LeaseWeb: minder contact met politie na Robert M.
De Nederlandse hostingprovider LeaseWeb werd in 2010 wereldnieuws toen bekend werd dat het 143 servers van het Bredolab-botnet hoste, sindsdien komt de politie nog nauwelijks over de vloer, aldus Security Officer Alex de Joode in een interview met Security.nl. Onlangs werd bekend dat Nederland 15% van alle verstuurde malware host. Dit zou met name door de goede internet-infrastructuur komen. Toch is het niet zo dat de politie een vaak geziene partij is in Haarlem, waar LeaseWeb zich bevindt.
"Sinds Robert M. is de samenwerking met het KLPD een stuk minder geworden, niet negatief bedoeld, maar zij komen hier niet meer zo vaak", aldus De Joode. Volgens hem kan dat twee redenen hebben. "Wij hebben het netwerk redelijk opgeschoond en het KLPD is de regionale politie van Kennemerland aan het trainen. Dat geeft voor ons minder contacten met politie."
De provider heeft al enige tijd het community outreach programma waarbij het aan onderzoekers, beveiligingsbedrijven en vrijwilligersorganisaties bandbreedte en ruimte ter beschikking stelt. In ruil daarvoor wordt informatie over ongewenste activiteiten in het LeaseWeb-netwerk gevraagd. "Daarop handelen wij, maar dat is tussen ons en de internetbeveiligingsbedrijven en daar is de politie niet bij betrokken."
Ook wat de meldingen van onderzoekers betreft en de eigen statistieken is het volgens De Joode rustig. "Wij zien vanuit de politie een stuk minder aanvragen binnenkomen. Sinds wij zijn overgedragen van het KLPD naar Kennemerland is het zeer rustig."
Aangifte
Naar eigen zeggen is LeaseWeb geen interessante partij meer voor criminelen. "Als wij erachter komen dat je iets verkeerds host, dan wordt je offline gehaald." In het geval het om grote netwerken gaat, zoals bij Bredolab, doet Leaseweb hier ook aangifte van bij de politie. "Leaseweb is dan ook geen veilige plek voor buitenlandse cybercriminelen om hun cybercrime-zaken te hosten."
Ondanks alle maatregelen erkent De Joode dat er vanwege de omgeving er altijd 'hickups' zullen blijven als het gaat om het snel reageren op 'badness' in het netwerk. "Maar we hebben de intentie om klachten over content op een adequate manier af te handelen."
Overheid
De provider biedt unmanaged hosting en kan daardoor niet ingrijpen op de servers van de klant. "Wij zijn afhankelijk van hoe een klant reageert op wat wij ze mailen." Daarbij speelt volgens De Joode ook de omvang van de provider een rol. Kleine providers zullen dubieuze klanten langer tolereren omdat het verlies hiervan een grotere impact op ze heeft.
"Het cybercrime-vrij houden van je netwerk kost je misschien omzet, maar het levert je veel minder support calls op en onder de streep is het een hele goede investering om een goed anti-cybercrime beleid en proces te hanteren."
De Security Officer denkt dat de financiële kant er uiteindelijk voor zorgt dat bedrijven zich hiermee gaan bemoeien. Hij ziet dan ook geen noodzaak voor de overheid om te gaan reguleren. "Ze zouden misschien iets kunnen doen met awareness." Het gaat dan om het duidelijk maken wat cybercrime-gerelateerde klanten een provider kosten en opleveren. "De business case wordt dan heel duidelijk."
Morgen het tweede deel van het interview met Alex de Joode
leuk verhaal maar vanuit één perspectief. Ikzelf neem bij u verschillende servers (vps en dedicated) bij LeaseWeb en dochteronderneming Strato af. Hiermee maak ik dagelijks de andere kant van het verhaal mee. Het gaat vooral om de malware en hack/crack aanvallen van externe- en interne (LeaseWeb en Strato) servers die mijn systemen aanvallen. Een simpele track en trace op het netwerk verkeer laat ook een andere kant van het verhaal zien. Ik zal hierin graag zien wat LeaseWeb en Strato in de toekomst aan doen, behalve de klant / afnemer op zijn eigen verantwoordelijkheid wijzen (ervaring helpdesk Strato).
Groet,
XaNcE
Leaseweb is nog al draconisch in haar aanpak.
Zelfs niet financials kunnen mailtje sturen en Leaseweb dreigt haar klanten binnen uur te handelen of IP te null-routen.
Helaas controleren ze bij Leaseweb niet of mailtje authentieks is. Totale passiviteit en eigen klanten dupe laten worden van derden die hun security niet op orde hebben.
Uiteindelijk is het de vraag hoelang Leaseweb haar strategie kan volhouden, want als ze daadwerkelijk elke abuse melding goed zouden onderzoeken gaat het ze geld kosten.
Bovendien is het een kwestie van tijd dat hun passieve houding misbruik zal worden, immers als iemand om wat voor reden dan ook iets plat wil hebben, heeft DDoSsen weinig zin, je kunt beter allerlei ongewenste content plaatsen op servers en mat een fake mail abuse melding bij Leaseweb doen, veel effectiever en bovendien door iedereen te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!