Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 16. februar 2007.
Sikkerheden på nettet bringer minder frem om westernromantik, hvor det kan være være svært at skelne ven fra fjende.
Sikkerhedskampen på nettet er decentral og tilsyneladende uden nogen egentlig topstyring eller lovgivning. I stedet styres kampen af et sæt etiske regler, som passer ind i en æresbaseret kultur, der kan minde om western-mytologien.
Whitehats er heltene. Det er primært antivirusfolk, som kæmper mod hackere og svindlere, de såkaldte blackhats.
Blackhats er de onde. De sælger ukendte sårbarheder, botnets og mutationer af kendte vira. Desuden sælger de deres evner til højestbydende. De er Guns for Hire eller lejehackere. I øjeblikket koster et botnet med 1.000 computere 4.000 dollars, mens en variant af den berygtede regning.exe med tilhørende remote og server kan købes for 250 dollars.
Greyhats befinder sig midt imellem. De bevæger sig rundt på kanten af begge verdener. En blackhat ser muligheder i en greyhat, mens en whitehat ikke vil lege med en greyhat.
Sikkerhedsverdenens etiske regler forbyder blandt andet at lave personlige vendettaer, modangreb, produktion af skadelig kode, distribution af skadelig kode til udenforstående eller til folk, som ikke har forstand på at håndtere koden. Selvtægt er forbudt.
Ligesom hackere mødes sikkerhedsfolk i et spind af lukkede brugergrupper, hvor kun anbefalinger fra flere andre medlemmer lukker nye ind i kredsen. Er man inde, skal man bidrage med afsløringer af nye sikkerhedsbrister og løsninger til disse. Ellers ryger man hurtigt ud igen. Medlemmerne er typisk ansatte i sikkerhedsfirmaer, men også frivillige med stor ekspertise og erfaring deltager.
Det vigtigste våben mod det angreb med vira og phishing, som i øjeblikket rammer danske bankkunder, er den kritiske sans. Lad være med at åbne mystiske e-mails. Næste led er sikkerhedssoftwaren på kundernes computere, som firmaerne oftest opdaterer automatisk. Det er sikkerhedsforaenes diskussioner, som afgør, hvad der skal være på viruslisten eller på sikkerhedsfirmaernes spærrelister.
Kampen mod netbanktyvenes phishing-angreb foregår på flere planer. Det vigtigste våben i kampen er at få slukket for den server, hvorfra den trojanske hest opdaterer sig selv. Det er typisk en helt almindelig webserver, som bagmændende har hacket og overtaget.
At nedtage en server kan foregå på flere måder. En af de mest effektive er at forgifte serveren, så de trojanske heste begår digitalt harakiri. Men denne fremgangsmåde kræver, at sikkerhedsfolkene selv hacker en server, og det er jo ulovligt. Så denne metode er udelukket af juridiske og etiske årsager.
Et andet våben mod phisherne er at få landets internetudbydere til at spærre kommunikationen mellem bankkundernes computer og phishingserveren. Det kan blandt andet gøres ved såkaldt null-routning, som reelt får serveren til at forsvinde fra internettet. Aftaler med internetudbyderne har tidligere afværget alvorlige virusangreb i Danmark.
Hvis det er muligt, kan kontakt til ejeren af den angrebne server være en hurtig løsning på et phishing-angreb.
Men står serveren i et fjernt land, eller det er umuligt at få fat på ejeren, kan det tage tid at få slukket den på denne måde.
Faktaboks:
Netbankindbrud
Siden september 2006:
169 forsøg på indbrud i netbanker.
36 er lykkedes.
Tyvenes udbytte: Omkring 2,6 millioner kr.
Ramte banker:
Danske Bank 21 sager,
Nordea 1 sag,
Resten ikke oplyst
Kundernes ansvar:
Netbankkunder har en selvrisiko på 1.200 kroner, hvis der er foretaget en transaktion med brug af pinkoden.
I de kronkrete sager har pengeinstitutterne valgt ikke at opkræve selvrisiko fra kunderne, selv om reglerne gør det muligt.
OriginalModTime: 15-02-2007 13:30:51
