Internet bezpieczny inaczej

Zdecydowanie najczęstszą przyczyną ataków jest luka w konfiguracji systemów komputerowych. Wszystkie najbardziej znane robaki i wirusy internetowe wykorzystują słabości systemowe, które już wcześniej zostały rozpoznane i dla których stworzono odpowiednie łaty. Na usprawiedliwienie administratorów systemów, którzy to są odpowiedzialni za taki stan rzeczy, należy dodać, że ilość dziur wykrywanych w poszczególnych systemach stale rośnie i skuteczne reagowanie na nie stało się dla większości wyzwaniem nie lada.

W 67% przypadków celem ataków były pojedyncze komputery, poddawane próbom włamań opartych o działanie wcześniej wspomnianych robaków internetowych. Oprócz znanych rok wcześniej szkodników typu Code Red i Nimda w ubiegłym roku odnotowano bardzo dużo infekcji wirusem Klez. Wśród pozostałych działań nieautoryzowanych największy procent stanowią przypadki próbkowania i skanowania. Niezwykle rzadkie były przy tym sytuacje, w których intruz działał bezpośrednio ze swojego systemu. Wśród rozpoznanych skutków ataków zdecydowanie na plan pierwszy wysuwa się kradzież zasobów rozumianych bądź jako moc obliczeniowa, bądź jako praca ludzka.

Główne wnioski, jakie się nasuwają po analizie zebranych przez CERT danych są następujące: bezpieczeństwo w Sieci zależy coraz bardziej od najsłabszego ogniwa, jakim jest niski poziom dbania przez administratorów systemu o to, aby ich zasoby miały aktualne zabezpieczenia. Natomiast incydenty stają się coraz bardziej rozległe, coraz trudniej ustalić rzeczywistego atakującego (często to, co uważamy za źródło ataku jest w rzeczywistości jedną z jego ofiar). Coraz więcej jest też poszkodowanych wśród użytkowników indywidualnych, tymczasem nadal nie ma zgłoszeń włamań do takich ośrodków, jak agencje rządowe i poważne firmy komercyjne. Wskazuje to na fakt istnienia w tych instytucjach szkodliwej polityki nie informowania o tego typu przypadkach.

http://www.cert.pl/

(źródło: Web Express - http://www.weinfo.pl/)