Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Skal danske internetudbydere bekæmpe botnet?

Op i mod 100.000 danske computere er inficeret med skadelig kode. Internetudbyderne bør spille en mere aktiv rolle i bekæmpelsen, mener sikkerhedsekspert Peter Kruse.

Læs også: Bekæmpelse af botnet er en hårfin balancegang

De danske internetudbydere kan være et effektivt våben i bekæmpelsen af botnet ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.

Op imod 100.000 danske netbrugere har nemlig computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

Den australske The Internet Industry Association (IIA), der organiserer internetudbyderne, har netop foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.

Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.

Og det er en god idé, mener sikkerhedsekspert Peter Kruse fra CSIS.

"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau."

Lister over farlige domæner

Peter Kruse vurderer, at vi i Danmark har et sted imellem 90.000 og 100.000 aktive zombier.

Han mener derfor, at man skal gøre, som man for eksempel har gjort i Holland, nemlig at udarbejde lister over domæner, som man ved kun er oprettet med det eneste formål at kontrollere inficerede maskiner i et botnet.

"Hvis man har sådan en liste, så vil man kunne skille det ud, så man er i stand til bedre at se, hvor de her bots er. Hvorfor ikke bare bandlyse domænet, så der ikke er nogen, der kan nå det. Der er ingen, der har gavn af det," siger Peter Kruse fra CSIS.

Med et botnet kan de it-kriminelle blandt andet anvende de inficerede computere til et DDoS-angreb - Distributed Denial of Service - hvor de bruges til at sende så massive mængder trafik til en udvalgt internetserver, at den går ned.

Sikkerheds-kampen ind i ny fase

I juli måned var et sådan angreb årsag til, at hjemmesider i USA og Sydkorea gik ned.

I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Det er netop på grund af den slags angreb, at vi nu bliver nødt til at inddrage internetudbyderne i kampen, mener Peter Kruse.

"Jeg tror, at vi er nødt til at anerkende, at kampen er gået ind i en ny fase, og at vi derfor er nødt til at udkæmpe kampen på flere fronter og ikke kun på anti-virus, som vi kan se på meget af den kode, der strømmer ind hver eneste dag."

Læs også: Bekæmpelse af botnet er en hårfin balancegang




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere