Politie en NCSC halen groot botnetwerk offline
Dankzij een succesvolle samenwerking tussen de politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Hierbij zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
Het netwerk is ontdekt door een melding van een beveiligingsonderzoeker van het NCSC. Hierop heeft het NCSC de politie geïnformeerd. Gezamenlijk hebben zij de melding opgepakt en onderzoek gedaan. Het onderzoek toonde aan dat het botnetwerk uit tenminste 17 miljoen besmette apparaten bestond en dat de 200 servers die gebruikt werden om de infrastructuur te hosten, zich in Nederland bevonden. Team cybercrime van de politie eenheid Den Haag heeft daarop meerdere servers van het botnet voor onderzoek in beslag genomen bij een hostingsprovider. Het botnet is door de provider offline gehaald omdat deze gebruikt werd voor criminele doeleinden.
Wat is een botnetwerk?
Een botnetwerk is een netwerk van computers, routers en slimme apparaten, zoals beveiligingscamera’s, dat besmet is met schadelijke software. Deze apparaten worden vervolgens misbruikt voor illegale activiteiten. Criminelen kunnen de apparaten op afstand aansturen, vaak zonder dat de eigenaar daar iets van merkt. Botnetwerken worden onder meer gebruikt voor cyberaanvallen, het versturen van spam en phishingmails, online fraude en het verstoren van websites door grote hoeveelheden internetverkeer tegelijk te versturen.
Wat kan ik doen om te voorkomen dat mijn apparaten onderdeel worden van een botnetwerk?
Apparaten kunnen onderdeel worden van een botnet wanneer ze besmet raken met malware. Om te voorkomen dat uw apparaten misbruikt worden kunt u een aantal maatregelen nemen:
- Zorg ervoor dat besturingssysteem, router en apps altijd up-to-date zodat bekende beveiligingslekken worden gedicht. Zorg dus voor goede patchmanagement en update op tijd.
- Heb zicht op uw edge device. Dit betekent dat u weet welke slimme apparaten op uw netwerk zitten.
- Gebruik sterke, unieke wachtwoorden en zet waar mogelijk tweefactorauthenticatie aan.
- Installeer alleen software en apps uit betrouwbare bronnen en klik niet zomaar op verdachte links of bijlagen.
- Beveilig uw wifinetwerk met WPA2 of WPA3 en verander de standaardwachtwoorden van slimme apparaten en routers direct.
- Gebruik antivirus- of beveiligingssoftware en controleer regelmatig welke apparaten met uw netwerk verbonden zijn.
Zwak beveiligde consumentenapparatuur geliefd doelwit
Consumentenapparatuur zoals routers, mobiele en Iot-apparaten zijn een geliefd doelwit voor cybercriminelen. Deze zogenoemde 'residential proxies' kunnen ingezet worden voor diverse soorten cyberaanvallen. Hoe dit werkt, leest u in deze expertblog van NCSC.