NSCS waarschuwt voor eenvoudige DDoS-aanvallen via memcached-systemen

Nieuws Algemeen Nederland 1 MRT 2018
NSCS waarschuwt voor eenvoudige DDoS-aanvallen via memcached-systemen

Het Nationaal Cyber Security Center (NCSC) waarschuwt voor het gevaar van DDoS-aanvallen die worden uitgevoerd door misbruik te maken van publiek beschikbare memcached-systemen. Er staan ongeveer 3.000 van dergelijk memcached-systemen in Nederland. Het NCSC adviseert deze systemen van het internet af te schermen om misbruik te voorkomen.

Memcached is bedoeld om tijdelijk kleine hoeveelheden data op te slaan uit andere bronnen om zo websites sneller te maken, zoals databases en API. Het systeem bevat geen authenticatie en is niet ontwikkeld om publiek beschikbaar te zijn. Er zijn echter scenario’s mogelijk waarbij er door het sturen van commando’s naar deze memcached-systemen veel dataverkeer bij het doelwit wordt gegenereerd. 

Publiek beschikbaar systeem voordelig voor hackers

Deze aanvallen vallen volgens het NCSC binnen de categorie van amplification attacks, waarbij de aanvaller ogenschijnlijk een verzoek verstuurt namens het doelwit door het IP-adres te spoofen. Doordat de antwoorden groter zijn dan de verzoeken, kan een aanvaller met relatief weinig bandbreedte een grotere aanval op dat doelwit opzetten. Voor aanvallers is een publiek beschikbaar systeem met een zeer grote amplificatie-factor (tot wel 1000 keer), zoals een niet afgeschermd memcached-systeem, een groot voordeel om aanvallen uit te voeren. 

De verwachting is dat aanvallers deze systemen zullen blijven inzetten voor het uitvoeren van DDoS-aanvallen. Reden voor het NCSC om beheerders van netwerken te adviseren dat zij verifiëren of er publieke memcached- of andere systemen aanwezig zijn in het netwerk die mogelijk kwetsbaar zijn voor misbruik in amplificatie-aanvallen en maatregelen te nemen om misbruik van deze systemen te voorkomen. Het gaat in de recente aanvallen om memcached-systemen die beschikbaar zijn op poort 11211. Het advies is om deze systemen van het internet af te schermen.


 

Categorieën:

Algemeen

Bedrijven:

NCSC

Landen:

Nederland

Tags:

Security, Regulations, Internet Access, Enterprise

Gerelateerde artikelen

NEDERLAND 28 JAN 2019

Politie en justitie gaan Nederlandse gebruikers DDoS-for-hire websites opsporen

In de lente van 2018 wisten de Nederlandse politie en justitie de DDoS website webstresser.org op te rollen. Vandaag maakt de politie middels een persbericht bekend dat zij samen met justitie wereldwijd op zoek gaan naar Nederlanders die van de 'diensten' van de DDos-for-hire website gebruik gemaakt hebben en van wie de identiteit inmiddels bekend is.

NEDERLAND 6 JUL 2018

NCSC komt met nieuwe richtlijnen voor veilige software

Het Nationaal Cyber Security Centrum (NCSC) publiceert Beleids- en beheersingsrichtlijnen voor de ontwikkeling van veilige software. Reden hiervoor is volgens het NCSC dat softwarekwetsbaarheden de achilleshiel vormen van digitale veiligheid. Om veilige software te ontwikkelen is het niet alleen van belang om kwetsbaarheden te verhelpen of vermijden op technisch vlak, maar moeten organisaties en processen ook zodanig zijn ingericht dat ontwikkelaars in staat zijn hun werk goed en zorgvuldig te doen. 

NEDERLAND 13 JUN 2018

Digitale dreiging in Nederland neemt toe - NCSC

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen, stelt het nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (J & V). Nederlandse organisaties moeten meer basismaatregelen treffen om cyberaanvallen af te weren.

NEDERLAND 28 MEI 2018

DDoS-aanvallers treffen ABN Amro en Rabobank

Rabobank is zondagavond (opnieuw) getroffen door een DDoS-aanval. De problemen troffen zowel internetbankieren als mobiel bankieren, meldt nu.nl. Rond 2.00 uur 's nachts waren de diensten van de Rabobank weer beschikbaar. Ook ABN Amro had zondagavond korte tijd te maken met een DDoS-aanval, waardoor internetbankieren en mobiel bankieren niet werkte. Ook waren de website en iDeal tijdelijk niet beschikbaar of werkten ze traag. Ook bij ABN AMRO zijn de problemen verholpen.

NEDERLAND 7 MEI 2018

Brainport Eindhoven adviseert MKB over cybersecurity

Brainport Eindhoven richt een Cyber Weerbaarheid Centrum (CWCB) op om bedrijven te helpen die zich willen verweren tegen digitale spionage en sabotage. Brainport Eindhoven zegt hiermee de eerste regio in Nederland te zijn met een vergelijkbaar centrum. Doelgroep is de kennisintensieve maakindustrie. Vooral MKB-bedrijven in de hightech regio kunnen aansluiten op een collectief, professioneel systeem tegen online aanvallen. Volgens investeringsmaatschappij Brainport Development zijn cyberaanvallen een serieuz

NEDERLAND 24 APR 2018

Cybersecurity raakt achterop bij cyberdreigingen - KPN

De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.

AFRIKA 13 APR 2018

EMEA-regio hotspot voor DDoS-aanvallen

Het Security Operations Center (SOC) in Polen zag een groei van 64 procent in aanvallen. Van alle aanvallen was meer dan 51 procent gericht op bedrijven en instellingen in EMEA. Op zichzelf staande aanvallen vonden wat minder plaats, terwijl juist het aantal meervoudige aanvallen groeide. 

NEDERLAND 9 APR 2018

'Buitenlandse zaken waarschuwt zakenreiziger voor spionage'

Het ministerie van Buitenlandse Zaken adviseert ondernemers om alleen een 'lege' laptop en smartphone mee te nemen op zakenreis naar een lijstje landen. De Volkskrant meldt dat de overheid dit advies ook geeft aan de ondernemers die dezer dagen meegaan met de handelsmissie van premier Rutte naar China. Ambtenaren op deze handelsmissie hebben voor de gelegenheid nieuwe apparaten gekregen en strenge instructies voor het gebruik. Het advies is ook gegeven aan de 165 bedrijven.

NEDERLAND 27 FEB 2018

Driekwart Nederlanders vindt extra beveiliging IoT-apparatuur onnodig

Bijna driekwart van de Nederlanders is niet van plan om smart home- en andere IoT-devices extra te beschermen tegen malware en hackers. Dat stelt de Nederlandse datacentrumbeheerder BIT op basis van eigen onderzoek. 

NEDERLAND 20 FEB 2018

Ransomware, schaarste ICT-werknemers hardnekkige problemen gemeenten

Ransomware blijkt voor gemeenten een hardnekkig probleem dat zich ook in 2018 blijft ontwikkelen. Daarnaast vormen schaarste aan ICT-krachten op de arbeidsmarkt en het toenemend gebruik van shadow-IT een uitdaging. Dat blijkt uit het dreigingsbeeld voor gemeenten van de IBD (Informatiebeveiligingsdienst voor gemeenten).

NEDERLAND 16 FEB 2018

Gemeenten willen samen digitale weerbaarheid vergroten

Nederlandse gemeenten gaan samen een aanbesteding doen om hun digitale weerbaarheid te verhogen. De aanbesteding maakt deel uit van het programma GGI-veilig, één van de onderdelen van de Gemeentelijke Gemeenschappelijke Infrastructuur. In het kader van dit plan worden onder meer diensten zoals firewalls, bescherming tegen DDoS-aanvallen en advies rondom security aangekocht.

NEDERLAND 6 FEB 2018

Politie pakt Nederlander op voor meerdere DDOS-aanvallen

De politie heeft een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere DDoS-aanvallen op de Belastingdienst, de Bunq bank, internetsite Tweakers en internetaanbieder Tweak. 

NEDERLAND 1 FEB 2018

DNB waarschuwt voor phishingmails in nasleep DDoS-aanvallen op banken

De Nederlandsche Bank (DNB) waarschuwt consumenten voor phising e-mails na een reeks DDoS-aanvallen op banken. ABN Amro, ING en Rabobank werden het afgelopen weekeinde en eerder deze week diverse malen het slachtoffer van langdurige DDoS-aanvallen, die herhaaldelijk hebben geleid tot verstoring van de online dienstverlening. Ook de Belastingdienst en DigiD werden getroffen.

NEDERLAND 30 JAN 2018

Golf van DDoS-aanvallen lijkt voorbij, oorsprong nog onbekend

De golf van DDoS-aanvallen op banken en andere organisaties van afgelopen weekeinde en maandag lijkt voorbij. Het is nog niet duidelijk of er sprake was van een serie gecoördineerde aanvallen of van kopieergedrag, noch is duidelijk waar de aanvallen vandaan kwamen.

NEDERLAND 29 JAN 2018

Ook ING, Rabobank getroffen door cybercriminaliteit

Net als ABN Amro zijn ook ING en de Rabobank getroffen door cyberaanvallen die de dienstverlening ernstig hinderde. ABN Amro kreeg het voorbije weekend drie DDoS-aanvallen te verduren en ook ING werd hiervan afgelopen weekend slachtoffer. De Rabobank luidde maandagochtend de noodklok nadat een DDoS-aanval internetbankieren plat legde.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.