Alles over cert

Het centrum voor cyberveiligheid komt een stap dichterbij. De regering in lopende zaken heeft het koninklijk besluit rond dat de oprichting regelt van wat het "Centrum Cyber Security Belgium" (CCSB) zal heten.

Elke maand krijgen gemiddeld 334 bedrijven en non-profitorganisaties in België af te rekenen met cybercriminaliteit. Dat blijkt uit cijfers van het Cyber Emergency Team (Cert).

Icann heeft enkele adviezen opgesomd over wat organisaties kunnen doen wanneer ze het slachtoffer zijn van een DDoS-aanval. De domeinbeheerder benadrukt dat nationale instellingen weinig kunnen doen om dergelijke aanvallen te voorkomen.

Niet een georchestreerde aanval van internetcriminelen, maar een slecht uitgevoerde spamactie zorgde de voorbije dagen voor een piek in het verkeer bij DNS.be. Dat zegt het CERT in een reactie op het incident. "Alles wijst erop dat de spammers hun botnet slecht geconfigureerd hebben en zo de .be nameservers gingen overladen met foutieve queries", zegt woordvoeder Jan Torreele van het CERT. "Dat is geen gerichte aanval, maar de gevolgen zijn wel hetzelfde: servers kunnen overbelast raken. We blijven de situatie sowieso monitoren, maar momenteel lijkt alles zich te normaliseren."

Een botnet viseert de .be domeinnaamzone. Sinds zondag noteert DNS.be tot zes keer meer queries op zijn nameservers dan gemiddeld. "We weten niet uit welke hoek de aanval komt, maar we hebben alvast het CERT en de FCCU ingeschakeld", bevestigt algemeen directeur Philip Du Bois van DNS.be. Als gevolg van de demarche raakten 2 .be nameservers gedurende een 4-tal uur overbelast, waardoor ze moeilijk tot niet bereikbaar waren. "We hebben het verkeer op onze 8 nameservers goed gemonitord", aldus Du Bois, "en gisteren werden er op 20 minuten tijd 14.000 verschillende ip-adressen gevraagd aan één nameserver. Dat is zes keer meer dan normaal. We gaan er dus van uit dat we geviseerd worden door een botnet."