Artikel top billede

Bekæmpelse af botnet er en hårfin balancegang

Tusindvis af danske computere er inficeret med malware og kan dermed indgå i botnet og true net-sikkerheden. ISP'erne kan hjælpe i kampen, men lovgivningen gør det kompliceret.

Læs også: Skal danske internetudbydere bekæmpe botnet?

Shehzad Ahmad, der er leder af DK Cert, mener ligesom Peter Kruse fra CSIS, at der er behov for nye tiltag, hvis man skal dæmme op for det stigende antal botnet.

Op imod 100.000 danske netbrugere har computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.

De danske internetudbydere kan være et effektivt våben i bekæmpelsen ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.

Men selvom det er et fristende våben, er det ikke så lige til, mener Shehzad Ahmad.

"Jeg forstår ISP'ernes problem, for der er en lovgivning, der ikke giver dem lov til det. På den ene side er der en lovgivning, så man har et privatliv, og på den anden side er det et problem, når man skal bekæmpe skadelig kode," siger Shehzad Ahmad.

DK Cert-chefen forklarer, at man typisk vil kunne opdage, at en pc er inficeret, fordi den kommunikerer med en central server, en såkaldt 'command and control server', som alle zombie-pc'erne kommunikerer med.

"Så kunne man for eksempel lukke af for den ene IP-adresse, så de ikke kan kommunikere med den. Så går det i dvale. Men det er jo heller ikke helt efter bogen, for det kræver en dommerkendelse at lukke af for en sådan side. Den proces tager måske en uge, og det er simpelthen alt for lang tid."

Shehzad Ahmad tilføjer, at uanset dommerkendelse eller ej, så er metodens effekt begrænset, fordi den skadelige kode fortsat ligger på pc'en. Dermed er det kun et spørgsmål om tid, før de it-kriminelle finder ud af at omgå spærringen.

Holland og Australien blæser til kamp

Som Computerworld fortalte tidligere på ugen, så vil de australske internetudbydere nu til at henvende sig direkte til kunder, der har malware liggende på computeren. ISP'erne skal hjælpe kunden med at fjerne koden.

Hvis kunden ikke reagerer på vejledningen, kan det i sidste ende medføre, at forbindelsen bliver afbrudt, lyder det i et forslag fra den australske organisation The Internet Industry Association (IIA), der organiserer flere end 200 australske teleoperatører, internetudbydere og diverse inholdsleverandører.

"Jeg synes, at det er et glimrende initiativ, at man begynder at gribe det an lidt mere systematisk og begynder at lave modeller for, hvordan man i ISP-sammenhæng kan sætte sådan noget her op, så man kan begrænse antallet af bot-maskiner," lyder det fra Peter Kruse, CSIS.

Har man et personligt sikkerhedsansvar?

Peter Kruse mener, at der skal gang i debatten om, hvilket ansvar man som internet-bruger har for bekæmpelsen af sikkerhedstrusler på nettet.

"Jeg har det sådan, at den enkelte internetbruger skal betragte det at surfe rundt på nettet som at køre rundt i en bil. Vi tager til syn med vores bil og sikrer os, at bremserne virker, og at der er lys i lygterne."

"På samme måde bør vi altså kunne forvente, at der er en eller anden form for minimumssikkerhed på folks computere."

Peter Kruse forklarer, at selvom den enkelte måske ikke mener, at der ligger noget skadeligt på ens computer, så kan det sagtens ske, at de it-kriminelle kan anvende lige netop din computer i et større angreb.

"Så man skal ikke se det fra sin egen lille verden. Vi er en del af et trusselsbillede, som jeg mener, at vi skal deltage aktivt i at gøre noget ved."

Kræver garanti for ulovlige sider

Både Peter Kruse og Shehzad Ahmad peger på, at det er et problem, at internetudbyderne ikke umiddelbart har noget incitament til at deltage aktivt i bekæmpelsen af for eksempel botnet.

"Hvad skal være den gode grund til, at en ISP skal gide at gøre det her. Du tjener hverken færre eller flere penge på det," lyder det fra Shehzad Ahmad.

Han tilføjer, at det uanset hvad er problematisk at spærre for sider på nettet, fordi det kræver en garanti for, at den pågældende siden udelukkende tjener et ulovligt formål.

Omvendt erkender han, at der er brug for nye tiltag i kampen mod de it-kriminelle.

"Det er ikke alle der har forstand på at rense deres pc, for typisk kan du ikke bare scanne med et antispyware- eller antivirus-produkt," forklarer Shehzad Ahmad.

Peter Kruse opfordrer de danske internetudbydere til at
hente inspiration hos deres hollandske og australske kolleger, der altså allerede er godt i gang med en mere aktiv sikkerheds-indsats.

Han vurderer, at det hele står og falder med, om man kan garantere, at man kun skrider ind i de tilfælde, hvor det udelukkende er til internet-brugernes bedste.

"En forudsætning for, at det her kan lykkes, er at der indsættes en valideringsventil, så man er helt sikre på, at den trafik, der spærres for, udelukkende er skadelig, og at der ikke kan være tale om legitim trafik. Det er meget vigtigt, for sådan et tiltag kan blive fuldstændig ødelagt, hvis man bare en gang kommer til at blokere for et legitimt site."

Læs også: Skal danske internetudbydere bekæmpe botnet?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere