Botnet min bare ?!

Botnet mig her, og botnet mig der. Er jeg den eneste, der er lidt træt af at høre om botnet hele tiden?

Selvfølgelig er eksistensen af botnet udtryk for, at software usikkert, og især at der er mange brugere, som ikke har et begreb skabt om it-sikkerhed. Det er jo ikke noget nyt.

Jeg kan også godt forstå, at det må være cool at have en hel hær af droner, som man kan rette mod, hvem man nu for tiden synes er en botnakke.

Men jeg kan altså ikke helt se, at botnet er den store sikkerhedsrisiko.

Truslerne er, som jeg ser det, følgende:

En virksomhed udsættes for afpresning. De fæle lukker for din internetforbindelse, hvis du ikke betaler X kr. pr. måned. I praksis kan de lukke din forbindelse, men det gør de kun, så længe de tror, at du ender med at betale. Det må du selvfølgelig aldrig gøre, så forhåbentlig har du råd til at ligge stille, så længe de tror på sagen.

En person eller virksomhed har gjort sig upopulære, og de fæle tager hævn. Lad os håbe, at du kun har gjort dem lidt vrede, hvis du ikke har penge nok til, at virksomheden ligger stille, mens angrebet foregår. Det hævdede CSIS, at de var udsat for.

SPAM i din indbakke. Hvis de målrettet går efter dig, er vi tilbage i ovennævnte situationer. Hvis det er generelt, rammes du jo bare som normalt, og eksistensen af botnetværket er den sædvanlige mindre irritation i din hverdag.

Hackerangreb. Ved hackerangreb mod din virksomhed udefra er du vel også reelt ligeglad med, om angrebet skjules via en maskine i et botnetværk, eller om det er en reel ip-adresse i Rusland eller Kina. Du finder næppe bagmanden alligevel.

For langt de fleste virksomheder falder truslerne inden for ovenstående situationer.

Så er vi ovre i cyber warfare eller lignende, men det er nok lidt ekstremt for de fleste af os at bekymre sig om.

Så med andre ord: Jeg er da ligeglad med eksistensen af botnet.

Problemet med ovenstående er dog, at vi ikke hører om sådan noget. Betyder det, at det foregår, og at folk betaler i skjul, eller betyder det, at det bare er hysteri?

Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klaus Agnoletti

Jeg oplever ikke at truslen fra botnet er noget vores kunder er berørt af.. Så jeg kan - ud fra mit eget subjektive grundlag - ikke rigtigt se pointen. Jeg er ikke vidende om én eneste kunde der har været berørt af det endnu.

Ligesom jeg heller ikke helt kan forstå hvorfor spam (altså udover phishing mails) er så stort et issue. Bare ignorér skidtet, så er den ged barberet.

Atter et lille problem der har fået for meget medieopmærksomhed..

  • 0
  • 0
Jesper Stein Sandal

Der er ganske rigtigt mange misforståelser omkring botnets, og hvorfor de egentligt er et problem. Først og fremmest er de artikler, jeg selv skriver om emnet, mest henvendt til de, der interesserer sig for sikkerhed og hele den kriminelle undergrund, der står bag botnets. Er det noget, it-chefen skal bekymre sig om hver dag? Nej, men botnets påvirker alligevel den daglige sikkerhed.

Botnets bruges til spam. Det inkluderer phishing og spredning af malware.

En pc, der deltager i et botnet, er inficeret med en trojansk bagdør, som ikke bare er en dum zombie-klient. Bagdøren bruges også til at installere programmer, som indsamler oplysninger fra pc'en. Og det er i virkeligheden den største grund til, at du ikke vil have zombier inden for døren i din organisation. For det betyder kompromitterede adgangskoder og mulig lækning af fortrolige oplysninger. Og ja, spionprogrammerne er faktisk gode til at snuse sig frem til de oplysninger, der er penge værd for bagmændene.

Denial-of-service er ikke rigtigt noget, vi hører så meget om længere. De fleste internetudbydere til erhvervslivet og flere firewalls og routere giver i dag bedre mulighed for at begrænse skaderne, end for fire år siden hvor vi så angrebene mod for eksempel engelske bookmakere.

Det væsentligste ved botnets er, at de danner grundlaget for en stadigt voksende illegal økonomi, som omfatter handel med fortrolige oplysninger, kreditkortdata og falske medicinalprodukter. Det betyder også, at kampen mod botnets er interessant for firmaer, hvis forretning er afhængig af den almindelige forbrugers tillid til at bruge internettet. Husk blot, at vi ikke skal mange år tilbage, før flertallet af danskerne var skeptiske over for at betale med Dankort på nettet. De e-handlende er næppe interesserede i, at danskerne igen skulle blive forskrækkede, så de har også en interesse i, at botnets bliver bekæmpet.

Som virksomhed vil jeg nu nok være mere bekymret over selve spionprogrammerne end de store botnets. Men de to ting hænger sammen.

  • 0
  • 0
Niels Kristian JENSEN

Det er den største trussel. Nogle virksomheder lever kun af indtægter fra Internet. Andre tjener bare penge på deres websider - ellers havde de dem vel ikke?

I andre tilfælde drejer det sig om hvorvidt de fæle eller de andre skal bestemme, hvad man kan læse om. Her er der ikke penge men principper i kampen.

Og hvis man blæser på botnets, så blæser man på at de fæle kan bestemme hvad de mindre fæle må sige. Nå, ja, min bare....

  • 0
  • 0
Stig Johansen

Det skrev jeg også ovre under:
"Hvad skal vi stille op mod botnet?"

Jeg synes det er en noget snævrtsynet attitude at sige:
Fordi jeg ikke har nogen trussel, så er botterne et ikke eksisterende fænomen.

Ud over de nævnte ting, hvor man går efter penge, har det også indirekte konsekvenser.

Prestigetab?
http://www.version2.dk/artikel/7100
Nu betyder det nok ikke noget for Energi Midt, men hvad nu hvis det var din virksomhed?

Skam?
http://www.version2.dk/artikel/7364
Nu betyder det nok ikke noget for Nordisk ministerråd, men hvad nu hvis det var din virksomhed?

Irritation for brugerne.
I takt med alle de serverbaserede forsøg på blog/comment spam, blive man nødt til at lave diverse 'tricks'.
I det her system, jeg skriver i nu, har man så valgt Javascript.
Version2 med javascript enabled kører som l*rt på min maskine, så jeg skal enable javascript, refreshe, vente de ca. 10 sekunder det tager, skrive, sende og så disable Javascript igen.
Det betyder ikke noget for version2, men det betyder noget for mig.

Men altså
Don't underestimate your enemy.

Nu har jeg i de sidste 3-4 måneder lavet min egen 'kulegravning' af 'nature of things', og den bedste analogi jeg kan komm med er en henvisning til filmen Jurassic Park.

Det er specialt Sam Niel's fascination af Raptorer, og deres adfærd.

Som jeg ser det, kigge du den ene Raptor i øjnene, og overser de 2 andre.

  • 0
  • 0
Anonym

En overset og meget relevante trussel fra botnet mod danske organisationer er risikoen for email-svigt.

At en enkelt pc i en netværk bliver inficeret med ondsindet kode har ikke nogen større konsekvens for en organisation. I det øjeblik den ondsindede kode begynder at inficere andre pc’er og ”jamme” netværket til, kan det have en fatal konsekvens. Lidt på samme måde er det med botnets – at en pc er blevet en del af et botnet har nødvendigvis ikke den største betydning. Men det øjeblik den benyttes til at udsende spam med, kan det få alvorlige konsekvenser.

En vigtig brik i bekæmpelsen mod spam er RBL-lister, som indeholder IP adresser hvorfra der sendes SPAM. Disse lister bruges af mail-servere og SPAM-filtre til, at blokere for SPAM.

Hvis en pc på netværket bliver brugt til SPAM udsendelse, kan det på internettet blive set som værende fra organisationens offentlige ip-adresse. Den offentlige ip-adresse vil rimelig hurtig havne på flere forskellig RBL-lister, hvorefter alt email der sendes fra organisationen kan blive blokeret hos mange modtagere.

Der findes flere måder hvorpå man kan beskytte sig mod denne trussel, hvilket en del organisationer også har gjort – men ikke alle.

Man bør IKKE negligere denne trussel og måske skulle man lige få vurderet hvor godt man er beskyttet.

  • 0
  • 0
Niels Kristian JENSEN

Du skriver at du er ligeglad => det læste jeg som om du mener at indsats mod botnets er unødigt => det kalder jeg at blæse på botnets.

Firmaer der er lukket af botnets? Der er en del RBL'er og anti-spam startups' der er blevet smidt af nettet af botnets. Små eller nye og derfor sårbare, men firmaer. Jeg husker ikke navnet, men mest spektakulært var at et israelsk nystartet firma blev tvunget i konkurs af botnets. Deres firma havde lavet en anti-spam ide, som var effektiv! Det kunne botnet-bosserne ikke tolerere, og derfor fik firmaet smæk med den store hammer.

Lidt for mange andre var også ligeglade, og derfor har vi stadig spam.

