De Shadowserver Foundation, een in Nederland en de Verenigde Staten geregistreerde non-profitstichting die zich met de bestrijding van botnets en cybercrime bezighoudt, heeft een nieuw dashboard met zogenoemde "threat data" gelanceerd. Via het dashboard is informatie over honeypots, ddos-aanvallen, bruteforcepogingen, sinkholes, online scans en kwetsbare systemen te vinden.
Shadowserver verzamelt grote hoeveelheden informatie over botnets, malware en andere criminele netwerken en deelt die met providers en overheidsdiensten, zoals Computer Emergency Response Teams (CERTs). De afgelopen jaren heeft de Shadowserver Foundation bij het oprollen van meerdere grote botnets een belangrijke rol gespeeld. Dagelijks scant de organisatie vier miljard ip-adressen op mogelijk misbruik en worden er meer dan 700.000 malware-exemplaren geanalyseerd.
Die informatie wordt nu deels via het dashboard gedeeld. Zo blijkt dat in Nederland zevenduizend besmette systemen verbinding maken met een "sinkhole". Hierbij wordt verkeer afkomstig van een besmette machine omgeleid naar een server van bijvoorbeeld een securitybedrijf, autoriteit of provider, om zo verdere schade te voorkomen en besmette machines te identificeren. Ook is er bijvoorbeeld een overzicht van kwetsbare Zimbra-servers te vinden. Daarvan zijn er in Nederland nog zo'n driehonderd.
Via het nieuwe dashboard, dat met geld van de Britse overheid is gefinancierd, is het mogelijk om bepaalde trends te volgen of cijfers van landen met elkaar te vergelijken. Shadowserver hoopt dat de data van het dashboard beveiligingsonderzoekers, beleidsmakers, journalisten, computer security incident response teams (CSIRTs) en anderen kan helpen met onderzoek en het vergroten van bewustzijn over cyberdreigingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.