Af chefkonsulent Preben Andersen, UNI?C, leder af DK?Cert - Preben.Andersen@uni-c.dk
Mens julesneen daler (i hvert fald i fjernsynets juleudsendelser), prøver jeg her at skrive en passende ønskeseddel til julemanden. Jeg har som sædvanlig taget it-sikkerhedsbrillerne på, så det følgende er mit bud på julegaver, der kunne gøre vores it-verden lidt mere sikker.
Ormekur ønskes
Oven på 2004 er det klart, hvad der skal stå øverst på listen: En ormekur. Både de traditionelle orme og de mail-baserede orme fik en renæssance i år. Det begyndte allerede i januar, hvor skiftende udgaver af Bagle og Mydoom kappedes om at overtage flest pc'er.
De fik dog hurtigt kamp til stregen: Netsky dukkede op og forsøgte at fjerne Bagle og Mydoom fra de pc'er, den inficerede. Til gengæld inficerede den selv en mængde pc'er - så mange, at den ser ud til at være den til dato mest succesrige mailbaserede orm.
Ormekuren skal imidlertid ikke kun standse mail-orme, der spreder sig ved at få uheldige brugere til at dobbeltklikke på vedhæftede filer. Hvis julegaven skal være effektiv, skal den også kunne bekæmpe traditionelle orme af typen, der angriber sårbare it-systemer ved at sende pakker til bestemte netværksporte.
I april udsendte Microsoft rettelser til 20 sikkerhedshuller. Et af dem fandtes i LSASS-modulet i Windows - og den 30. april kom så ormen Sasser, der udnyttede dette sikkerhedshul til lynhurtigt at ramme et meget stort antal computere. I øvrigt var det den samme teenager fra Tyskland, der stod bag Netsky og Sasser.
Ude med krogen
Næste punkt på ønskesedlen må være en fiskestang. Den skal ikke bruges til at fange fisk med. Næ, den skal kunne fange fiskere - nærmere bestemt den type svindlere, der giver sig af med "phishing". Det vil sige, at de forsøger at narre fortrolige informationer fra deres ofre. Som regel handler det om kreditkortnumre og den slags.
Phishing tog voldsomt til i årets løb. I september 2003 standsede firmaet Messagelabs på verdensplan 279 mails, der var forsøg på phishing. Samme måned et år senere var tallet over to millioner.
Også i Danmark har vi mærket til phishing. Således udsendte PBS allerede i februar en advarsel om truslen. I USA oprettede en række it-virksomheder i samarbejde med politi og andre myndigheder i december samarbejdet Digital Phishnet. Det skal gøre det lettere hurtigt at få lukket websteder, der bruges til phishing.
En bøtte malingfjerner
Endelig ønsker jeg mig en solid omgang malingfjerner. Den skal bruges til at skrubbe den graffiti væk, der med jævne mellemrum skæmmer danske websteder.
Web-graffiti er hackerangreb, hvor hackerne ikke forsøger at skjule noget. Tværtimod er de stolte af at fremvise, hvor mange websteder de har overtaget. Derfor placerer de deres egne websider på domænerne, så andre kan se, at de har været der.
Antallet af web-graffitiangreb på danske domæner ser foreløbig ud til at blive på niveau med sidste år, hvor der blev registreret 2.446 angreb.
Ønsketænkning
Når jeg lægger pennen efter have skrevet denne ønskeseddel, må jeg indrømme, at det jo er ønsketænkning. Der findes ikke en magisk ormekur, der kan få ormene til at forsvinde fra internettet. Og phishing og web-graffiti kommer vi også til at leve med i de kommende år.
Så et mere realistisk juleønske må lyde: Gid brugerne og de it-ansvarlige bliver klar over, hvor meget de kan gøre for at øge it-sikkerheden. Vi kan ikke slippe for hackere og orme, men vi kan begrænse eller forhindre skadevirkningerne.
Ofte drejer det sig blot om at vide, at man ikke skal dobbeltklikke på en fil, man får tilsendt uopfordret. Mere skal der ikke til, hvis vi skal de mail-baserede orme til livs. Kan vi blot få udbredt det budskab, og så i øvrigt få folk til at opdatere deres it-systemer, er vi nået et godt stykke vej mod en god jul og godt og sikkert nytår!
DK-Cert (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende Cert'er over hele verden indsamler DK-Cert information om internetsikkerhed. DK-Cert udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
