Nederland laat HoneySpider los op malware
Gepubliceerd: Dinsdag 5 april 2011
Auteur: René Schoemaker
Nederland werkt samen met België en Luxemburg in de strijd tegen malware. De landen gaan het project HoneySpider testen. Een crawler gaat automatisch websites testen op de aanwezigheid van malware,
HoneySpider is een hybride client die bestaat uit honeypot oplossingen in combinatie met een crawler die grote aantallen websites geautomatiseerd kan scannen op malware. De oplossing is bedacht door een samenwerkingsverband tussen het Nederlandse Govcert en Surfnet met het Poolse Nask/Cert.
Traditionele honeypots zijn servers die wachten om te worden aangevallen, zodat nieuwe malware-uitbraken snel worden gespot. Client honeypots zoeken juist geïnfecteerde servers op. De hybride oplossing gebruikt de crawler om grote aantallen websites in rap tempo geautomatiseerd te testen vervolgens de client te gebruiken om malware te 'vangen'.
Samenwerking in veiligheid
De proef met HoneySpider is onderdeel van een samenwerking van de Beneluxlanden om de veiligheid op het web te verbeteren. De ministers van Justitie van de drie landen hebben daartoe vanmorgen een intentieverklaring getekend. Naast de drie overheden doen ook bedrijfsleven en wetenschap aan de samenwerking mee.
De landen willen naast de uitvoering van de pilot ook ervaringen uitwisselen over de aanpak van botnets. Doel is beter zicht te krijgen op de aard en omvang van cyberincidenten. De uitwisseling van informatie tussen publieke en private partijen wordt gestimuleerd .
