Felles forsvar mot distribuerte angrep

Symantec tilbyr bedrifter å delta i et internasjonalt fellesskap for vern mot datakriminalitet.

For bare noen få uker siden ble spillstedet Expect.com utsatt for et distribuert tjenestenektangrep (DDoS eller «distributed denial of service»). Også flere andre store selskaper som Microsoft, Yahoo!, Ebay og Amazon har vært utsatt for lignende angrep.

Metoden fra hackernes side er å sende enorme mengder med informasjon til utpekte servere som tilslutt kollapser. Det som nå er nytt er å gjøre siden utilgjengelig for deretter å kunne presse eierne for penger.

– Vi ser at angrep skjer mot nettsteder som mangler eller ikke har oppdaterte sikkerhetsrutiner og utstyr. Dette kan være så enkelt som å ikke ha installert en god brannmur, forteller sikkerhetsekspert Hans Peter Østrem i Symantec til digi.no.

Symantecs nettovervåkingssystem lar Østrem følge med på 20.000 virksomheter i 180 land. Systemet kan registrere steder med unormal stor trafikk og varsle eventuelle farer til kunden på e-post.

– Varslingssystemet forteller også om virus. Hver uke oppstår i snitt 200 nye virus. Farlighetsgraden angis på en skala fra 1 til 5, der 3 begynner å bli truende.

Symantec har nylig utgitt og lagt ut til gratis nedlasting en trusselrapport om problemet. I de fleste tilfeller rammes virksomheter med dårlig IT-sikkerhet.

Rapporten viser en voldsom økning av antall alvorlige angrep i løpet av 2003. I første halvår 2003 rapporterte 15 prosent av de undersøkte selskapene alvorlige angrep. I andre halvår rapporterte over 50 prosent et alvorlig angrep. Angrepene skyldes ikke lenger bare virus, men er stadig oftere såkalte blandede trusler.

Enkelte virus er konstruert ikke bare for å forstyrre datadriften, men også for å finne passord eller registrere brukerens tastetrykk for å stjele informasjon. I annet halvår i 2003 økte antall rapporterte virus av denne typen med 519 prosent.

    Les også:

Problemet med distribuerte tjenestenektangrep (DDoS) er at det er vanskelig å spore hvem som har angrepet fordi hackerne opererer med avsenderadresser fra uvitende brukere.

Ofte opererer hackerne med mange adressehopp, gjerne fordelt over flere land i forskjellige verdensdeler. Hensikten er å gjøre det vanskelig for dem som etterforsker saken å forfølge det juridisk.

Norge er ingen unntak. Den såkalte mørketallsundersøkelsen gjennomført av Næringslivets sikkerhetsorganisasjon (NSO) ved Datakrimutvalget og Økokrim ved Politiets datakrimsenter viser at norske virksomheter var utsatt for 7.500 datainnbrudd og hele 500.000 datainnbruddsforsøk.

– Ettersom Norge har et godt utbygd bredbåndsnett, har en del maskiner vært potensielle for en videreformidling for den type transaksjoner, forteller Hans Peter Østrem.

Angrepene kan like gjerne skje mot privatpersoner som har koblet PC-en på bredbånd som mot bedrifter.

Østrem viser til mørketallsundersøkelsen som forteller at den eneste måten å forebygge og redusere skadevirkningene av datakriminalitet, er å være i stand til å oppdage at den foregår.

Undersøkelsen viser at hele 6 av 10 virksomheter mangler rutiner for å gjennomgå logger og halvparten mangler rutiner for å rapportere datakriminalitet internt i sin organisasjon. Samtidig viser den at virksomheter som har satt i verk sikkerhetstiltak for å avverge datakriminalitet, oppdager slike hendelser.

Norske virksomheter hadde et samlet økonomisk tap som følge av datakriminalitet mellom 1 og 5,2 milliarder kroner.

Symantec tilbyr et produkt, Symantec DeepSight Analyzer, som både kartlegger angrepsforsøk mot eget nettverk, og samtidig anonymt rapporterer tilfellene til Symantecs sentrale database. Deltakere i denne ordningen holdes løpende orientert om det større trusselbildet og om relevante tiltak for forsvar og forebygging.

Til toppen