GreyNoise Labs heeft een nieuwe gratis tool gelanceerd: GreyNoise IP Check. Met deze scanner kunnen gebruikers eenvoudig nagaan of hun IP-adres betrokken is bij kwaadaardige online activiteiten, zoals botnets of residentiële proxynetwerken. Het cybersecuritybedrijf monitort wereldwijd internetverkeer via een uitgebreid sensornetwerk en ziet dat het probleem het afgelopen jaar sterk is toegenomen. Steeds meer huishoudens blijken, vaak onbewust, deel uit te maken van infrastructuren die door cybercriminelen worden misbruikt.
Botnet
Volgens GreyNoise zijn residentiële proxynetwerken de afgelopen periode ‘geëxplodeerd’. Daarbij worden thuisnetwerken misbruikt als doorgangspunt voor het verkeer van anderen. Soms doen gebruikers dit bewust, bijvoorbeeld in ruil voor een kleine financiële vergoeding. Veel vaker echter gebeurt het ongewild: malware komt binnen via dubieuze apps of browserextensies en verandert apparaten ongemerkt in knooppunten van een botnet.
Het vaststellen of een gebruiker onderdeel uitmaakt van een botnet is doorgaans technisch en tijdrovend. Het analyseren van logbestanden, netwerkverkeer of configuraties vereist expertise. Een eenvoudige controle op IP-niveau is dan een laagdrempelige en snelle eerste stap, precies wat GreyNoise IP Check biedt.
Drie mogelijke scanuitkomsten
Bezoekers van de website van de scanner krijgen een van drie mogelijke resultaten:
1. Clean – Er is geen kwaadaardige scanactiviteit gedetecteerd.
2. Malicious/Suspicious – Het IP-adres vertoonde verdachte of schadelijke scanactiviteiten. Onderzoek van apparaten in het netwerk is vereist.
3. Common Business Service – Het IP-adres behoort tot een VPN, bedrijfsnetwerk of cloudprovider. Scans van zulke adressen zijn vaak normaal.
Wanneer er activiteit aan het IP-adres wordt gekoppeld, toont de tool bovendien een historische tijdlijn van 90 dagen. Dit helpt gebruikers om patronen te herkennen en het moment van mogelijke besmetting te achterhalen. Zo kan het opvallen dat het installeren van een dubieuze app of een bandbreedte-deelprogramma voorafging aan kwaadaardige scans.
GreyNoise
Voor technisch gevorderde gebruikers biedt GreyNoise ook een ongeauthenticeerde, onbeperkt te gebruiken JSON API, die via curl benaderd kan worden en eenvoudig in scripts kan worden geïntegreerd.
Verdachte melding
Bij een ‘Malicious/Suspicious’-resultaat adviseert GreyNoise om alle apparaten in het netwerk grondig te scannen op malware. Vooral routers, smart-tv’s en andere IoT-apparaten verdienen extra aandacht. Verder wordt aangeraden om firmware te updaten, standaard wachtwoorden te wijzigen en onnodige functies zoals externe toegang uit te schakelen.
Met GreyNoise IP Check krijgt iedereen een laagdrempelige manier om cyberveiligheid in eigen handen te nemen, een welkome toevoeging nu botnetdreigingen sterker groeien dan ooit.