Penge. Det er fællesnævneren for de mest udbredte angreb på it-sikkerheden i det år, der nu snart er gået.
Teknologien kom i anden række i år. Vi så ikke store ormeangreb på sårbarheder, der lammede millioner af computere verden over. Det værste angreb kom fra mail-ormen Nyxem.E, der i februar ramte en halv million pc'er og slettede filer på nogle af dem.
I stedet var det penge, der drev angriberne. Teknologisk set er phishing således særdeles simpelt: Opret en falsk kopi af et populært websted. Udsend nogle millioner mails med links til stedet. Afvent, at ofrene besøger det og indtaster fortrolige oplysninger, som du derefter kan misbruge.
Phishing udnytter ikke en teknisk sårbarhed. I stedet udnytter den menneskelige sårbarheder: Nogle mennesker tror på, hvad der står i de mails de modtager, uden at underkaste dem en kritisk analyse.
Året bragte flere forsøg på at bekæmpe og begrænse phishing. Blandt andre AOL og Microsoft anlagde retssager. Og tjenester som Phishing Incident Reporting and Termination Squad (PIRT) og PhishRegistry.org forsøgte at holde styr på nye falske websteder, når de dukkede op.
Annonceindtægter driver spyware
Spyware viste også stigende tendens i 2006. Her handler det igen om penge. Bagmændene tjener på annoncer, som ofrene for spyware tvinges til at se, fordi de mister kontrollen over deres browser.
På den front kan man så glæde sig over, at flere spywarefirmaer blev idømt ganske store bøder og tvunget til at ophøre med aktiviteterne.
Endelig blev 2006 året, hvor en bagmand bag et botnet for første gang blev dømt for at have tjent penge på sine forbrydelser: Jeanson James Ancheta blev i maj idømt 57 måneders fængsel.
Han tjente penge ved at lade de pc'er, som han overtog med sit botnet-program, klikke på annoncer på websteder. Annoncørerne gav ham kommission for hvert klik, hvorved han tjente 107.000 dollars.
Oplysning er vigtig
Skønt man kan glæde sig over, at retfærdigheden sker fyldest, må man ærgre sig over, at det er de færreste bagmænd, der opspores. Langt de fleste slipper godt fra det.
Derfor kræver en effektiv bekæmpelse af it-kriminalitet en høj grad af beskyttelse: Hvis man ikke kan ramme gerningsmændene, må man gøre det sværere for dem at ramme deres ofre.
Et af de vigtigste midler er oplysning: Folk skal lære at kende forskel på ægte og falske e-mails.
Godt nytår!
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
