo’n 7,2 miljard dollar verdienden door met botnets nep-verkeer naar online advertenties te genereren.

Een bot heb je zo opgelopen. Ze worden vaak geleverd door een kwaadaardige attachment in de mail. Zo zou één van jouw medewerkers er al voor kunnen zorgen dat de bot zich verspreid door jouw netwerk. Daarom moet je jouw netwerk op verschillende niveau’s beveiligen tegen botnets. Op de eerste plaats moet je zorgen voor up-to-date beveiligingssoftware. Daarna gaat de beveiliging verder en zul je dieper in de Chain of Compromise moeten duiken, om te kijken welke onderdelen het botnet nog meer heeft aangetast.

Jarno Niemelä van F-Secure Labs legt uit:

“Aangezien bots toegang nodig hebben tot de bronnen, zijn de Command & Control (C & C) servers vaak het belangrijkste doelwit van een aanval. Door middel van de C&C kunnen zij op afstand communiceren met de getroffen systemen. Schakel die communicatie uit en het botnet kan niets meer. In dat geval zullen ze op de achtergrond blijven sluimeren (tot je ze van het systeem verwijdert).”

Om botnets efficiënt te bestrijden, heeft F-Secure een Botnet Blocker in haar laatste Business Suite update geïntegreerd. Botnet Blocker voorkomt communicatie met de Command & Control domeinen om criminelen te stoppen. Dit gebeurt door Domain Name Server (DNS) query’s op host-niveau te blokkeren. Dit is een effectieve manier om botnet operaties uit te schakelen en je kunt zelf bepalen welke domeinen toestemming hebben om de C&C server te gebruiken. Afhankelijk van het gewenste beschermingsniveau, kunnen de queries ingesteld worden op ‘Allow all’, ‘Block unsafe and suspicious’ en  ‘Allow safe only’. De laatste optie is ook de veiligste. Door alle, behalve de veilige verbindingen,  te blokkeren kan malware zich niet verder verspreiden.

Wil je meer weten over botnets en hoe andere nieuwe features binnen Business Suite? Meld je dan aan voor de webinar op 5 juli aanstaande. Van 13:00 tot 14:00 praat onze Sales Engineer Bert de Houwer jou volledig bij.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s