Overheid gaat eigenaren besmette computers waarschuwen
Het Belgische Centrum voor Cybersecurity België (CCB) gaat samen met internetproviders Belgen waarvan systemen besmet zijn met malware en onderdeel uitmaken van een botnet hiervoor waarschuwen. Naar schatting maken ongeveer een half miljoen Belgische computers onderdeel uit van botnets.
Dit meldt De Standaard. Al langer worden lijsten bijgehouden met IP-adressen van systemen die onderdeel uitmaken van botnets. Het is echter niet eenvoudig de identiteit te achterhalen van de eigenaren van deze systemen. Met het oog op privacy kunnen internetproviders de identiteitsgegevens van gebruikers echter niet overhandigen.
Samenwerking met internetproviders
Het CCB gaat daarom een samenwerking aan met Belgische internetproviders. Hierbij levert het CCB IP-adressen van besmette systemen aan de internetproviders, die op hun beurt contact opnemen met getroffen klanten. Het CCB krijgt dus geen inzicht in de identiteit van gebruikers. Zodra gebruikers op de hoogte zijn gesteld van de besmetting worden de lijsten met IP-adressen die door het CCB zijn aangeleverd door de internetproviders vernietigd. De werkwijze is al goedgekeurd door de Belgische privacytoezichthouder.
Voor de samenwerking is op dit moment een principeakkoord gesloten. Naar verwachting volgt het officiële akkoord snel. Tegen het eind van dit jaar moeten de eerste waarschuwingen worden uitgestuurd.
Dossiers
Meer over
Lees ook
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.
Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen
Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1