Het klinkt als het plot van een slechte film: een kwaadaardig netwerk van miljoenen zombiecomputers bedreigt de wereld. Helaas bestaan dit soort netwerken echt. We noemen ze botnets. Maar wat is een botnet precies? En hoe bescherm je jouw bedrijf ertegen?
Begin maart 2020 was het zover: na een voorbereiding van 8 jaar legde Microsoft de botnet ‘Necurs’ plat, samen met security-experts uit 35 landen. Pas na afloop werd duidelijk hoe groot Necurs was. Het netwerk bestond uit 9 miljoen geïnfecteerde computers – zogenoemde zombiecomputers. Daarmee was Necurs een van de grootste botnets ter wereld.
Wat is een botnet?
Een botnet is een netwerk van robots, oftewel ‘bots’, legt cyberspecialist Peter Lahousse uit. Hij werkt op de afdeling politieprofessie bij de Nederlandse Politie. “Als jouw computer geïnfecteerd is door malware, kan hij deel worden van zo’n netwerk. Je weet het dan zelf niet, maar de bestuurder van de botnet kan jouw computer op afstand instructies geven.” Een botnet kan ook slimme koelkasten of televisies overnemen, waarschuwt Lahousse: “Elk apparaat dat aan het internet is gekoppeld, is kwetsbaar.”
Spam en DDos-aanvallen
Achter een botnet zit een botmaster, die het ‘zombieleger’ bestuurt. De bestuurder gebruikt een botnet voor allerlei narigheid. “Een commando kan bijvoorbeeld zijn: stuur een spambericht naar dit e-mailadres. Of: voer een DDos-aanval uit op dat IP-adres,” verduidelijkt Jornt van der Wiel, security researcher bij antivirusbedrijf Kaspersky. Het is trouwens geen wonder dat DDos-aanvallen wereldwijd zo in kracht toenemen. Omdat wij meer apparaten op internet aansluiten, kunnen botnets steeds groter en sterker worden.
Zelf kwetsbaar
Als een botnet jouw apparaten overneemt, word je zelf ook kwetsbaar, zegt Lahousse: “Stel, criminelen nemen het cameranetwerk over waarmee je jouw huis of bedrijfspand beveiligt. Dat is echt gevaarlijk.” Van der Wiel: “Als jouw computer gebruikt wordt om spam te versturen, dan is dat heel vervelend, maar daar heb jij als bedrijf niet direct schade van. Maar een botnet kan jouw computer ook infecteren met ransomware. Dan heb je wel een probleem.”
Ben ik overgenomen?
Het is lastig om te weten of jouw apparaat is overgenomen door een botnet. Aanwijzingen zijn: een trage internetverbinding, of vreemde mails die jouw contacten van je ontvangen. Soms signaleert je internetprovider dat je bent overgenomen. Ook een goede tipgever is je antivirusprogramma, zegt Van der Wiel. “Je kunt ervan uitgaan dat zo’n programma 99% van de standaard malware herkent.” De politie haalt ook geregeld botnets offline. Je kunt checken of jouw gegevens daarbij zitten.
Word geen zombie!
Het beste is om te voorkomen dat een botnet van jouw apparaat een zombie maakt. Hoe? Van der Wiel en Lahousse geven tips:
- A lert blijven: Koop je een apparaat dat je aan internet kunt koppelen? Let goed op de beveiliging. Verander altijd de standaardwachtwoorden.
- B escherm jezelf: Draai altijd de updates van de software die je gebruikt. Dan zijn de kwetsbaarheden gerepareerd en geef je malware minder kans.
- C heck waar je op klikt: Klik niet op onbetrouwbare links en gebruik nooit illegale software. Daarmee komt malware heel eenvoudig binnen.
Tot slot: Ben je toch overgenomen door een botnet? Reset je apparaat, of laat een antivirusprogramma de malware verwijderen. Verander ook al je wachtwoorden, want je weet nooit of de botnet je gegevens heeft gestolen.
Bron: kvk.nl