Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Skal danske internetudbydere bekæmpe botnet?

Op i mod 100.000 danske computere er inficeret med skadelig kode. Internetudbyderne bør spille en mere aktiv rolle i bekæmpelsen, mener sikkerhedsekspert Peter Kruse.

Læs også: Bekæmpelse af botnet er en hårfin balancegang

De danske internetudbydere kan være et effektivt våben i bekæmpelsen af botnet ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.

Op imod 100.000 danske netbrugere har nemlig computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

Den australske The Internet Industry Association (IIA), der organiserer internetudbyderne, har netop foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.

Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.

Og det er en god idé, mener sikkerhedsekspert Peter Kruse fra CSIS.

"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau."

Lister over farlige domæner

Peter Kruse vurderer, at vi i Danmark har et sted imellem 90.000 og 100.000 aktive zombier.

Han mener derfor, at man skal gøre, som man for eksempel har gjort i Holland, nemlig at udarbejde lister over domæner, som man ved kun er oprettet med det eneste formål at kontrollere inficerede maskiner i et botnet.

"Hvis man har sådan en liste, så vil man kunne skille det ud, så man er i stand til bedre at se, hvor de her bots er. Hvorfor ikke bare bandlyse domænet, så der ikke er nogen, der kan nå det. Der er ingen, der har gavn af det," siger Peter Kruse fra CSIS.

Med et botnet kan de it-kriminelle blandt andet anvende de inficerede computere til et DDoS-angreb - Distributed Denial of Service - hvor de bruges til at sende så massive mængder trafik til en udvalgt internetserver, at den går ned.

Sikkerheds-kampen ind i ny fase

I juli måned var et sådan angreb årsag til, at hjemmesider i USA og Sydkorea gik ned.

I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.

Det er netop på grund af den slags angreb, at vi nu bliver nødt til at inddrage internetudbyderne i kampen, mener Peter Kruse.

"Jeg tror, at vi er nødt til at anerkende, at kampen er gået ind i en ny fase, og at vi derfor er nødt til at udkæmpe kampen på flere fronter og ikke kun på anti-virus, som vi kan se på meget af den kode, der strømmer ind hver eneste dag."

Læs også: Bekæmpelse af botnet er en hårfin balancegang




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere