Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 1. oktober 2004.
Kriminelle går efter firmaer, hvis nettjenester er uundværlige for andre firmaer.
it-kriminalitet
For kort tid siden skete et netbaseret angreb mod amerikanske Authorize.Net, der varsler ilde for fremtiden. De kriminelle krævede "beskyttelsespenge" af firmaet, der håndterer kreditkorttransaktioner på vegne af 100.000 mindre og mellemstore virksomheder. Firmaet undlod at betale og få dage efter blev webstedet udsat for et angreb, der i korte perioder lammede systemet.
Angrebet var ikke det første, som Authorize.Net har været udsat for, men det hidtil værste, oplyser David Schwartz, som er firmaets marketingdirektør til IDG News Service.
Angrebet falder i tråd med en tendens, som fremgår af en halvårsrapport fra Symantec - den største spiller i it-sikkerhedsbranchen. Ifølge rapporten sker 16 procent af alle angreb mod virksomheder, der driver forretning på internettet, målrettet mod det pågældende firma. Der er altså ikke tale om, at virksomheder blot rammes med spredehagl, når nogen sætter et angreb i gang. I første halvår sidste år var kun fire procent af angrebene målrettet.
Et angreb, der lammer et firma, kan blive så alvorligt, at firmaet må lukke, siger sikkerhedsekspert Ulf Munkedal, fra Fort Consult.
- For nogen tid siden blev en britisk internetudbyder ramt så hårdt, at firmaet angav angrebet som årsag til, at man måtte lukke, siger Ulf Munkedal.
Der er tale om et såkaldt Distributed Denial of Service-angreb - den angrebne server opgiver til sidst at behandle de modtagne transaktioner.
Herhjemme kan sikkerhedsfirmaet Dubex fortælle om et angreb, der dog ikke havde afpresning som formål. Et større dansk firma blev for tre måneder siden angrebet fra et europæisk land. Angriberne forsøgte at lamme navneserveren - den, der er navet i fordelingen af web-trafikken til firmaets forskellige websteder. Større firmaer har typisk selv en sådan navneserver, mens mindre firmaer typisk trækker på en navneserver hos internetudbyderen.
boks;Hjælp til efterforskningen
Jo hurtigere en virksomhed går til politiet, jo større er chancen for at finde de kriminelle, der står bag datakriminalitet - det være sig pengeafpresning eller andet. Men virksomhederne kan også hjælpe politiet ekstra på vej, og hvordan det bør ske, er nærmere beskrevet i en brochure, der netop er udsendt af brugerorganisationen Dansk IT.
Brochuren med titlen "Quick Guide til optimering af efterforskningsmuligheder ved datakriminalitet" er skrevet af Tom Engly Henriksen, der er ansat i Rigspolitiets Kriminaltekniske Afdeling - IT-sektionen. Arbejdet er sket under ledelse af en referencegruppe under Dansk IT's Task Force for Internet Sikkerhed.
Ifølge Tom Engly Henriksen bør efterforsknings-forhold klart fremgå af en virksomheds it-sikkerhedspolitik. Blandt de mange råd, der gives, er, at virksomheden på forhånd bør have udarbejdet et netværksdiagram, så systemernes sammenhæng let kan klarlægges. Den præcise tid spiller en afgørende rolle for efterforskningen, og derfor bør virksomhedens servere og systemer synkroniseres med en tidsserver. toft
