Botnet

Botnets zijn belangrijke hulpmiddelen van cybercriminelen over de hele wereld. Een botnet is een netwerk van besmette computers die door criminelen zijn overgenomen. Deze computers, ook wel zombie-computers genoemd, kunnen op afstand worden aangestuurd om criminele activiteiten te verrichten. Ze worden gebruikt om spam te versturen, DDoS-aanvallen uit te voeren en gegevens te stelen.

Belang en risico's

Met een systeem dat onderdeel is geworden van een botnet, kunnen criminele handelingen worden uitgevoerd. Hoewel het in feite een crimineel is die deze handelingen uitvoert, ben je als eigenaar wel eindverantwoordelijk voor wat er op dat systeem gebeurt. Je kan hierdoor imagoschade oplopen of verantwoordelijk gehouden worden voor eventueel ontstane schade bij anderen.

Adviezen

Je apparaten kunnen deel gaan uitmaken van een botnet als gevolg van een malwarebesmetting. Daarom is een eerste stap om botnetbesmettingen te herkennen via virus -en malwarescanners.

Ongebruikelijk netwerkverkeer
Een botnet kan mogelijk herkend worden aan ongebruikelijk netwerkverkeer. Zo kan een zombie-computer spam gaan versturen. Controleer dus niet alleen binnenkomende e-mail op spam, maar ook uitgaande e-mail. Een zombie-computer wordt aangestuurd via een centrale computer (Command&Control systeem). Het is dus interessant om te zien of een van de computers in je netwerk contact heeft met een bekend Command&Control systeem.

Via het internet zijn verschillende (zowel gratis als commerciele) lijsten met IP-adressen van Command&Control systemen beschikbaar. Een andere manier om dit ongebruikelijke netwerkverkeer op te sporen is door gebruik te maken van een Intrusion Detection Systeem (IDS). Vraag je leverancier van netwerkapparatuur naar de mogelijkheden.