'AWS en Google moeten meer doen tegen botnet controllers op hun cloud platformen'

  1. 28 apr 2017
  2. 0 reacties

Google en Amazon pakken botnet controllers die gebruik maken van hun cloud platform niet actief genoeg aan. Cybercriminelen kunnen hierdoor wekenlang ongehinderd hun gang gaan en via de cloud diensten van beide bedrijven botnets aansturen.

Deze kritiek uit spambestrijder Spamhaus. Het bedrijf meldt sinds begin 2017 een toename te zien in het aantal botnet controllers dat wordt gehost met legitieme cloud providers. De meeste botnet controllers worden gehost bij Amazon Web Services (AWS), maar ook het gebruik van Google’s Compute Engine neemt toe.

Abuse reports

Spamhaus stelt dat zowel AWS als Google geen abuse reports behandelen over botnet controllers, websites die malware verspreiden en andere vormen van cybercriminaliteit die op hun cloud platformen voorkomen. Hierdoor kunnen cybercriminelen wekenlang gebruik maken van de platformen voor malafide praktijken, ook als hiervan meerdere malen melding wordt gemaakt bij AWS of Google.

De spambestrijder wil dat zowel AWS als Google actiever gaan optreden tegen criminele praktijken die plaatsvinden op hun cloud platformen. Spamhaus zegt abuse vanaf beide platformen te blijven monitoren en sluit niet uit in de toekomst extra maatregelen te zullen nemen om haar klanten te beschermen tegen abuse dat afkomstig is van de netwerken van AWS en Google.

Dossiers
Meer over
Lees ook
Gezamenlijke brancheorganisaties maken zich zorgen: te weinig ambitie kabinet voor versterken digitale economie

Gezamenlijke brancheorganisaties maken zich zorgen: te weinig ambitie kabinet voor versterken digitale economie

Een coalitie van negen (branche)organisaties uit de digitale economie heeft de plannen die op Prinsjesdag zijn gepresenteerd langs de digitale meetlat gelegd. Ze komen gezamenlijk tot de conclusie dat het kabinet digitalisering weliswaar belangrijk vindt, maar toch onvoldoende bereid blijkt om daarvoor regie te nemen en de juiste investeringen te1

Netskope lanceert Cloud Threat Exchange voor het peer-to-peer delen van dreigingsinformatie in de cloud

Netskope lanceert Cloud Threat Exchange voor het peer-to-peer delen van dreigingsinformatie in de cloud

Netskope, de toonaangevende Cloud Security Services Provider, lanceert de Cloud Threat Exchange. Het is een van de eerste cloudoplossingen voor het verzamelen en realtime delen van dreigingsinformatie. De Cloud Threat Exchange is gratis te gebruiken voor klanten die de technologie willen inzetten voor het delen van informatie over dreigingen.

Cloud vraagt nieuwe benadering van security

Cloud vraagt nieuwe benadering van security

Angst voor de cloud is bij de meeste organisaties inmiddels verdwenen. Het inzicht dat moderne datacenters werkelijk goed beveiligd zijn en dat cloud computing onmisbaar is voor een digitale bedrijfsstrategie, maakt dat de cloud inmiddels door steeds meer organisaties wordt omarmd. Daarbij worden specifieke security-uitdagingen van de cloud helaas1