Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
27<br />
Hvad fremtiden bringer<br />
enkelte site.<br />
Ligesom som PET 77 har vi en forventning om at industrispionage vil være et emne<br />
som organisationerne i stigende grad bliver nødt til at tage højde for. Vi tror dog<br />
ikke at vi via medierne, eller hos <strong>DK</strong>•CERT, vil opleve flere tilfælde, da mistanken<br />
om lækage af fortrolige data oftest holdes internt eller kun deles med politiet, af<br />
hensyn til organisationens omdømme.<br />
5.2. Fremtidens udfordringer<br />
Botnet-aktivitet er involveret i store dele af den organiserede it-kriminalitet og<br />
er en stigende udfordring for både organisationer og borgere. Med stadig mere<br />
specialiserede og avancerede botnet, bliver de vanskeligere at opdage og stoppe.<br />
Vi så i <strong>2008</strong>, at lukningen af webhosting-firmaer verden over medførte en periodisk<br />
reduktion af udsendt spam.<br />
Mens det på borgernes og organisationernes netværk kan være vanskeligt at<br />
detektere og stoppe botnetaktivitet, har ISP’erne mulighed for at analysere<br />
netværkstrafik og identificere mønstre, som viser botnet-trafik og placeringen af<br />
ulovlige command and control-servere. Med en sådan viden vil det være muligt at<br />
få stoppet uhensigtsmæssig netværkstrafik og blokere adgangen til botnettenes<br />
centrale command and control-servere, hvad enten disse er placeret i Danmark<br />
eller i udlandet. Derfor er det nødvendigt, at ISP’erne deltager og samarbejder, hvis<br />
vi skal komme it-kriminaliteten til livs.<br />
I en australsk undersøgelse 78 af hjemmebrugernes adfærd i forhold til it-sikkerhed<br />
mente 92 procent, at deres ISP burde informere dem, hvis ISP’en modtog information,<br />
der indikerede, at kundens computer var inficeret. En praksis der ifølge<br />
<strong>DK</strong>•CERTs erfaringer herhjemme langt fra er tilfældet. Information er nøglen til<br />
sikring af it-systemer, hvad enten disse er placeret hos den enkelte borger eller i<br />
virksomhederne. ISP’erne har et medansvar. Udfordringen bliver at koordinere et<br />
effektivt samarbejde omkring opdagelse, blokering og varsling af aktiviteter, der<br />
kan føre til misbrug af danskernes ressourcer.<br />
Når legale applikationer er under pres som midlet til at ramme den enkelte borger,<br />
bliver det i stigende grad en udfordring at kontrollere validiteten af de data, der<br />
eksponeres via organisationens website, selv om disse ikke umiddelbart krænker<br />
lovgivningen. I <strong>2008</strong> var hyppigt brugte metoder således inficerede bannerannoncer,<br />
falske dating- og job profiler samt parametre, som ved brug af SQL injection<br />
indsatte henvisninger til malware i databasen, der senere blev eksponeret for andre<br />
brugere. Mens f.eks. brugen af inputvalidering på de enkelte applikationer kan<br />
dæmme op for sidstnævnte, er det vanskeligere at kontrollere validiteten af f.eks.<br />
en datingprofil eller jobannonce. En endnu større udfordring kan være at skulle<br />
stille spørgsmålstegn ved indhold leveret af kunder og leverandører, med hvem der<br />
ellers udvises gensidig tillid.<br />
77 Politiets Efterretningstjeneste PET, <strong>2008</strong>; “Årsberetning 2006-2007”.<br />
78 Aus<strong>Cert</strong>, <strong>2008</strong>; “Home users computer security survey <strong>2008</strong>”.