Botnets skal bekæmpes med sicilianske antimafia-metoder

Vi ved for lidt om botnets og risikerer derfor at fokusere på mindre farlige netværk, fordi vi gætter forkert på størrelsen, advarer EU's it-sikkerhedsagentur, som vil have en mere organiseret indsats.

Det er typisk rent gætværk på baggrund af ekstrapolering af tilfældige målinger, som får os til at fokusere på et bestemt botnet, der omfatter millioner af inficerede pc'er. Men reelt kan vi ikke være sikre på, at det er lige netop det netværk, der udgør den største trussel.

Sådan lyder en af advarslerne i to nye rapporter fra EU's it-sikkerhedsagentur ENISA, som vil have sat fokus på bekæmpelsen af botnets.

I rapporten 'Botnets: 10 tough questions' kritiserer ENISA blandt andet de måder, som vi i dag anvender til at opgøre antallet af pc'er, der indgår i et botnet, og advarer mod, at vi udelukkende bruger størrelsen som målestok for, hvilke netværk der udgør den største trussel mod it-sikkerheden.

Læs også: 100.000 danske pc'er fanget i botnet: It-branchen famler med løsninger

ENISA foreslår, at der bliver sat fokus på uddannelse, og at virksomheder, organisationer og myndigheder solidarisk skal hjælpe hinanden. Som forbillede foreslår ENISA det sicilianske princip 'Addiopizzo', hvor butiksejere og forbrugere gik sammen om at afvise mafiaen.

På samme måde kunne man blive enige om ikke at betale beskyttelsespenge i tilfælde af DDoS-angreb og støtte hinanden med juridisk bistand til at retsforfølge bagmændene. På den måde ville bagmændene få sværere ved at få profit ud af botnettene, og risikoen ville blive større.

ENISA foreslår samtidig også større samarbejde landene imellem ved eksempelvis at harmonisere lovgivningen, så det bliver lettere at efterforske et angreb. I rapporten understreger agenturet dog, at bekæmpelsen af botnets kræver en fælles indsats fra både borgere, myndigheder og internetudbydere.

I den mere fyldige rapport 'Botnets: Measurement, Detection, Disinfection and Defense' beskriver ENISA forskellige muligheder for at estimere omfanget af et botnet, og hvilke metoder der kan anvendes til at lukke det ned.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Olsen

Ved ikke at betale løsepenge til Antivirus pusheren kan denne form for IT-kriminalitet stoppes. (ingen indtægt ingen krimilalitet)

Og ved ikke at betale løsepenge til Windows pusheren kan denne form for IT-kriminalitet stoppes.

Det er nu ved at gå op for det jævne folk at de selv har magten. Våbnet hedder pengepungen. Vi vil se meget mere af den slags i (nær)fremtid. Nogen kalder det globalisering, jeg kalder det: Informationssamfundet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere