Internet bezpieczny inaczej

W ubiegłym roku odnotowano 3531 przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach sieciowych. Aż 71,3% z nich stanowił spam, reszta - to ataki komputerowe. Na stronach internetowych CERT (Computer Emergency Response Team) Polska - zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet - zapoznać się można z raportem dotyczącym takich właśnie przypadków w roku 2002.

Zdecydowanie najczęstszą przyczyną ataków jest luka w konfiguracji systemów komputerowych. Wszystkie najbardziej znane robaki i wirusy internetowe wykorzystują słabości systemowe, które już wcześniej zostały rozpoznane i dla których stworzono odpowiednie łaty. Na usprawiedliwienie administratorów systemów, którzy to są odpowiedzialni za taki stan rzeczy, należy dodać, że ilość dziur wykrywanych w poszczególnych systemach stale rośnie i skuteczne reagowanie na nie stało się dla większości wyzwaniem nie lada.

Reklama

W 67% przypadków celem ataków były pojedyncze komputery, poddawane próbom włamań opartych o działanie wcześniej wspomnianych robaków internetowych. Oprócz znanych rok wcześniej szkodników typu Code Red i Nimda w ubiegłym roku odnotowano bardzo dużo infekcji wirusem Klez. Wśród pozostałych działań nieautoryzowanych największy procent stanowią przypadki próbkowania i skanowania. Niezwykle rzadkie były przy tym sytuacje, w których intruz działał bezpośrednio ze swojego systemu. Wśród rozpoznanych skutków ataków zdecydowanie na plan pierwszy wysuwa się kradzież zasobów rozumianych bądź jako moc obliczeniowa, bądź jako praca ludzka.

Główne wnioski, jakie się nasuwają po analizie zebranych przez CERT danych są następujące: bezpieczeństwo w Sieci zależy coraz bardziej od najsłabszego ogniwa, jakim jest niski poziom dbania przez administratorów systemu o to, aby ich zasoby miały aktualne zabezpieczenia. Natomiast incydenty stają się coraz bardziej rozległe, coraz trudniej ustalić rzeczywistego atakującego (często to, co uważamy za źródło ataku jest w rzeczywistości jedną z jego ofiar). Coraz więcej jest też poszkodowanych wśród użytkowników indywidualnych, tymczasem nadal nie ma zgłoszeń włamań do takich ośrodków, jak agencje rządowe i poważne firmy komercyjne. Wskazuje to na fakt istnienia w tych instytucjach szkodliwej polityki nie informowania o tego typu przypadkach.

http://www.cert.pl/

(źródło: Web Express - http://www.weinfo.pl/)

Dowiedz się więcej na temat: niebezpieczeństwo | bezpieczeństwo | internet

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje