Belgische overheid gaat eigenaren besmette computers waarschuwen
Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets.
Dit meldt De Standaard. Al langer worden lijsten bijgehouden met IP-adressen van systemen die onderdeel uitmaken van botnets. Het is echter niet eenvoudig de identiteit te achterhalen van de eigenaren van deze systemen. Met het oog op privacy kunnen internetproviders de identiteitsgegevens van gebruikers echter niet overhandigen.
Samenwerking met internetproviders
Het CCB gaat daarom een samenwerking aan met Belgische internetproviders. Hierbij levert het CCB IP-adressen van besmette systemen aan de internetproviders, die op hun beurt contact opnemen met getroffen klanten. Het CCB krijgt dus geen inzicht in de identiteit van gebruikers. Zodra gebruikers op de hoogte zijn gesteld van de besmetting worden de lijsten met IP-adressen die door het CCB zijn aangeleverd door de internetproviders vernietigd. De werkwijze is al goedgekeurd door de Belgische privacytoezichthouder.
Voor de samenwerking is op dit moment een principeakkoord gesloten. Naar verwachting volgt het officiële akkoord snel. Tegen het eind van dit jaar moeten de eerste waarschuwingen worden uitgestuurd.
Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1