  • 0
  • 0
Mark Gjøl

Botnets udgør en trussel mod hele internettets infrastruktur. Bemærk at der for et par år siden blev udført et omfattende DDDOS-agreb mod de 13 DNS rootservere, som medførte at 7 af dem blev væltet af nettet. Var alle 13 røget af, ville man i nogen grad stå uden DNS-opslag til dele af nettet (de dele der ikke er cachet af DNS-serverne der lå under).

Nej, når jeg sidder og skriver en mail til min mormor ser jeg ikke så meget til botnets (ud over de 8 spammails der lander i min inbox mens jeg skriver mailen), men det er klart misforstået at tro at dem der styrer dem ikke sidder på et stærkt våben. Og så er der naturligvis altid de opgørelser over hvor meget SPAM koster virksomheder i spildt arbejdstid. "Bare ignorer dem". Jatak, det tager også tid.

  • 0
  • 0
Jesper Laisen

Det forekommer mig, at jeg bliver nødt til at skelne mellem det, som er kollektivt rationelt, og det, som er individuelt rationelt.

Det er kollektivt rationelt, at vi tager botnets alvorligt. De bruges til SPAM, og de kan rettes mod virksomheder i form af DDOS-angreb.

Det er individuelt irrationelt at tage botnets særligt alvorligt, da DDOS-angreb forekommer tilstrækkeligt sjældent og oftets tettes mod nogen, som har gjort sig "uheldigt" bemærket over for ejere af botnets. SPAM er ligeledes irriterende, men næppe meget mere end irriterende.

  • 0
  • 0
Niels Kristian JENSEN

Mere generelt kan man sige at botnets bruges til eliminere risikoen for at kriminelle internet-handlinger (af enhver art) bliver opdaget!

Der er enkelte undtagelser, men i det store og hele er myndighederne uden evne til at retsforfølge internetforbrydere, der anvender botnets.

Det er ikke sjovt at alle andre er individuelt ligeglade når man er ramt af noget, der kræver kollektiv indsats at gøre noget ved.

Jesper, du risikerer at en politiker læser hvad du skriver. Og så får myndighederne endnu færre kræfter i næste finanslov.

  • 0
  • 0
Niels Kristian JENSEN

Så lad os dog høre - udvid vores horisont :-) Jeg kan bidrage med: Snyd med "pagerank" i søgemaskiner, falske sider som ligner pengeinstitutioner og firmaer, lagring og offentliggørelse af ulovligt materiale, scanning efter svage passwords og åbne sårbare services.

  • 0
  • 0
Jesper Laisen

>Jesper, du risikerer at en politiker læser hvad du skriver. Og så får myndighederne endnu færre kræfter i næste finanslov.

Jeg forsøger blot at lave en realistisk analyse af min sikkerhedsrisiko (som virksomhed eller privatperson).

Den analyse viser mig, at botnet er en overvurderet risiko for virksomheder og mig som privatperson.

Jeg medgiver, at botnet er et samfundsmæssigt problem, mens botnet sjældent er en risiko for mig som virksomhed eller privatperson.

Derfor fokuserer jeg mine penge og min indsats på andre områder.

Derfra kan man selvfølgelig ikke slutte til, at botnet ikke er et samfundsmæssigt problem.

  • 0
  • 0
Stig Johansen

Det var nu ikke ment som en 'jeg ved bedre' kommentar.
Mere en kommentar til Jespers snævertsynethed.

Det er da fint nok, at han ikke ser det som en risiko for ham eller hans biks.

Men det er jo netop den holdning, der gør at man overser ting, og slækker på kravene.

Så vi ikke lige Region Syd?
http://www.version2.dk/artikel/7388

Var det botnet eller personer?

Det handler ikke om en reaktiv analyse af hvad der er sket, men en proaktiv analyse af hvad 'de' evner.

  • 0
  • 0
Stig Johansen

Jeg er ikke ude på en personlig diskussion.

Jeg syntes jeg prøvede at skrive man og ikke du

Det er da fint nok, at du har foretaget en risikoanalyse, og at de økonomiske kriminelle ikke indgår i den.

Mht. forretningsorienteret indstilling, så har jeg muligvis baggrund i noget større virksomheder en din, og der ville det ikke være særlig smart at læse, hvis det var dig:

Novo/NNIT har deltaget i xxxx angreb...
Novo/NNIT angrebet pga. glemt testsystem...
Novo/NNIT frarøvet hemmelig opskrift på xxxx 'ting'...

Men på samme måde som dig, så har jeg ikke nogen andel i Novo/NNIT, so i don't care..

  • 0
  • 0
Anonym

Jeg undrer mig lidt over din tilgang til botnet.

En af de ting botnet bruges til er at agere proxy-relay / mixnet for angribere.

