Anti-abuse op het netwerk: Versmelting van twee disciplines
In de wereld van Informatie Technologie zijn er doorgaans twee onderscheiden groepen: de ‘netwerk’ professionals en de ‘applicatie’ experts. Deze scheiding is geworteld in de structuur van de technologie, waarbij het netwerk laag is opgemaakt uit dedicated teams die zich bezighouden met connectiviteit, routers, upstreams en peering, onafhankelijk van de aard van de gegevens. Een andere groep richt zich op applicaties zoals e-mail en webdiensten, zonder zich bezig te houden met netwerktechnische details.
Gevolgen van de scheiding tussen netwerk en applicaties
Deze logische scheiding heeft geleid tot een gebrek aan professionals met vaardigheden in zowel netwerken als applicaties, wat vaak problematisch wordt in het geval van internetmisbruik. Historisch gezien is het anti-misbruikbeleid ontstaan binnen de applicatiegemeenschap, met goed gevestigde netwerken van forums en conferenties voor kennisuitwisseling. De netwerkcommunity daarentegen, hoewel geconfronteerd met uitdagingen, blijft vaak blind voor de anti-misbruiktrends die direct verband houden met netwerken.
Trends in criminaliteit en netwerkbeveiliging
Bij analyse van data zien we frequent conflicten tussen medewerkers van de routeringsafdeling en de beheerders van e-mailservers binnen organisaties. Netwerkprofessionals beschouwen alle netwerken als vergelijkbaar, terwijl mailserverbeheerders weten dat sommige IP-adressen uitsluitend schadelijk verkeer genereren en dus geblokkeerd moeten worden.
Een verontrustende recente trend is dat steeds meer volledige IP-adresbereiken worden gebruikt voor serieuze criminele activiteiten. We constateren dat beschermingshulpmiddelen aan de rand niet optimaal worden benut om de routing van verkeer van criminele netwerken te voorkomen.
Spamhaus pleit voor meer aandacht en een gecoördineerde aanpak om de algehele veiligheid van netwerken te verbeteren.