zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Europese cyberaanvallen komen vooral uit Nederland

Europa krijgt meeste aanvallen te verduren

8 mei 2019 - Europa heeft meer internetaanvallen vanuit de eigen landen te verduren dan elke andere regio. Dit blijkt uit onderzoek van F5 Labs dat het aanvalsverkeer tussen 1 december 2018 en 1 maart 2019 onderzocht.

De overgrote meerderheid van dit verkeer kwam van IP-adressen in Nederland, gevolgd door de VS, China, Rusland en Frankrijk.


Europese systemen liggen onder vuur vanuit de hele wereld. Op basis van een wereldwijde heatmap blijkt dat de bronnen ervan vergelijkbaar zijn met Australië en Canada, maar verschillend van de VS. De VS krijgt veel minder aanvallen vanuit Europa te verduren dan Europa zelf.
 
Nederland meest aanvallende land
Nederland voert de ranglijst aan van aanvallende landen. De top tien bestaat verder uit VS, China, Rusland, Frankrijk, Iran, Vietnam, Canada, India, en Indonesië. Nederland was verantwoordelijk voor 1,5 keer zoveel aanvallen als de VS en Canada samen, en 6 keer zoveel als Indonesië.
 
Aanvalsnetwerken
Het Nederlandse HostPalace Web Solutions (ASN 133229) lanceerde de meeste aanvallen, gevolgd door het Franse Online SAS (ASN 12876), en het Nederlandse NForce Entertainment (ASN 43350). De drie web hosting providers komen regelmatig terug in de ‘threat actor networks’-lijsten van F5 Labs.
 72 procent van alle gelogde ASN’s zijn internet service providers. 28 procent zijn web hosting providers. F5 Labs identificeerde ook de 50 belangrijkste aangevallen IP-adressen. Bedrijven worden opgeroepen te controleren of ze verbindingen hebben met deze netwerken. De eigenaren van de netwerken worden opgeroepen hun IP-adressen te controleren op misbruik.
 
Poorten onder vuur
In Europa wordt met name poort 5060 aangevallen, gebruikt door het Sessions Initiation Protocol (SIP) voor Voice over IP (VoIP) zoals telefonie en videoconferencing. Deze poort is ook het doelwit geweest bij hoogwaardige events zoals de summits tussen Trump en Kim Jung Un en Vladimir Putin. De tweede populaire poort is de Microsoft Server Message Block (SMB) poort 445, gevolgd door 2222 die gebruikt wordt als niet-standaard Secure Shell (SSH) poort.
 
Beveiligingsmaatregelen
Gebaseerd op het onderzoek adviseert F5 organisaties continue kwetsbaarheidstesten te draaien om te ontdekken welke systemen open staan, via welke poorten. Als deze in verband staan met de populaire aanvalspoorten moeten ze met prioriteit worden afgeschermd, bijvoorbeeld door middel van firewall-technologie of kwetsbaarheidmanagement. Verkeer van web-applicaties op poort 80 moet afgeschermd worden door een web applicatie firewall, continu gescand worden op kwetsbaarheden en prioriteit krijgen met bijvoorbeeld patching en bug-reparatie.
Veel van de aanvallen op poorten die SSH ondersteunen, worden ook door middel van brute force aangevallen. Alle publieke login pagina’s moeten daarom bescherming hebben hiertegen.
"Netwerkbeheerders en securityspecialisten moeten netwerk-logs controleren op verbindingen met de belangrijkste aanvals-IPs. Als er hiervandaan aanvallen plaatsvinden, moeten de bedrijven een klacht indienen bij de eigenaren van de ASN’s en ISP’s zodat ze die systemen hopelijk afsluiten," aldus Sara Boddy, Threat Research Director, F5 Labs. "IP blocking is riskant, omdat je mogelijk ook services blokkeert die klanten legitiem gebruiken. In deze gevallen is het aanvallend systeem waarschijnlijk een IoT-apparaat waarvan de gebruiker niet weet dat het geïnfecteerd is, en dus ook niet snel zal worden opgeschoond.
 
Verkeer blokkeren van een ASN of een ISP is problematisch om dezelfde redenen: klanten kunnen weglopen omdat ze onderbrekingen kunnen ondervinden in de dienstverlening. Tenzij de ISP uit een land komt waar geen zaken wordt gedaan; dan is geo-blocking te overwegen.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Economisch beeld iets minder gunstig
 Jongere minder vaak, oudere vaker gelukkig dan in 1997
 Wat is er nodig om cybersecurity serieus aan te pakken?
 

Gerelateerde nieuwsitems

 Cyberaanval uitvoeren zonder sporen achter te laten, is makkelijk
 Digital risk protection maakt preventief ingrijpen mogelijk
 Cyberaanvallen grootste risico voor Nederlands bedrijfsleven
 Onbekende cyberaanval is de grootste vrees voor 2019 van IT-beslissers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
Nederlandse bedrijven minst flexibel in werktijden werknemer
Geef mensen een reden om positief op uw ideeën te reageren
De veranderingen op het werk van de afgelopen tien jaar
Te weinig loon voor één op de vijf werkenden
Kwaliteit bestuursverslag laat te wensen over
Nederlandse bedrijven lopen achter in het implementeren van opkomende technologieën
Autovakantie: spannendste situaties en grootste irritaties
Vier tips voor een relaxte (digitale) zomer
Occasionverkopen elektrische auto verdrievoudigd
Financiële dienstverleners kwetsbaarder voor storingen door certificaten
meer top 10