Artikel top billede

DK-CERT: Lad os gå sammen mod botnet

Der er gode indsatser på flere fronter i kampen mod botnet, skriver Shehzad Ahmad fra DK-CERT i denne måneds klumme om it-sikkerhed.

Kampen mod botnet er gået ind i en ny fase. På flere fronter sker der nu væsentlige fremskridt.

Botnet består som bekendt af pc'er, der er inficeret med skadelig software.

Det specielle ved dem er, at pc'erne kan fjernstyres af en eller flere bagmænd.

Botnet står i dag bag hovedparten af den spam, der udsendes.
Og de bruges til phishing-websteder og andre former for it-kriminalitet.

Man bør kunne spærre

DK-CERT har tidligere slået til lyd for, at det bør blive muligt at spærre for en inficeret pc's adgang til internettet.

Det skal selvfølgelig ske på en måde, så ejeren får besked om årsagen og mulighed for at fjerne botnetprogrammet fra sin pc.
Et andet vigtigt hensyn er, at beskyttelsen af privatlivets fred naturligvis skal bevares.

Til min glæde gik Dansk Industri i sidste måned ud med et lignende budskab.

Samtidig foreslog organisationens ITEK-division også, at internetudbyderne skal kunne spærre for adgangen til websteder, der spreder botnetprogrammer og anden skadelig kode.

Det kan ske i form af en national sortliste over farlige websteder. Den kan for eksempel implementeres gennem DNS.

Igen er det et initiativ, jeg kun kan hilse meget velkomment.

EU kriminaliserer botnet

Samtidig sker der spændende ting på EU-fronten.

Her har EU-kommissær Cecilia Malmström fremsat et direktivforslag, som vil udvide reglerne for EU-landenes samarbejde om at bekæmpe it-kriminalitet.

Forslaget vil gøre det direkte ulovligt at anvende botnet og andre værktøjer til at udføre en række former for itr-kriminalitet.

De nugældende regler er fra 2005 og nævner ikke specifikt brugen af værktøjer som botnet.

Samtidig skal samarbejdet mellem landene forbedres. Hvis et land henvender sig til et andet om et presserende problem, skal der fx svares inden for otte timer.

Så både i Danmark og på EU-plan er der gode initiativer.

En kvart million Zeus-pc'er

En tredje ting, der har glædet mig i den forløbne måned er, at Microsoft nu har taget botnetprogrammet Zeus/Zbot med i Værktøj til fjernelse af skadelig software (MSRT).

MSRT er et program, der kører hver måned på de Windows-pc'er, der har Automatiske opdateringer slået til.

Det kan fjerne en række kendte skadelige programmer.

På den første uge efter at Zeus var inkluderet, rensede programmet en kvart million pc'er for uvæsenet.

Botnet er en omfattende trussel, som vi aldrig kommer helt til livs.

Derfor er der brug for initiativer på en række fronter.

De forslag der nu er i spil, er fornuftige. Nu håber jeg blot, at de bliver til virkelighed.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.
Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere