De politie gebruikt de Cyber Security Assistance van Norman
Norman's Botnet Database wordt gebruikt in het Taurus Project
ROTTERDAM, 20101116 -- De cyber-divisie van de politie (Dutch High Tech Crime Unit - NHTCU / KLPD) waardeert, in een presentatie vandaag op het govCERT Symposium, Norman's forensische bijdrage aan de internationale politieagentschappen in het monitoren en uitschakelen van internationale cybercrime botnets.
Een botnet is een netwerk van computers die uit meer dan een miljoen aansluitingen kan bestaan van besmette computers met kwaadaardige software, die gecontroleerd wordt door een of meer Command en Control servers. Dit netwerk kan computers, die zich in het botnet bevinden, de opdracht geven om cybercriminele activiteiten uit te voeren zoals: het verzenden van spam, het stelen van wachtwoorden, het ontvreemden van persoonlijke data en financiële informatie en Denial of Service. Daarnaast worden vele botnets gebruikt door Command en Control servers die gespecialiseerd zijn in het versturen van spam om de verkoop van nep geneesmiddelen, namaak medicijnen, dating services en pornografie aan te prijzen - met als uiteindelijk doel de creditcard gegevens te bemachtigen voor later crimineel gebruik.
Het Taurus Botnet project, gecoördineerd door overheden, werd vandaag uitvoerig besproken in een presentatie op het govCERT Symposium. Overheidsambtenaren waarderen de bijdrage van Norman, in het bijstaan van de politie, met betrekking op het elimineren van de botnets. Norman stelde zijn volledige botnet database beschikbaar welke bestaat uit onder meer een collectie gedetailleerde botnet informatie, die 24 uur 7 dagen per week wordt geüpdate, en informatie bevat om toegang te verschaffen tot Command en Control servers en in botnet kanalen. De Norman Botnet database is geïmplementeerd in een speciale tool die het mogelijk maakt alle verschillende botnets te monitoren en om commando's, die door de Command en Control servers naar het geïnfecteerde systeem verzonden worden, te verzamelen.
"Een van de meest belangrijke strategieën op dit moment van de Dutch National High Tech Crime Units (NHTCU) is de samenwerking met de privésector," zegt Marijn P.M. Schuurbiers, Senior Advisor & Projectleider van het Taurus project. "Wij hebben deels overlappende taken, maar elke partij heeft z'n eigen expertise; Norman heeft een enorme database van malware en malware gerelateerde kennis, wij hebben de wettelijke bevoegdheid om kwaadaardig entiteiten te onderscheppen wat uiteindelijk resulteert in arrestatie van de verdachten. Deze vaardigheden combineren is het enige juiste antwoord op de toenemende mate van cybercriminaliteit. Norman's bijdrage van malware samples en kennisbronnen waren van groot belang voor dit project. Wij zijn meer dan tevreden over de nauwe samenwerking met Norman. Hopelijk krijgt deze samenwerking nog een vervolg."
"Norman is afgelopen decennium erkend als marktleider in ontwikkeling van forensische technologie", zegt Stale Ekelund, de Chief Technology Officer van Norman. "Door deze bekwaamheid in complexe malware forensics kunnen wij een belangrijke rol spelen in het blootleggen van botnets die gebruikt worden voor criminele activiteiten."
Norman is een koploper in malware analyse door zijn Norman SandBox portfolio inclusief de SandBox Analyzer, SandBox Reporter, SandBox Analyzer Pro and SandBox Online Analyzer. Afgelopen oktober werden Norman's SandBox technologieen erkend tijdens de prestigieuze VB2010 beveiligings conferentie als het meest innovatieve idee in het afgelopen decennium.
"Norman werd in de schijnwerpers gezet als belangrijke deelnemer in dit internationaal optreden om botnets te elimineren - acties die de cyberwereld veiliger maken", vertelde Righard Zwienenberg, Chief Research Officer van Norman. "Norman heeft een lange historie in het nauw samenwerken met onderzoekers, politie en inlichtingendiensten over de gehele wereld in het helpen monitoren van cybercriminele activiteiten."
Daarnaast vertrouwen defensie, opleidingsinstituten, financiële instanties en grote ondernemingen ook op de Norman SandBox® technologie om de analyse van grote hoeveelheden malware te automatiseren. Handmatige analyse neemt dagen of soms zelfs weken in beslag, terwijl dit in enkele minuten of uren gerealiseerd kan worden met de SandBox technologie.
Voor meer informatie over Norman malware analyse mogelijkheden en andere endpoint- en netwerkbeveiligingsoplossingen, bezoek de Norman website: www.norman.com
Over Norman ASA
Norman ASA is in 1984 opgericht in Oslo Noorwegen en is een marktleider en pionier in proactieve beveiligingsoplossingen en forensische malware tools. Norman's proactieve antimalware oplossingen, inclusief malware analyse tools, netwerk beveiliging en endpoint protection, worden aangestuurd door de gepatenteerde Norman SandBox® technologie en wordt gebruikt door verscheidene aanbieders van beveiligingsoplossingen van over de gehele wereld.
Norman's kern antimalware bescherming voor clients, servers en netwerk beveiliging worden geleverd als product en service ontwikkeld om zakelijke communicatiestromen en bronnen, inclusief zakelijke en overheidsnetwerken en applicaties, remote werknemers, branche kantoren en extranetten te beschermen. Norman's oplossingen zijn beschikbaar via de Norman subsidiaries en een wereldwijd netwerk van partners.
Voor meer informatie bezoek de Norman website: www.norman.com
Voor overige informatie:
John Callahan
Norman ASA
John.callahan@norman.com
Ingezonden persbericht