Antallet af angreb med trojanske heste på danske servere var uændret fra oktober 1999 til maj 2000. Til gengæld blev antallet af servicescanninger fordoblet.
Det fremgår af en ny webtjeneste, Hack-o-meter fra firmaet eSec. Tjenesten bygger på data, som eSec indsamler fra de firmaer, hvis sikkerhed det overvåger. eSec behandler hver måned mange millioner linier data fra logfiler og alarmer.
Af konkurrencemæssige årsager vil eSec ikke oplyse antallet af netværk, firmaet overvåger. Tallene oplyses i form af et indeks, hvor udgangspunktet er oktober 1999, der er sat til værdien 100.
- Det er altid positivt at måle. Så jeg hilser initiativet velkomment. Men det ville være bedre at få konkrete tal frem for indekstal, siger partner Lars Neupart fra sikkerhedsfirmaet Vigilante.
Angreb skjules
En anden svaghed, han kan se ved indekset, er, hvor godt det afspejler virkeligheden. Hackerværktøjer gør, hvad de kan for at undgå at blive opdaget. Derfor er det ikke sikkert, at detekteringsværktøjerne opdager alle angrebsforsøg.
- Man skal absolut bruge detekteringsværktøjer, men de kan give en falsk tryghed, hvis de ikke er gode nok, siger Lars Neupart.
Teknisk chef Peter Jelver fra eSec oplyser, at firmaet benytter en kombination af kommercielt tilgængelige og egenudviklede produkter.
- Vi har konstateret, at nye, udbredte angreb, der publiceres i forskellige forum, for eksempel på CERT´s "Current Activity" webside, optræder i vores overvågning og statistik nogenlunde samtidig. Så vi kan se i praksis, at vores tal har værdi som trend-barometer, skriver han i en e-post.
Relevant link:
eSecs Hack-o-meter
