De afgelopen dagen hebben we al behandeld hoe het toch komt dat het steeds vaker amateuristische hackers lijken te zijn die een botnet stichten en dat er veelal samengewerkt wordt met een georganiseerde criminele organisatie. Vandaag is de vraag of er op de lange termijn te vechten is tegen botnets.

Beveiliging

Security evangelist Eddy Willems van G Data is in eerste instantie positief. “Gelukkig worden er genoeg botnets neergehaald en gaat er ook meer uit van de ISPs zelf die zeggen ‘wat gebeurt hier op ons netwerk?’ Ze zijn een beetje aan het wakker worden op dit moment." Een aantal service providers springt echter volgens Willems nog steeds laks om met het toewijzen van servers en controleert eigenlijk niet wat er over hun netwerk gaat. Hij vindt dat daarin voor ISP’s een grote taak is weggelegd in de toekomst.

Toch is Willems niet bepaald onverdeeld positief. “Het probleem zal er echter niet van weg gaan. Zoals je laatst zag met het ZeuS botnet, toen er een ISP uit de lucht gehaald werd, is het botnet razendsnel weer online." Zolang er nog een deel actief is, kan een botnet zich vaak snel herstellen. Het probleem moet bij de wortel gepakt worden om een botnet echt uit te schakelen, aldus Willems.

Als dat niet mogelijk is, verplaatst het botnet zich simpelweg naar een andere ISP in een ander land, stelt Willems. "Er zijn dan ook nog altijd onontgonnen gebieden. Neem Afrika bijvoorbeeld, waar nog een hoop mogelijkheden liggen die nu nog niet gebruikt worden. Eigenlijk is Afrika misschien wel het Rusland, China en Brazilië van de toekomst.”

Slimmere aanpak

Beveiligingsspecialist Tom Welling van Symantec gelooft niet dat het ooit zover komt dat de beveiliging niet meer toereikend en de cybercriminaliteit niet meer te stoppen zal zijn. “Het was bij ICT vaak zo dat er eerst iets nieuws uitgevonden werd en er daarna pas over de beveiliging werd nagedacht. Maar dat is nu toch wel veranderd.“

Volgens Welling wordt tegenwoordig al tijdens het ontwerp van software en dergelijke goed nagedacht over de beveiliging. Dat is op de lange termijn dan ook de goedkoopste manier van ontwikkelen, meent hij. "Dan is het meteen ingebouwd en hoef je er later niet meer over na te denken. Er wordt zeker steeds bewuster nagedacht over beveiliging." Ook al worden de botnets beter en de criminelen erachter sluwer, het zal toch altijd wel in balans blijven, volgens Welling.

Bron: Techworld