Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Skal danske internetudbydere bekæmpe botnet?

Op i mod 100.000 danske computere er inficeret med skadelig kode. Internetudbyderne bør spille en mere aktiv rolle i bekæmpelsen, mener sikkerhedsekspert Peter Kruse.

Læs også: Bekæmpelse af botnet er en hårfin balancegang

De danske internetudbydere kan være et effektivt våben i bekæmpelsen af botnet ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.

Op imod 100.000 danske netbrugere har nemlig computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

Den australske The Internet Industry Association (IIA), der organiserer internetudbyderne, har netop foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.

Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.

Og det er en god idé, mener sikkerhedsekspert Peter Kruse fra CSIS.

"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau."

Lister over farlige domæner

Peter Kruse vurderer, at vi i Danmark har et sted imellem 90.000 og 100.000 aktive zombier.

Han mener derfor, at man skal gøre, som man for eksempel har gjort i Holland, nemlig at udarbejde lister over domæner, som man ved kun er oprettet med det eneste formål at kontrollere inficerede maskiner i et botnet.

"Hvis man har sådan en liste, så vil man kunne skille det ud, så man er i stand til bedre at se, hvor de her bots er. Hvorfor ikke bare bandlyse domænet, så der ikke er nogen, der kan nå det. Der er ingen, der har gavn af det," siger Peter Kruse fra CSIS.

Med et botnet kan de it-kriminelle blandt andet anvende de inficerede computere til et DDoS-angreb - Distributed Denial of Service - hvor de bruges til at sende så massive mængder trafik til en udvalgt internetserver, at den går ned.

Sikkerheds-kampen ind i ny fase

I juli måned var et sådan angreb årsag til, at hjemmesider i USA og Sydkorea gik ned.

I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Det er netop på grund af den slags angreb, at vi nu bliver nødt til at inddrage internetudbyderne i kampen, mener Peter Kruse.

"Jeg tror, at vi er nødt til at anerkende, at kampen er gået ind i en ny fase, og at vi derfor er nødt til at udkæmpe kampen på flere fronter og ikke kun på anti-virus, som vi kan se på meget af den kode, der strømmer ind hver eneste dag."

Læs også: Bekæmpelse af botnet er en hårfin balancegang




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere