Skocz do menu

Blog

  • (Nie)bezpieczeństwo sieciowe

    Dodano:
    March 15th, 2007
    Kategorie:
    bezpieczeństwo

    Często spotykam się z lekceważeniem bezpieczeństwa komputerowego, dotyczy to ogromnej większości użytkowników sieci. Przyjęło się dbać o ochronę przed włamaniem do domu lub samochodu, w przeciwieństwie do bezpieczeństwa komputerowego. Zwykle słyszę argumenty typu “a kto by się chciał do mnie włamać?” lub “nie mam nic do ukrycia“. Osoby te nie zdają sobie sprawy z tego, że moja troska nie dotyczy ich systemów – w końcu jest im wszystko jedno. Ja obawiam się o swoje systemy i stabilność działania Sieci oraz usług.

    Ofiary/sprawcy

    Już minął czas wirusów dyskowych i bezmyślnego wandalizmu polegającego na niszczeniu danych. Obecnie incydenty naruszenia mają charakter bardziej komercyjny niż kiedykolwiek wcześniej. Współczesne konie trojańskie i robaki internetowe mają za zadanie przekształcić komputer użytkownika w część botnetu – tzw. komputer zombie. Sieć takich bezwolnych maszyn jest w pełni kontrolowana przez twórców botnetu, dzięki czemu może posłużyć do rozsyłania gigantycznych ilości spamu lub do wykonywania ataków DDoS. Wyniki badań tego zagadnienia są przerażające, szacuje się, że obecnie nawet co szósty komputer może być częścią jakiegoś botnetu.

    Spam

    Na co dzień nie obserwuje się dużych ataków DDoS, na razie zdarzają się raczej sporadycznie i dotyczą tylko konkretnych podmiotów. Dużo bardziej odczuwalnym dla Was efektem jest spam, obecnie ponad 90% wszystkich przesyłek pocztowych to niechciana poczta. Może trudno w to uwierzyć, gdyż nie dostajecie go zbyt dużo – dbamy o dobre filtrowanie Waszej poczty. Z tego wynikają wymierne koszty, które ponoszą klienci firm hostingowych. W cenie usług hostingowych wliczony jest ruch sieciowy generowany przez spam oraz koszt zakupu wydajniejszych serwerów (filtrowanie spamu silnie obciąża serwer poczty).

    Cyberterroryzm

    Medialna nazwa cyberterroryzm doskonale oddaje powagę sytuacji, w której znalazła się Sieć. Doskonałym przykładem powiązania spamerów, dużych pieniędzy i bezlitosnych ataków z użyciem botnetów jest zakończenie działalności firmy BlueSecurity. Firma ta stworzyła system nękania spamerów ich własną bronią, co bardzo im się nie spodobało. W efekcie przeprowadzili potężne ataki DDoS, które zmusiły firmę do zamknięcia działalności. Te ataki były wykonane właśnie za pośrednictwem zwykłych “biurkowych” komputerów.

    Zapobieganie

    Istnieje kilka dobrych zasad zapewniających przyzwoity poziom bezpieczeństwa, nie wymagających dużej ilości czasu, rozległej wiedzy, czy dużych pieniędzy:

    • zdobywanie wiedzy z tematu bezpieczeństwa
    • aktualizacje oprogramowania
    • antywirus z aktualną bazą
    • praca na koncie zwykłego użytkownika (nie administratora)

    Do tego można by dodać ścianę przeciwogniową (firewall), ta jednak wymaga konfiguracji przez osobę dobrze znającą się na sieciach, w przeciwnym wypadku nie jest skuteczna.

    Mam nadzieję, że trochę Was nastraszyłem ;) i będziecie lepiej dbać o swoje systemy, gdyż sytuacja jest już poważna i nic nie wskazuje żeby w przyszłych latach było lepiej.

    Wasi troskliwi (o swoją infrastrukturę) administratorzy Internet Center Polska

    Comments