Kaspersky introduceert dienst voor het neerhalen van kwaadaardige domeinen
De Kaspersky Takedown Service biedt end-to-end management van het hele proces van het neerhalen van kwaadaardige en phishing domeinen. Samen met Kaspersky Digital Footprint, waarmee analisten kunnen nagaan hoe de adverteerder de bedrijfsmiddelen ziet, stelt het bedrijven in staat effectief te reageren op kwaadaardige bronnen of phishingdreigingen die gericht zijn op organisaties en hun klanten.
Elke week detecteert Google ongeveer 46.000 nieuwe schadelijke websites, en elke dag blokkeert Kaspersky meer dan 15.000 phishing- en scam-URL's. Als een bedrijf de kwaadaardige inhoud niet kan elimineren, kunnen zijn klanten het slachtoffer worden van spoofingwebsites en aanvallers toegang verschaffen tot hun persoonlijke en financiële gegevens. Bedrijven kunnen ook te maken krijgen met ernstige datalekken als gevolg van botnets die worden bestuurd door command-and-control (C&C)-servers van aanvallers. Dit alles kan leiden tot merkschade, inkomstenverlies en verlies van klantenvertrouwen.
Kwaadaardige domeinen onschadelijk maken
Het aanpakken van kwaadaardige en phishing-domeinen is echter een complex proces dat speciale expertise, middelen en tijd vereist. Kaspersky heeft ervaring met onderzoek naar bedreigingen en kent langdurige samenwerking met internationale organisaties en wetshandhavingsinstanties, waaronder INTERPOL en Europol, evenals Computer Emergency Response Teams (CERT's). Kaspersky Takedown Service zorgt hierdoor voor een effectieve bescherming van de online diensten en reputatie van bedrijven.
Dankzij de wereldwijde dekking kan de service het kwaadaardige phishingdomein snel verwijderen, ongeacht waar het zich bevindt. Om dit te doen bereidt Kaspersky al het benodigde bewijs voor, waaronder een kopie van de website, schermafbeeldingen en traffic dump, zowel handmatig als via geautomatiseerde tools. Vervolgens sturen ze het verzoek voor de takedown naar de relevante lokale of regionale autoriteit die de wettelijke rechten heeft om de website af te sluiten. De klant wordt op de hoogte gehouden van elke stap in het proces totdat het aangevraagde domein succesvol is verwijderd.
Los beschikbaar of als onderdeel van DFI
De dienst kan onafhankelijk worden aangeschaft of binnen een abonnement op Digital Footprint Intelligence (DFI). In het eerste geval kunnen klanten via de Kaspersky Company Account verzoeken indienen om bepaalde ongewenste domeinen die zij hebben ontdekt uit de lucht te halen. In het tweede geval neemt de DFI-service de identificatie over van schadelijke of phishingbronnen die de klant aanvallen. De klant ontvangt een melding dat schadelijke inhoud is geïdentificeerd en kan vervolgens het proces van takedown in gang zetten. Het standaardpakket omvat tien takedowns per maand en kan worden aangepast afhankelijk van de behoeften van de klant.
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: “Kaspersky Digital Footprint Intelligence, versterkt met Takedown Service, is een belangrijke aanvulling op ons Threat Intelligence-portfolio. Net als de andere Kaspersky TI-producten combineert deze service onze ervaring om aan de daadwerkelijke behoeften van klanten te voldoen en de last op hun cybersecurityafdelingen te verminderen, zodat interne specialisten zich kunnen richten op doelen met een hogere prioriteit.”