'AWS en Google moeten meer doen tegen botnet controllers op hun cloud platformen'

Google en Amazon pakken botnet controllers die gebruik maken van hun cloud platform niet actief genoeg aan. Cybercriminelen kunnen hierdoor wekenlang ongehinderd hun gang gaan en via de cloud diensten van beide bedrijven botnets aansturen.

Deze kritiek uit spambestrijder Spamhaus. Het bedrijf meldt sinds begin 2017 een toename te zien in het aantal botnet controllers dat wordt gehost met legitieme cloud providers. De meeste botnet controllers worden gehost bij Amazon Web Services (AWS), maar ook het gebruik van Google’s Compute Engine neemt toe.

Abuse reports

Spamhaus stelt dat zowel AWS als Google geen abuse reports behandelen over botnet controllers, websites die malware verspreiden en andere vormen van cybercriminaliteit die op hun cloud platformen voorkomen. Hierdoor kunnen cybercriminelen wekenlang gebruik maken van de platformen voor malafide praktijken, ook als hiervan meerdere malen melding wordt gemaakt bij AWS of Google.

De spambestrijder wil dat zowel AWS als Google actiever gaan optreden tegen criminele praktijken die plaatsvinden op hun cloud platformen. Spamhaus zegt abuse vanaf beide platformen te blijven monitoren en sluit niet uit in de toekomst extra maatregelen te zullen nemen om haar klanten te beschermen tegen abuse dat afkomstig is van de netwerken van AWS en Google.

Dossiers
Meer over
Lees ook
ALSO Cloud Summit ’23: Cybersecurity en de Cloud

ALSO Cloud Summit ’23: Cybersecurity en de Cloud

ALSO organiseert trainingen, webinars en evenementen om haar partners te informeren over de nieuwste trends en technologieën op het gebied van cybersecurity. Hiermee zorgt ALSO ervoor dat partners begrijpen hoe ze hun klanten kunnen beschermen en welke oplossingen het beste passen bij hun behoeften. Zo staat ook de ALSO Cloud Summit’23 in het teke1

Dynatrace rapport: observability moet gecombineerd worden met security

Dynatrace rapport: observability moet gecombineerd worden met security

Europese CISO’s vinden het steeds moeilijker om hun software veilig te houden, naarmate hun hybride en multicloud-omgevingen complexer worden en teams blijven vertrouwen op handmatige processen. Daardoor wordt de kans vergroot dat kwetsbaarheden in productieomgevingen binnensluipen. Dit is een van de belangrijkste bevindingen in een nieuw onderzoe1

De veiligheid van kritieke infrastructuur in de EU vraagt om bescherming tegen zowel fysieke als cyberaanvallen

De veiligheid van kritieke infrastructuur in de EU vraagt om bescherming tegen zowel fysieke als cyberaanvallen

Vera Wolf, vice president Sales voor de regio EMEA bij Zerto, een dochteronderneming van HPE, legt uit wat de gevolgen zijn van de nieuwe EU-richtlijn voor de beveiliging van essentiële infrastructuur.