Bulletproof hosting verwijst naar webhostingservices die verzoeken van wetshandhavingsinstanties negeren of omzeilen. Deze gids onderzoekt de implicaties van bulletproof hosting voor cyberbeveiliging, inclusief de rol ervan bij het faciliteren van cybercriminaliteit.
Lees meer over de kenmerken van bulletproof hostingproviders en hoe ze werken. Inzicht in bulletproof hosting is essentieel voor organisaties om de infrastructuur achter cyberdreigingen te herkennen en te bestrijden.
Voor bedrijfsleiders die de echte uitdagingen van de huidige online wereld begrijpen, is het geen verrassing dat er grote wereldwijde netwerken bestaan die een toevluchtsoord bieden voor hackers en cybercriminelen. Voor veel topprofessionals is het echter moeilijk om deze schuilplaatsen voor cybercriminelen te herkennen tussen de vele websites die ze dagelijks bezoeken. Bovendien zijn zakelijke professionals zich waarschijnlijk niet bewust van de impact die deze sites hebben op de beveiligingsstrategie van hun bedrijf.
Om een beter inzicht te krijgen in cyberdreigingen voor bedrijven, is het belangrijk om te weten waar deze aanvallen vandaan komen.
Wat is bulletproof hosting?
Beveiligingsexperts gebruiken de term 'bulletproof hosting sites' om te verwijzen naar hostingdiensten die aanzienlijk soepel zijn met betrekking tot het soort materiaal dat hun klanten mogen uploaden en verspreiden. Een manier om dit te begrijpen is door het te vergelijken met een typische internetprovider die streng wordt gereguleerd door een nationale overheid. Geloofwaardige en legitieme hostingproviders hebben vaak een waslijst aan regels die voorschrijven wat klanten wel en niet mogen doen op internet. Ze reageren op uitdagingen van toezichthouders en houden zich aan nationale wetgeving.
Veel van de bulletproof hosting sites zijn totaal anders. Ze hebben niet dezelfde scrupules of dezelfde regels. Berichten van regelgevende instanties belanden misschien wel rechtstreeks in de prullenbak.
Voor de beveiligingsgemeenschap betekent dit dat bedrijven en overheidsinstanties zich goed moeten beschermen tegen deze schimmige netwerken en de hackbureaus die ze hosten.
Waarom handhaving moeilijk is
Veel bulletproof hosting-sites worden onderhouden in landen die niet onderworpen zijn aan dezelfde regelgeving als de Verenigde Staten, waardoor ze een nog grotere bedreiging vormen. Bulletproof hosting-sites zijn vaak terug te voeren naar Oost-Europese landen, of naar activiteiten in Rusland of China, op plaatsen waar overheidsinstanties waarschijnlijk niet aan hun deur zullen komen kloppen.
Omdat ze in deze landen zijn gevestigd, kunnen ze redelijk goed worden afgeschermd van juridische stappen vanuit landen als de VS, wat betekent dat Amerikaanse bedrijven die door hun klanten worden getroffen, niet veel juridische middelen hebben.
Zelfs waar wetshandhaving redelijk effectief is, kunnen sommige van deze kogelvrije sitebeheerders ambtenaren omkopen of zich op andere manieren beschermen tegen regelgevende maatregelen.
Een ander obstakel is het gebruik van moderne tools zoals Tor en VPN-technologieën. Netwerken kunnen dit soort tools gebruiken om zichzelf anoniem te maken en minder traceerbaar te zijn op het internet. Dit kan het voor voorstanders van veiligheid ook moeilijker maken om op te treden tegen bulletproof hosts en hun klanten.
Verbeter uw informatie over bedreigingen
Bekijk hoe de SentinelOne service WatchTower voor het opsporen van bedreigingen meer inzichten kan opleveren en u kan helpen aanvallen te slim af te zijn.
Meer lerenBulletproof Hosters aan het werk
Enkele van de grote zaken die worden gemeld in beveiligingsbulletins en gezaghebbende online sites tonen de kracht die bulletproof hosting-sites kunnen hebben, en de moeilijkheid die de beveiligingsgemeenschap kan ondervinden bij het identificeren, indammen en beheersen ervan.