I modsætning til f.eks. TOR er det vel ret evident at det ikke sker i god tro, dvs. primært som kriminelt dække.

Hvorfor skulle det ikke ramme dig?

  • 0
  • 0
David Konrad

Blot fordi du ikke kan overskue problematikken er det ikke ensbetydende med, at det ikke er et virkeligt problem. De store botnets har i dag lige så megen magt som små lande, som f.eks Danmark.

Min personlige teori, der står jo store ressourcer bag, er, at store globale koncerner hvis ikke selv driver botnets - så køber sig til deres gunst. Jeg tror både google og apple driver botnets, f.eks.

Hvis jeg var konsulent for coca-cola ville jeg i hvert fald anbefale dem enten at drive et botnet eller købe sig ind i et eksisterende.

Det er fremtiden. Muligheden er åben og effekten resultatmæssigt indiskutabel - så det er en gylden chance.

Hvad er der at tabe?

  • 0
  • 0
David Konrad

Botnets udgør en trussel mod hele internettets infrastruktur. Bemærk at der for et par år siden blev udført et omfattende DDDOS-agreb mod de 13 DNS rootservere, som medførte at 7 af dem blev væltet af nettet. Var alle 13 røget af, ville man i nogen grad stå uden DNS-opslag til dele af nettet (de dele der ikke er cachet af DNS-serverne der lå under).

Du forudsætter begrebet/"teknologien" botnets bliver brugt negativt - at de er en slags ødelæggende kraft. Jeg tror det er blandt de platforme hvorpå konkurrence vil blive udlevet i fremtiden.

Jeg tror det allerede er helt normalt i markedsføringssammenhæng at bruge botnets, og at dette billede vil blive forstærket indenfor de næste 6-12 måneder.

Botnets kan bruges til andet end virus eller viagra-reklamer.

  • 0
  • 0
Anonym

Hvoedparten af de eksterne angreb kommer via botnets uanset hvordan de er etableret. De kriminelle skal jo slette deres spor.

Siger du at it-sikkerhed er ligegyldigt, fordi du ikke har sikkerhedsproblemer eller at du blot ikke kan se hvor stor en del af problemet der kommer via en isoleret forståelse af botnets som store koordinerede angreb ?

  • 0
  • 0
Jesper Laisen

Jeg siger, at når beløbet, der er afsat til it -sikkerhed, skal fordeles, afsættes der ikke penge specifikt til forsvar mod trusler fra botnet.

En række tiltag vil selvfølgelig også beskytte mod trusler fra botnet.

Selvfølgelig siger jeg ikke, at it-sikkerhed er ligegyldig. Men jeg mener, det er vigtigt at bruge pengene målrettet på tiltag mod de største trusler.

  • 0
  • 0
Stig Johansen

Hmm.. '..beløbet afsat til it-sikkerhed..'

Har du ikke selv nævnt risikovurdering og forretning?
Jeg går ud fra, at du er bekendt med, at man inden for risikovurdering taler om sandsynligheder og skadesvirkninger, ikke pengefordeling som sådan.

Altså hvis
sandsynlighed x skadesvirkning > omkostning,
så gør man noget, ellers ikke.

Det er fint nok, at du og måske NNIT ansætter sandsynlighed og skadesvirkning til 0, men det er jo så jeres problem.

Tilfældigvis deltog jeg i morges i en diskussion i dk.videnskab, hvor jeg ville finde nogle data på Fostex højttalere.

Resultatet blev denne defaced (billede af) side:
http://w-o-p-r.dk/images/fostex.png

(den er stadig i skrivende stund, ~13 timer efter, defaced)

Der er ikke tale om målrettede angreb eller direkte trusler, men om at botterne skyder med spredhagl, ovenikøbet med den helt store dyse.

Hvordan vurderer du skadesvirkningen, hvis det var NNIT, der så sådan ud?

Jeg tænker specielt på en eventuel massiv kundeflugt.

  • 0
  • 0
Anonym

Jesper,

Forstået og det er som sådan rationelt nok at man ikke afsætter penge til at gå efter de store botnets.

Men botnet som inficerer maskinere indenfor domænet er selvfølgelig på listen - men det er jo bare en slags virus.

Jeg går ud fra at I også har overvejet situationen med overbelastede servere? Har i adskilt nye kunder og kunder? Har eksisterende kunder forskellige adgange, så de ikke alle rammes af samme failure?

Etc.

Jeg bemærker at NNIT har "vundet" Borger.dk - eller rettere arvet balladen og de alvorlige designfejl. Hvad med dem?

  • 0
  • 0
Log ind eller Opret konto for at kommentere