Wegwijzer Cybersecurity

Word geen zombie! Het gevaar van botnets

Het klinkt als het plot van een slechte film: een kwaadaardig netwerk van miljoenen zombiecomputers bedreigt de wereld. Helaas bestaan dit soort netwerken echt. We noemen ze botnets. Maar wat is een botnet precies? En hoe bescherm je jouw bedrijf ertegen?

Het leek een grote overwinning: in 2020 ontmantelden Amerikaanse veiligheidsdiensten het Russische Trickbot, een van de grootste botnets ter wereld. Daarmee wilden de Amerikanen voorkomen dat dit netwerk van 2 miljoen geïnfecteerde computers de verkiezingen in de VS zouden ontregelen. Helaas: in de zomer van 2021 was Trickbot alweer actief.

Wat is een botnet?

Een botnet is een netwerk van robots, oftewel ‘bots’, legt cyberspecialist Peter Lahousse uit. Hij werkt op de afdeling politieprofessie bij de Nederlandse Politie. “Als jouw computer geïnfecteerd is door malware, kan hij deel worden van zo’n netwerk. Je weet het dan zelf niet, maar de bestuurder van de botnet kan jouw computer op afstand instructies geven.” Een botnet kan ook slimme koelkasten of televisies overnemen, waarschuwt Lahousse: “Elk apparaat dat aan het internet is gekoppeld, is kwetsbaar.”

Spam en DDoS-aanvallen

Achter een botnet zit een botmaster, die het ‘zombieleger’ bestuurt. De bestuurder gebruikt een botnet voor allerlei narigheid. “Een commando kan bijvoorbeeld zijn: stuur een spambericht naar dit e-mailadres. Of: voer een DDoS-aanval uit op dat IP-adres,” verduidelijkt Jornt van der Wiel, security researcher bij antivirusbedrijf Kaspersky. Het is trouwens geen wonder dat DDoS-aanvallen wereldwijd zo in kracht toenemen. Omdat wij meer apparaten op internet aansluiten, kunnen botnets steeds groter en sterker worden.

Zelf kwetsbaar

Als een botnet jouw apparaten overneemt, word je zelf ook kwetsbaar, zegt Lahousse: “Stel, criminelen nemen het cameranetwerk over waarmee je jouw huis of bedrijfspand beveiligt. Dat is echt gevaarlijk.” Van der Wiel: “Als jouw computer gebruikt wordt om spam te versturen, dan is dat heel vervelend, maar daar heb jij als bedrijf niet direct schade van. Maar een botnet kan jouw computer ook infecteren met ransomware. Dan heb je wel een probleem.”

Ben ik overgenomen?

Het is lastig om te weten of jouw apparaat is overgenomen door een botnet. Aanwijzingen zijn: een trage internetverbinding, of vreemde mails die jouw contacten van je ontvangen. Soms signaleert je internetprovider dat je bent overgenomen. Ook een goede tipgever is je antivirusprogramma, zegt Van der Wiel. “Je kunt ervan uitgaan dat zo’n programma 99% van de standaard malware herkent.” De politie haalt ook geregeld botnets offline. Je kunt checken of jouw gegevens daarbij zitten.

Word geen zombie!

Het beste is om te voorkomen dat een botnet van jouw apparaat een zombie maakt. Hoe? Van der Wiel en Lahousse geven tips:

  • Alert blijven: Koop je een apparaat dat je aan internet kunt koppelen? Let goed op de beveiliging. Verander altijd de standaardwachtwoorden.
  • Bescherm jezelf: Draai altijd de updates van de software die je gebruikt. Dan zijn de kwetsbaarheden gerepareerd en geef je malware minder kans.
  • Check waar je op klikt: Klik niet op onbetrouwbare links en gebruik nooit illegale software. Daarmee komt malware heel eenvoudig binnen.

Tot slot: Ben je toch overgenomen door een botnet? Reset je apparaat, of laat een antivirusprogramma de malware verwijderen. Verander ook al je wachtwoorden, want je weet nooit of de botnet je gegevens heeft gestolen.

Het is mogelijk je te verzekeren tegen cybercrime. Je leest het in ons artikel over cyberverzekeringen.
Liesbeth Sparks

Hoe kun je je bedrijf beschermen tegen digitale bedreigingen? Daar houd ik me voor KVK mee bezig. Ik volg het laatste nieuws rond cybersecurity en spreek met experts en wetenschappers. Wat ik te weten kom deel ik graag met ondernemers!

InspiratiePage