Een bericht van augustus op Krebs on Security met de titel "The Reincarnation of a Bulletproof Hoster" (De reïncarnatie van een kogelvrije hoster) geeft een reëel en verontrustend voorbeeld van wat kogelvrije hosting is en hoe het kan werken. Het bericht bespreekt een interessante zaak waarin beveiligingsbedrijf Trend Micro naar verluidt terughoudend was bij het noemen van een hostingbedrijf genaamd HostSailor.com, dat door experts in verband wordt gebracht met Russische cyberspionagecampagnes. Verslagen over de activiteiten van de host (met disclaimers over de identiteit) tonen activiteiten zoals spear-phishing campagnes en phishingactiviteiten om inloggegevens te verkrijgen, vaak gericht op overheidsinstanties, en andere soorten dubieuze internationale activiteiten.
Krebs on Security beschrijft ook een aantal onderzoeksactiviteiten die in deze zaak zijn uitgevoerd, zoals onderzoek naar WHOIS-registratiegegevens en domeindocumentatie, samen met een soort heen-en-weer-discussie waaruit blijkt dat een woordvoerder van het betreffende bulletproof-netwerk niet terugkrabbelt, maar suggereert dat zijn site de steun heeft van machtige overheidsinstanties.
Gevolgen voor het bedrijfsleven
Als overheden er niet in slagen om alle bulletproof hosting- en dark web sites die malware, phishing en datalekken mogelijk maken, wat kunnen bedrijven dan doen?
Omdat cybercriminaliteit in veel gevallen niet te bestrijden is, moeten bedrijven dit binnen hun eigen netwerken aanpakken. Dat betekent dat ze meer dan alleen een perimeterbenadering moeten hanteren om een netwerk te beveiligen. Het betekent een meerlagige beveiligingscampagne, compleet met krachtige endpointbeveiliging en proactieve monitoring van bedreigingen.
De volgende generatie endpoint- en serverbeveiligingsoplossing van SentinelOne houdt rekening met het scala aan bedreigingen waarmee bedrijven te maken kunnen krijgen en maakt gebruik van de modernste technologie om netwerkmonitoring- en trackingtools in te zetten die een breed spectrum aan cyberaanvallen kunnen voorkomen. Onze beveiliging gaat verder dan alleen antivirus en malware — met een diepgaandere benadering van netwerkobservatie beschermen deze beveiligingsarchitecturen klanten tegen al die anonieme aanvallers die zich op het wereldwijde internet bewegen en opereren vanuit plaatsen waar wetshandhavers echt niet kunnen komen.
"Veelgestelde vragen over Bulletproof Hosting
Een bulletproof host is een hostingdienst die criminele activiteiten door de vingers ziet. Exploitanten verhuren infrastructuur voor malware, phishing en andere aanvallen, waarbij ze verzoeken om verwijdering en klachten over misbruik negeren. Ze houden uw schadelijke inhoud online zolang u betaalt en werken zelden samen met wetshandhavingsinstanties of beveiligingsleveranciers.
Bulletproof hosts negeren klachten en geven niets om wat er op hun servers staat. Ze leveren diensten aan iedereen, zonder vragen te stellen. Reguliere hostingproviders verwijderen illegale of beledigende inhoud wanneer ze hiervan op de hoogte worden gesteld, terwijl bulletproof hosts deze inhoud laten staan, verplaatsen en zelfs aanvallers helpen om detectie of afsluitingen te omzeilen.
U moet netwerkverkeer van en naar bekende bulletproof hosting-IP-reeksen blokkeren. Gebruik threat intelligence-feeds, firewalls en inbraakdetectiesystemen om verbindingen met deze hosts in de gaten te houden. Houd uw software up-to-date, controleer uitgaande verbindingen en laat uw gebruikers geen toegang krijgen tot verdachte websites die gekoppeld zijn aan bulletproof-infrastructuur.
Threat intelligence-platforms zoals SentinelOne, firewalls met reputatiefiltering en DNS-filteringservices kunnen verkeer naar bulletproof hosts markeren. U kunt commerciële dreigingsfeeds gebruiken om uw blokkeerlijsten up-to-date te houden. De netwerkmonitoring- en SIEM-oplossing van SentinelOne kan ook helpen bij het opsporen van verdachte of kwaadaardige communicatie.
