24-11-03 15:53
Napadi dolaze izvana...
piše ACO DMITROVIĆ
Starije statistike navode da je napad iznutra najčešći izvor incidenata na umreženim računalima. No zadnjih godina, sa širenjem Interneta, unutrašnji izdajnici sve se rjeđe spominju.
Istraživanje IT security tvrtke Ubizen pokazuje da se samo u jednom od pedeset incidenata sumnja na nekoga iznutra. Kao da nismo znali da su IT profesionalci ozbiljni i pouzdani ljudi! :)
Najčešća meta napadača jest web server. Kao uzrok ranjivosti spominje se neredovito patchiranje, slaba aplikacijska sigurnost, neprovjeravanje logova i rijetko testiranje na ranjivosti.
Najveći broj napada dolazi sa sveučilišnih mreža, koje raspolažu brzim pristupom Internetu, a istovremeno su sigurnosne mjere minimalne. Napadi lansirani sa sveučilišnih mreža mogu biti vrlo snažni, a mogućnost otkrivanja napadača je zanemariva.
Zvuči li vam to nekako blisko i poznato?
Drugi čest izvor napadača su istočno europske zemlje.
Najčešći motivi napada na komercijalne tvrtke su novac i dokazivanje.
Napadi su sve sofisticiraniji. Odnedavna se koriste virusi i internetski crvi, koji probiju obranu i otvaraju napadačima prolaz u zaštićenu mrežu. Provalnici koriste alate kojima skrivaju svoje prisustvo, tzv. rootkitove, te brišu zapise iz logova. Česta taktika prikrivanja stvarnog cilja napada jest stavljanje MP3 datoteka na provaljena računala, kako bi na prvi pogled izgledalo da su provalili "scriptie kids", koji razmjenjuju autorski zaštićene materijale.
Kako je CARNet sveučilišna mreža iz istočne Europe, sa izuzetno brzim linkom prema svijetu, ne možemo zanemariti ove činjenice.
Zato ćemo se na stranicama našeg portala intenzivno baviti sigurnošću, kako ne bismo bili dio problema, već dio rješenja! :)
|