Belgische overheid gaat eigenaren besmette computers waarschuwen
Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets.
Dit meldt De Standaard. Al langer worden lijsten bijgehouden met IP-adressen van systemen die onderdeel uitmaken van botnets. Het is echter niet eenvoudig de identiteit te achterhalen van de eigenaren van deze systemen. Met het oog op privacy kunnen internetproviders de identiteitsgegevens van gebruikers echter niet overhandigen.
Samenwerking met internetproviders
Het CCB gaat daarom een samenwerking aan met Belgische internetproviders. Hierbij levert het CCB IP-adressen van besmette systemen aan de internetproviders, die op hun beurt contact opnemen met getroffen klanten. Het CCB krijgt dus geen inzicht in de identiteit van gebruikers. Zodra gebruikers op de hoogte zijn gesteld van de besmetting worden de lijsten met IP-adressen die door het CCB zijn aangeleverd door de internetproviders vernietigd. De werkwijze is al goedgekeurd door de Belgische privacytoezichthouder.
Voor de samenwerking is op dit moment een principeakkoord gesloten. Naar verwachting volgt het officiële akkoord snel. Tegen het eind van dit jaar moeten de eerste waarschuwingen worden uitgestuurd.
Meer over
Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap
ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor
ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).
Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"
In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.