Preventieve maatregelen voor netwerken
Om terugkerende problemen aan te pakken, liggen de oplossingen in voorspellende maatregelen.
Versterking van klantverificatie
Netwerkproviders die herhaaldelijk te maken hebben met botnet-commando’s die op hun netwerken worden gehost, moeten hun aanmeldings- en screeningprocedures versterken. Enkele aanbevolen beste praktijken zijn:
- Verifieer gebruiker informatie met persoonlijke gegevens, zoals e-mail of telefoonnummer.
- Controleer betalingen en accepteer geen cryptocurrency of WebMoney.
- Houd een blacklist bij van misbruik makende klanten.
- Stel een sterk Acceptable Use Policy of Terms of Service op.
- Controleer het IP-adres van klanten tegen diverse blocklists.
Het is cruciaal dat netwerken meer controle uitoefenen over de operators die frauduleus een nieuwe dienst aanmaken. Deze verantwoordelijkheid geldt ook voor resellers, die zich aan goede klantverificatie moeten houden.
Activiteiten monitoren
Het identificeren van frauduleuze klanten op het moment van aanmelding kan soms bijna onmogelijk zijn. Door echter actief het netwerkverkeer te monitoren op ongewone patronen, kan misbruik na de aanmelding eerder worden gedetecteerd, voordat er meldingen van derden binnenkomen.
Het buitenhouden van cybercriminelen vereist een proactieve inspanning. De gevolgen van het negeren van misbruik zijn echter veel ingrijpender. Zodra kwaadaardige actoren uw netwerk overspoelen, kost het aanzienlijk meer middelen om het misbruik te stoppen.
Door niet in de aanbevolen maatregelen te investeren, loopt u het risico uw teams te overweldigen, het vertrouwen van klanten te ondermijnen en de veiligheid te compromitteren. Organisaties van de grootte en reputatie zoals vermeld, zouden deze praktijken al moeten hebben ingevoerd.