Politie waarschuwt Nederlandse providers

Politie waarschuwt Nederlandse providers

03-12-2021 10:00:00

music-stage-blood-performance-singing-discovery-1292427-pxhere.com.jpg

Vorige week ontvingen de leden van de branche organisatie voor de hosting- en cloudsector Dutch Cloud Community een schrijven van de  politie. Het Team High Tech Crime van de landelijke recherche waarschuwt de sector in de brief voor malafide resellers. Behalve het weren van klanten die op deze lijst staan, kunnen hostingbedrijven meer doen om zich te wapenen tegen criminele klanten. Ons leven is digitaal geworden, daarom digitaliseert criminaliteit. En omdat ook criminelen graag de beste digitale infrastructuur gebruiken, weten die criminelen onze Nederlandse infrastructuur goed te vinden. Als hosting- of cloudprovider ben je dus kwetsbaar voor misbruik van jouw infrastructuur door onfrisse elementen van de (internationale) samenleving. Maar je kan je daar tegen wapenen.

Hoe helpt BIT?

De providerklanten die het netwerk van BIT gebruiken, krijgen sommige van die digitale wapens automatisch in handen. We weten dat abuse abuse aantrekt en daarom helpt het dat we ons netwerk zo schoon mogelijk houden. We informeren daartoe onze klanten over kwetsbaarheden op en abuse van hun systemen in ons netwerk. Vanuit allerlei bronnen (notifiers) ontvangen wij dergelijke informatie en door die geautomatiseerd door te zetten wordt (potentieel) misbruik vroegtijdig de nek om gedraaid. Wij gebruiken hiervoor de open source tooling AbuseIO. Wij adviseren onze providerklanten zelf een AbuseIO instance middels een API te koppelen op die van ons, zodat zij de meldingen ook weer automatisch door kunnen zetten naar hun klanten. Voor providers die liever een extern gehoste AbuseIO dienst afnemen of die een eigen netwerk beheren (waardoor BIT de meldingen niet ontvangt) en geen tijd of zin hebben om zelf notifiers aan te schrijven heeft NBIP  het Clean Networks Platform gestart. Op dat platform ontvang je niet alleen meldingen, maar kan je die meldingen ook beheren en krijg je via de benchmark  zicht op de effectiviteit van jouw anti-abuse maatregelen.

Voorkomen is beter dan genezen!

Bovenstaande helpt je om zicht te krijgen op problemen in je infrastructuur, maar aan de voorkant kan je ook al heel veel doen om deze problemen te voorkomen. Het automatisch, zonder tussenkomst van mensen, aannemen en uitleveren van orders voor digitale diensten komt met grote risico's op misbruik. Misbruik-risico is te detecteren door bijvoorbeeld te controleren of opgegeven adres- of betaalgegevens valide zijn, of IP-adres van de aanvrager en het opgegeven adres uit hetzelfde land komen, of een aangevraagde domeinnaam voor phishing gebruikt kan worden omdat het 'bank' in de naam heeft, etcetera. En als je zoiets detecteert stop dan het geautomatiseerde uitleverproces en zorg dat een persoon de bestelling controleert. Hele goede kans dat de getrainde blik van een medewerker in een oogopslag ziet dat het wel of geen malafide klant betreft. De bestellingen die je wel automatisch uitlevert kunnen zo ingericht worden dat ze voor bepaald misbruik niet gebruikt kunnen worden. Beperk bijvoorbeeld de hoeveelheid email die de eerste 72 uur verstuurd kan worden. Spammers/phishers hanteren vaak een hit-and-run tactiek die je door dergelijke maatregelen verstoort.

Een strikte 'acceptable use policy' (AUP) schrikt malafide klanten af. Als zij weten dat je beleid hebt tegen misbruik, dat je aan detectie doet en vooral dat je ze de deur wijst bij geconstateerd misbruik maak jij jouw infrastructuur minder aantrekkelijk voor ze. Zorg daarom ook voor een 'abuse policy' (AP) en dat je de maatregelen in beide policies ook contractueel vastlegt. Voorkom dat je een malafide klant volgens contract moet blijven bedienen. Ter inspiratie vind je de policies van BIT hier, ze zijn als Creative Commons gelicenseerd dus kopiëren is (onder voorwaarden) toegestaan.

Je hebt alle bovenstaande zaken geregeld, maar nog steeds glipt er wel eens een criminele gladjakker tussendoor? Controleer dan of je medewerkers ook goed op de hoogte zijn van je anti-abuse beleid. Zorg dat je beleid binnen alle geledingen van je organisatie bekend zijn. Verzeker je er bijvoorbeeld van dat een slecht betalende klant ook nog een keer door de misbruikdetectie heen gaat. Maar voorkom ook incentives voor de verkoopafdeling waardoor het contractueren van malafide klanten beloond wordt. Dus als je bijvoorbeeld met verkoopbonussen werkt, keer die dan pas uit als die nieuwe klant bonafide blijkt.

Er is dus door de Nederlande hosting- en cloudsector heel veel meer te doen tegen misbruik van hun infrastructuur. Mocht je op zoek zijn naar meer hulp of handvatten, bekijk dan eens de gedragscode abusebestrijding die door de sector zelf is opgesteld en het stappenplan dat je helpt bij implementatie van die gedragscode. Daarnaast kan je eens te rade gaan bij Dutch Cloud Community, de branche organisatie voor de sector, in werkgroepen wordt daar niet alleen kennis maar ook anti-abuse tooling gedeeld.