En ny omfattende undersøgelse gennemført af International Data Corporation (IDC) under overskriften "Is DSL imploding?" viser at alle nye amerikanske ADSL-kunder udsættes for hackerangreb i de første 48 timer de benytter deres forbindelse. En Internet-udbyder i Norge anbefaler direkte sine brugere at logge sig af efter endt surfing.
Det er ikke sikkert, at denne undersøgelse umiddelbart kan konverteres til danske forhold, men det har været vigtigt for udbyderne, at præsentere ADSL løsninger så hurtigt som muligt, hvorfor sikkerheden er gledet ned i anden række. Det faktum åbner risiko/mulighed for, at udenlandske hackere vender øjnene mod det danske "cyberstrøg".
En undersøgelse, som vi vil publisere i forbindelse med Virus112's næste nyhedsavis vil afsløre markante sårbarheder hos en dansk ADSL udbyder. Nyhedsavisen vil blive sendt ud til vores kunder og presse. Den omtalte udbyder vil naturligvis blevet underrettet og få mulighed for at udbedre denne sårbarhed inden bladet lander i postkasserne.
Det er ikke kun private brugere der har ansvaret for deres sikkerhed, men også den respektive Internet-udbyder, som tilbyder ADSL løsningen.
ADSL løsninger bygger på en fast forbindelse og fast IP adresse, som er tilgængelig 24 timer i døgnet. Man kan derfor bliver offer for angreb i den tid man er online.
En anden undersøgelse gennemført af det danske sikkerhedsfirma, Tempest viser at 45% af de adspurgte benyttede personlig firewall og at næsten 84 procent havde anti-virus beskyttelse på pc´en. Rapporten konkluderer på denne baggrund, at de fleste danskere generelt er fornuftige pc brugere, der forstår at beskytte sig.
Undersøgelsen er primært foretaget blandt erfarne pc brugere. Hovedparten af deltagerne i undersøgelsen har haft pc i mere end 6 år og benytter Internet både privat og til arbejdsbrug. Denne gruppe antager vi er potentielle ADSL kunder uden naturligvis at forglemme små private firmaer.
Firewalls og AV-programmer er et fornuftigt forsvar, men også en absolut nødvendighed for at opretholde et rimeligt sikkerhedsniveau.
I december måned 2000 har Virus112 haft to bogusmaskiner til at opsnappe angrebsformer og resultatet viser at langt de fleste angreb er "wide range IP sweeps", hvor man leder efter kendte bagdøre. I december blev der primært scannet efter maskiner inficeret med Sub7.
Det er altså ikke de sofistikerede angreb der er tale om. I et tilfælde tog Virus112 kontakt til en maskine, som scannede efter Sub7. Denne maskine var inficeret med malware som automatisk søgte efter andre inficerede maskiner at sprede sig til. Den inficerede maskine er blevet renset på anvisninger fra Virus112.
Et spørgsmål står tilbage: Er man mere udsat når er anvender ADSL? Svaret er ikke entydigt ja. Der er forskel på hvordan man opfører sig. Hvis man ikke åbner vedhæftede filer og henter tvivlsomt software ned fra suspekte hjemmesider er man et godt stykke tættere på sikkerhed.
Hvis derefter installerer en firewall (se vores firewall test) og et opdateret stykke antivirus programmel er man mindst ligeså sikker som en almindelig dialup bruger som ikke opfører sig fornuftigt.
Men det er klart at når man er online 24 timer i døgnet er målet mere interessant for en hacker. En "always online" maskine kan nemmere misbruges af to simple årsager. Forbindelsen er hurtig og maskinen er altid tilgængelig.
ADSL-brugere skal være mere bevidste omkring sikkerhed. De skal opføre sig mere fornuftigt end dialup brugere. De skal måske endda have medansvar og det er muligt, at det oven i købet er klogest at logge af når man ikke længere bruger nettet.
Af Peter Kruse, Virus112
