Webtámadások

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. április 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 24. számában (2000. április 1.)
Mindent megtettek-e a szolgáltatók, hogy elkerüljék a hackertámadásokat? A válasz nem – számos széles sávú szolgáltató és biztonsági szakértő szerint. A biztonsági szakértők és az internethasználók növelték hangjukat aggodalmuk miatt, mivel véleményük szerint az internetszolgáltatók nem tesznek meg mindent az otthoni felhasználók adatainak védelme érdekében."Már két hónap is eltelt azóta, hogy felhívtam szolgáltatóm figyelmét három potenciális támadásra, és azóta sem történt semmi – mondja egy kaliforniai webproduction-manager. – Nem nyugtalankodom a hackerek miatt, de törődni kívánok magánéletem védelmével és rendszerem biztonságával."Az emlékezetes, nyolc nagy honlapot érintő denial of service támadások az internetfelhasználók számára a személyes biztonságot hozzáadott értékből kötelező tulajdonsággá tették.Szerencsétlen módon, miközben az internetszolgáltatók elszántan törekszenek hálózatuk biztonságának növelésére, gyakran félvállról veszik felhasználóik biztonságát – mondta Jeremy Rauch, a Security-Focus.com biztonsági információkat közlő weblap társalapítója és menedzsere.Friss példa: két hónapja a Usenet hírcsoportok készek voltak az @Home internetszolgáltató minden felhasználójára halálos ítéletet mondani – leblokkolva minden, az @Home domainról a hírcsoportba érkező üzenetet. Az ok? A spammelők (reklámlevelek tömegét küldők) az @Home-felhasználók nevében küldtek e-maileket a forrás álcázására. Ha az internetszolgáltató segített volna felhasználóinak a számítógépek helyes konfigurálásában, a probléma soha nem fordult volna elő – mondta Rauch. A szolgáltatóknak végre ideje lenne ügyfeleik biztonságát komolyan venni.

Nyitott szemmel és füllel

Az @Home tanult a múltból – mondta Jacqueline Russo, az Excite@Home szóvivője, és sokkal éberebben figyel, szolgáltatásait a McAfee védelmi programokat gyártó cég által működtetett biztonsági weblappal bővítette. "Folyamatosan nyitva tartjuk a szemünket és fülünket" – közölte.A szolgáltatók további problémája: a felhasználók körében nagyon népszerűvé váltak a személyi biztonságról gondoskodó tűzfalak. Számos szoftver ezek közül minden apró ping- vagy portkéréskor figyelmeztetést ad, ezáltal a PC előtt ülő emberek paranoiddá váltak, folyamatosan úgy vélik, számítógépük támadás alatt áll."Ezek a programok az utóbbi hat-nyolc hétben terjedtek el igazán, amint egyre több ember nézett körül, s keresett biztonságot nyújtó megoldásokat – nyilatkozta Curtis Benton, a Flashcom Communications, Inc. DSL-hálózati internetszolgáltató vállalati hálózati műveletekért felelős menedzsere. – Az emberek túl sokat aggódnak biztonságuk miatt, és könnyen meggyőzhetők, hogy bármi, ami fel akarja venni a kapcsolatot számítógépükkel, egy rosszindulatú személytől származik." Ennek eredményeképpen a szolgáltatóknak a február 7. és 9. között lezajlott DoS támadásokhoz hasonlítható e-mail áradattal kell megküzdeniük.

Reklamációhalom

"Külön embert alkalmazunk a reklamációhalom feldolgozására, aki csak a probléma súlyosságának megállapításával foglalkozik – magyarázta a Time Warner internetszolgáltató névtelenséget kérő rendszeradminisztrátora. – Nehéz lenne megválaszolni minden egyes panaszt, különösen, amikor az emberek mindennap elküldik a BlackICE logfile-okat, és több ezer ilyen felhasználónk van."A legnépszerűbb honlapokat érintő támadást követő hetekben a személyi tűzfalakat árusító Network ICE, Inc. BlackICE nevezetű programja iránti érdeklődés robbanásszerűen, 30-50 százalékkal nőtt. A rivális Zone Labs, a ZoneAlarm nevű ingyenes tűzfalprogram kifejlesztője 400 000 letöltést regisztrált az elmúlt hetekben. A Network ICE vezérigazgatója, Greg Gilliom elismerte, hogy a személyitűzfal-riadók tömegét tudja generálni: "A szolgáltatók problémája, hogy nincs idejük minden felhasználónál a "script kiddie"-k próbálkozásaival foglalkozni." A BlackICE következő változata világosan közölni fogja a felhasználóval, ha blokkolt egy, a számítógép felé irányuló behatolási próbálkozást, és naplózni fogja az esetet.Gilliom hangsúlyozta, hogy a szolgáltatóknak mindent meg kellene tenniük ügyfeleik és saját biztonságuk összehangolásának érdekében. "Tárgyalásokat folytatunk több olyan internetszolgáltatóval, amelyek úgy vélik, kifogytak a biztonsági lehetőségekből. A felhasználóknak 3-5 dollár díjat számítanának fel, s később, amikor mindenki foglalkozna a biztonsággal, a szolgáltatás részévé tennék."

Biztonság: dönthet az ügyfél?

Ez azt jelentené, hogy a szolgáltatók a biztonságot a felhasználóik igényeihez szabhatják – mondta Shawn Dainas, a Pacific Bell internetszolgáltató szóvivője. – "A fogyasztók dönthetnek, ha nagyobb biztonságra vágynak. Mint a való világban is, az embereknek különböző biztonsági igényeik lehetnek – számos közülük csak névleges biztonságra vágyik, mások meg kutyára."Időközben is van tennivaló, a felhasználók nem várhatják, hogy a szolgáltatók hozzájuk jöjjenek – mondta David Davidson omahai szoftverfejlesztő. – "Ne tekintsd természetesnek a biztonságot, tanulj, és védd meg magad!" 

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2000. április 1.) vegye figyelembe!