Skal danske internetudbydere bekæmpe botnet?

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

"Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau," siger Peter Kruse fra CSIS.

Læs også:

Råd: Klip forbindelsen til kunder med malware
For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.

DDoS-angreb mod Sydkorea og USA brager videre
Det oversvømmelses-angreb, der i weekenden blev indledt mod amerikanske og sydkoreanske websider, er langt fra overstået. En ny angrebs-bølge ventes.

Disse botnets hærger netop nu
Botnets og DDOS-angreb er to meget omtalte trusler mod sikkerheden på nettet. Et amerikansk firma har udarbejdet en liste over de 10 største botnets.

Læs også: Bekæmpelse af botnet er en hårfin balancegang

De danske internetudbydere kan være et effektivt våben i bekæmpelsen af botnet ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.

Op imod 100.000 danske netbrugere har nemlig computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

Den australske The Internet Industry Association (IIA), der organiserer internetudbyderne, har netop foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.

Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.

Og det er en god idé, mener sikkerhedsekspert Peter Kruse fra CSIS.

"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau."

Lister over farlige domæner

Peter Kruse vurderer, at vi i Danmark har et sted imellem 90.000 og 100.000 aktive zombier.

Han mener derfor, at man skal gøre, som man for eksempel har gjort i Holland, nemlig at udarbejde lister over domæner, som man ved kun er oprettet med det eneste formål at kontrollere inficerede maskiner i et botnet.

"Hvis man har sådan en liste, så vil man kunne skille det ud, så man er i stand til bedre at se, hvor de her bots er. Hvorfor ikke bare bandlyse domænet, så der ikke er nogen, der kan nå det. Der er ingen, der har gavn af det," siger Peter Kruse fra CSIS.

Med et botnet kan de it-kriminelle blandt andet anvende de inficerede computere til et DDoS-angreb - Distributed Denial of Service - hvor de bruges til at sende så massive mængder trafik til en udvalgt internetserver, at den går ned.

Sikkerheds-kampen ind i ny fase

I juli måned var et sådan angreb årsag til, at hjemmesider i USA og Sydkorea gik ned.

I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Det er netop på grund af den slags angreb, at vi nu bliver nødt til at inddrage internetudbyderne i kampen, mener Peter Kruse.

"Jeg tror, at vi er nødt til at anerkende, at kampen er gået ind i en ny fase, og at vi derfor er nødt til at udkæmpe kampen på flere fronter og ikke kun på anti-virus, som vi kan se på meget af den kode, der strømmer ind hver eneste dag."

Læs også: Bekæmpelse af botnet er en hårfin balancegang