'AWS en Google moeten meer doen tegen botnet controllers op hun cloud platformen'

  1. 28 apr 2017
  2. 0 reacties

Google en Amazon pakken botnet controllers die gebruik maken van hun cloud platform niet actief genoeg aan. Cybercriminelen kunnen hierdoor wekenlang ongehinderd hun gang gaan en via de cloud diensten van beide bedrijven botnets aansturen.

Deze kritiek uit spambestrijder Spamhaus. Het bedrijf meldt sinds begin 2017 een toename te zien in het aantal botnet controllers dat wordt gehost met legitieme cloud providers. De meeste botnet controllers worden gehost bij Amazon Web Services (AWS), maar ook het gebruik van Google’s Compute Engine neemt toe.

Abuse reports

Spamhaus stelt dat zowel AWS als Google geen abuse reports behandelen over botnet controllers, websites die malware verspreiden en andere vormen van cybercriminaliteit die op hun cloud platformen voorkomen. Hierdoor kunnen cybercriminelen wekenlang gebruik maken van de platformen voor malafide praktijken, ook als hiervan meerdere malen melding wordt gemaakt bij AWS of Google.

De spambestrijder wil dat zowel AWS als Google actiever gaan optreden tegen criminele praktijken die plaatsvinden op hun cloud platformen. Spamhaus zegt abuse vanaf beide platformen te blijven monitoren en sluit niet uit in de toekomst extra maatregelen te zullen nemen om haar klanten te beschermen tegen abuse dat afkomstig is van de netwerken van AWS en Google.

Dossiers
Meer over
Lees ook
Forcepoint wil inzicht in compliance van cloudapplicaties verbeteren

Forcepoint wil inzicht in compliance van cloudapplicaties verbeteren

Forcepoint breidt zijn cloudsecurityoplossingen uit met nieuwe softwaremogelijkheden en datacenters, die de veilige adoptie van cloudapplicaties versnellen. Forcepoint-technologie beschermt bedrijven, overheden, kritieke bedrijfsdata en intellectueel eigendom tegen dreigingen zoals ransomware en phisingaanvallen. Het nieuwe aanbod bestaat uit clo1

'WannaCry is niet de wake-upcall die Nederlandse bedrijven nodig hebben’

'WannaCry is niet de wake-upcall die Nederlandse bedrijven nodig hebben’

De omvang van de WannaCry-aanval heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen. Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. “Daarvoor is er simpelweg te weinig schade berokkend.”1

Cloudflare laat gebruikers voortaan anoniem abuse meldingen indienen

Cloudflare laat gebruikers voortaan anoniem abuse meldingen indienen

Cloudflare brengt een aantal wijzigingen aan in de wijze waarop het systeem omgaat met abuse meldingen. Gebruikers kunnen voortaan klachten indienen bij het bedrijf over websites die gebruik maken van Cloudflare, zonder dat hun identiteit bekend wordt bij deze websites. Het Amerikaanse bedrijf kreeg onlangs flinke kritiek te verwerken in een arti1