Dit bericht verscheen eerder op BIT
Origineel gepubliceerd op dutchcloudcommunity.nl
Abuse trekt abuse aan. Deze vuistregel betekent dat providers de abuse en kwetsbaarheden in hun netwerken serieus moeten nemen. Dat de Nederlandse hostingsector te maken heeft met een serieus probleem werd eind vorig jaar ook weer bevestigd na onderzoek van de politie. Bij het versturen van een waarschuwing voor mogelijke klanten kwam de volgende uitleg mee:
“Bij deze bieden wij een bijgewerkte lijst aan van hosting resellers die op het surface web openlijk worden besproken als de facilitators van cybercrime. […] De politie denkt dat de hosting resellers op de lijst de schakels kunnen zijn tussen uw bedrijf en individuen of groepen die het volgende slachtoffer al in het vizier hebben.
Op fora en ratingsites voor bulletproof hosting gebruiken deze bedrijven de Nederlandse, digitale infrastructuur vaak als verkoopargument. Ze weten dat Nederland doorgaans synoniem staat voor bulletproof. [Ze] geven de Nederlandse hostingsector een slechte naam.”
Zo willen we niet bekend staan, natuurlijk. Niemand wil dat criminelen misbruik maken van zijn digitale infrastructuur, toch? Onderstaande adviezen helpen daarom de netwerken zo schoon als mogelijk te houden:
Begin aan de voorkant
Publiceer een strikte acceptable use policy, want dat schrikt malafide klanten af. Zet dit beleid op de homepage van de bedrijfswebsite, of plaats de tekst onder een tabblad. Deel het verder waar mogelijk. Klanten met schadelijke intenties houden bijvoorbeeld niet van detectie of het beëindigen van huurovereenkomsten na misbruik van de infrastructuur. Verstevig deze drempel met een abuse policy en leg beide vast in contracten. Zorg er contractueel in ieder geval voor dat de levering van alle diensten stopgezet kan worden als blijkt dat de klant (te) vaak de acceptable use policy overtreedt.
Formuleer red flags
Beschrijf de aspecten van je diensten die jouw diensten aantrekkelijk maken voor malafide klanten. Denk aan domeinnamen die gebruikt kunnen worden voor phishing, mogelijk omdat een bank in de naam staat. Of virtual machines waar veel IP-adressen op geconfigureerd kunnen worden. Diensten die met deze red flags aangevraagd worden, worden nog eens extra onder de loep genomen voordat er geleverd wordt.
Automatiseer misbruikpreventie
Bestellingen die automatisch worden uitgeleverd kunnen minder risicovol worden ingeregeld. Een voorbeeld: beperk de hoeveelheid e-mail die de eerste 72 uur kan worden verstuurd. Spammers en phishers zullen om deze reden minder snel voor jouw bedrijf kiezen. Dit omdat ze vaak een hit and run-tactiek hanteren.
Zet er mensen tussen
Voorkomen is beter dan genezen, nog steeds aan de voorkant. Het automatisch accepteren en uitleveren van orders voor diensten is vragen om problemen. Laat medewerkers controles doen op adres- of betaalgegevens, en laat ze ook controleren of het IP-adres van de aanvrager en het opgegeven adres uit hetzelfde land komen of automatiseer dergelijke controles. Komt een aanvraag niet door de automatische of handmatige controle, laat de medewerkers dan wat extra vragen stellen. Malafide klanten haken snel af als ze het idee krijgen dat ze in de gaten worden gehouden en bonafide klanten zullen het juist op prijs stellen dat de leverancier misbruik van zijn diensten probeert te voorkomen.
Informeer je klanten
Informeer klanten over abuse en kwetsbaarheden. Gebruik verschillende bronnen (notifiers) voor dit soort informatie en zet dit automatisch door, bijvoorbeeld door gebruik van de open source tooling AbuseIO of het Clean Networks Platform. Als je klanten vervolgens vraagt om zelf een AbuseIO-instance met een API te koppelen op die van je bedrijf, dan kunnen zij de meldingen ook weer automatisch doorzetten naar hun klanten. Dit scheelt een hele hoop werk, en schadelijke rommel.
Informeer je medewerkers
Laat anti abuse-beleid landen binnen de hele organisatie. Voorkom het belonen van de verkoopafdeling voor het contracteren van malafide klanten. Keer eventuele bonussen pas uit wanneer een klant bonafide is gebleken. Haal slecht betalende klanten ook nog eens door de misbruikdetectie. Maak er werk van met zijn allen.
Conclusie
Met wat moeite heb je al snel een beeld van de faciliterende rol die je niet wil hebben in het maken van cybercrimeslachtoffers. Je moet het willen zien en vervolgens aan de slag gaan om dit misbruik te bestrijden. Enthousiast geworden? Sluit je AAN bij de lichte kant; maak werk van de gedragscode abusebestrijding.
Bijdrage van:
Wido Potters: BIT, Security Meldpunt
Nico van Wijk: Team High Tech Crime, Politie
Dit bericht verscheen eerder op BIT