image

Nederlandse providers missen 90% infecties

dinsdag 23 oktober 2012, 16:51 door Redactie, 8 reacties

Internetproviders spelen een belangrijke rol bij het aanpakken van botnets, maar veel besmette abonnees worden nooit gewaarschuwd. Professor Michel van Eeten gaf gisteren tijdens ICTOpen 2012 een presentatie over botnets, genaamd "The economics of botnet migration: empirical data on the role and incentives of ISPs."

Van Eeten stelt dat er weinig empirisch bewijs is wat internetproviders doen en kunnen doen in de strijd tegen botnets, en welke motieven daarbij een rol spelen.

Hoewel Nederlandse internetproviders een convenant hebben gesloten om botnets aan te pakken, blijkt dat minder dan 10% van de besmette abonnees door hun ISP worden gewaarschuwd. "Zelfs goede ISPs pakken slechts een fractie van de bots in hun netwerk aan."

Informatie
Volgens Van Eeten komt dit doordat providers geen informatie over besmette computers in hun netwerk verzamelen. In veel andere landen is de situatie gelijk of zelfs nog veel erger.

De professor wilde kijken of 'reputatiecijfers', waarbij providers onderling worden vergeleken, ze kan motiveren om actiever op te treden. De Nederlandse overheid vroeg Van Eeten om de cijfers niet openbaar te maken, maar alleen te delen met de providers die onderdeel van het anti-botnet convenant zijn.

Cijfers
Het probleem is dat het lastig was om in kaart te brengen hoe de providers onderling presteren. Dit verzwakt de motivatie om in veiligheid te investeren. Echt betrouwbare reputatiecijfers zouden dit volgens Van Eeten kunnen veranderen.

"Reputatiecijfers kunnen het functioneren van ICT-markten verbeteren, goede tussenpartijen belonen en prikkels om in cyberveiligheid te investeren te versterken", laat Van Eeten weten. "Cijfers moeten echter veel betrouwbaarder worden, en worden uitgebreid naar hosting, DNS, BGP, etc."

Reacties (8)
23-10-2012, 21:49 door Anoniem

blijkt dat minder dan 10% van de besmette abonnees door hun ISP worden gewaarschuwd.

En hoe komt hij aan die informatie? Dat hij publieke informatie gebruikt over het aantal besmette computers kan ik me nog voorstellen, maar volgens mij heeft hij geen idee hoeveel klanten er door een ISP worden benaderd. Dat zie ik ook nergens in de presentatie terug. Lijkt me gewoon natte vinger werk..
24-10-2012, 03:27 door Anoniem
Oh dus als ik even besmet raak is het toegestaan om al mijn webgeschiedenis op te slaan? Het is beter zoals ze het nu hebben. Gewoon een blacklist met bekende Zeus domeinen etc.

"Cijfers moeten echter veel betrouwbaarder worden, en worden uitgebreid naar hosting, DNS, BGP, etc."
Als dit dus doorgaat kan ik niet eens meer op de DNS van me ISP meer vertrouwen..
24-10-2012, 08:00 door Anoniem
Ja ... héhé, en Rijkswaterstaat mist 90% van alle illegale transporten....., zo lusten we er nog wel één !
24-10-2012, 09:37 door Herrie67
Vandaag op nu.nl:

http://www.nu.nl/internet/2940887/internetproviders-gaan-gezamenlijk-botnets-bestrijden.html
24-10-2012, 09:40 door Anoniem
Privacy? Nah, nooit van gehoord.
24-10-2012, 09:55 door Anoniem
Ik begreep dat op zijn minst XS4ALL niet actief monitort voor botnets.
DWZ ze houden niet in de gaten of je computer iets doet wat wijst op besmetting door een botnet,
maar ze varen puur op klachten die ze krijgen van anderen (slachtoffers neem ik aan).

Dat vind ik wel jammer omdat dit de detectie natuurlijk erg verslechtert en bovendien de objectiviteit
onder druk zet (wat als er een valse melding wordt ingediend??).

Of er andere providers in deze groep zijn die wel proactief werken weet ik niet.
24-10-2012, 10:23 door Anoniem
Tja - toen bekend werd dat KPN bezig was met deep packet inspection om z'n netwerkstromen te optimaliseren viel iedereen over elkaar heen omdat dit wel eens een inbreuk op de privacy zou kunnen zijn. Als je wilt achterhalen of het verkeer over je netwerk van een zombie komt of van een gebruiker zal je al snel bij DPI uitkomen - met alle discussies van dien.
Als we dus botnets willen stoppen zullen we over het privacy issue heen moeten stappen...
24-10-2012, 13:23 door Anoniem
en als het aan minister Opstelten ligt krijgen we straks een overheids-honeypot op elke aansluiting om de zorgen weg te nemen :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.