Af Shehzad Ahmad, chef for DKCERT
Mængden af sikkerhedshændelser på Forskningsnettet steg 26 procent fra 2011 til 2012. I alt behandlede DKCERT 7.223 hændelser fra Forskningsnettet sidste år. Tallet er renset for portscanninger, da de giver et misvisende billede af udviklingen.
Begrebet sikkerhedshændelser dækker over en bred vifte: Det kan være computere, der er inficeret med skadelige programmer, egentlige hackerangreb, mails med spam eller phishing, tyveri eller angreb, der sætter systemer ud af drift.
Knap halvdelen af hændelserne handlede om piratkopier. Det er typisk hændelser, hvor et filmselskab eller pladeselskab henvender sig med besked om, at de har set piratkopier blive spredt fra en IP-adresse på Forskningsnettet. Sager af den type udgjorde i øvrigt en langt større andel af hændelserne i 2011 end i 2012.
Hver fjerde er sårbar
Når hackere trænger ind i it-systemer, udnytter de ofte sikkerhedshuller. Det er sårbarheder i form af programfejl eller uheldige konfigurationer, som giver uvedkommende adgang. Derfor er det vigtigt at opdatere software, så fejlene bliver rettet og hullerne lukket.
Den opgave er institutionerne på Forskningsnettet ikke altid så gode til at løse. Det ved vi, fordi DKCERT flere gange om året scanner IP-adresser på Forskningsnettet. Vi bruger de samme typer værktøjer som hackerne. Vores scanninger viser, om der er sårbarheder, angribere kan udnytte.
I snit var der sårbarheder på 24 procent af de IP-adresser, der svarede på vores scanninger af dem i 2012. Det er på niveau med 2011. Med andre ord er der sårbarheder på næsten hver fjerde computer.
Men der er også godt nyt: Kun 20 procent af de sårbarheder, som vi fandt, regnes for alvorlige. I 2011 var det 66 procent.
Når en computer har en sårbarhed, har den som regel flere. Det er ikke så underligt: Hvis man ikke holder operativsystemet på en server opdateret, er det sandsynligt, at man heller ikke opdaterer dens webserversoftware eller andre komponenter.
Tallene viser da også, at vi i gennemsnit fandt 9,4 sårbarheder på hver af de sårbare computere.
Langt de fleste sårbarheder ligger i websystemer. Det fremgår af, at de anvender protokollerne HTTP (Hypertext Transfer Protocol) eller HTTPS (Hypertext Transfer Protocol Secure). Næsten 80 procent af de fundne sårbarheder anvender en af de to protokoller.
Det er uheldigt, fordi websystemer næsten altid kan nås fra internettet – hele formålet med dem er jo at stille information til rådighed for brugere udefra. Derfor er det ekstra vigtigt, at netop disse tjenester holdes opdateret, så hackere ikke kan misbruge dem.
Du kan læse mere om informationssikkerheden sidste år i DKCERT Trendrapport 2012