Porast napadov na slovenske strežnike

Verjemite da so kočevkski medvedje bolj zaščiteni kod tile strežniki !!!!!!

Če se gremo malo 'raziskovalnega novinarstva', lahko na spletu najdemo na Zone-H čeden seznam spletnih strežnikov, ki so doživeli takšno ali drugačno kompromitacijo (predvidevam, da je seznam zgolj vrh ledene gore). Če ta seznam postavimo na glavo in skušamo ugotoviti, kje ti strežniki gostujejo, kaj hitro ugotovimo, da se nekatera imena ponudnikov gostovanj bistveno bolj pogosto ponavljajo, kot druga, medtem ko nekaterih imen ponudnikov ne najdemo na spisku - kljub temu, da gostijo lepo število domen. Bilo bi prav, da bi se 'raziskovalni novinarji' malo potrudili in zadevo tudi sami vzeli pod lupo ter javno objavili, kateri so ti ponudniki, ki nič ne poskrbijo za varnost svojih strank in kateri ponudniki vzorno poskrbijo, da se njihove stranke ne znajdejo na seznamu kompromitiranih spletnih strežnikov. Zanimivo bi tudi bilo, če bi v oddaji Preverjeno pokazali intevju s temi ponudniki, kjer bi jih soočili z neslavno statistiko - zelo me namreč zanima, kaj bi izjavili v svoj zagovor.

Glede na to, da je informatika za slovenska podjetja na splošno le nepotreben strošek, take novice ne presenečajo. Poznam "skrbnike" sistemov z končanimi ekonomskimi faksi in podobnimi, katerim se ne sanja o informacijski varnosti. Očitno je pogoj za delovno mesto le znanje nalaganja Windows XP in veze oz. poznanstva. Ko jim omeniš besedo Linux ,te gledajo, kot tele v nova vrata. Žalost... Dosledno izvajanje varnostne politike v podjetju je eno izmed najbolj stresnih del, ker posega v vse sfere delovanja podjetja ( zaklepanje, onemogočanje, pravice, dostopi). Težave eksponentno narastejo z laičnimi strokovnjaki med zaposlenimi (predvsem direktorji, svetovalci in podobnimi), ki mislijo, da nekaj vedo in vam še dodatno otežujejo delo z svojimi prebliski. Za piko na i so pa še plače na nivoju malo boljših tajnic. Dober informatik mora imeti širok spekter znanj na področju mrežnih protokolov, operacijskih sistemov, programiranja ( poznati osnove vsaj 3-4 programskih jezikov) in se dnevno seznanjati z novostmi. Prosti čas pa večinoma porabi za testiranje in preizkušanje. Na žalost pa take osebe niso pripravljene delati za 1000 € na mesec. Varnost v podjetjih je na splošno zelo nizka ali pa jo sploh ni (predvsem manjša podjetja). Dober primer je bila kraja dveh milijonov nedolgo nazaj. Kot je pisalo, so bile tarče predvsem manjša podjetja. Zakaj? Nimajo svojega sistemca ( ali pa je le ta ekonomist, trgovec...po možnosti sosedov otrok, ki obvlada računalnike), antvirusni programi so neposodobljeni ( ali jih očitno sploh niso imeli), certifikate so hranili na računalnikih ( to je že smešno), zaposleni so odprli zip priponke iz "banke" ( ja prosim vas, pa katera banka vam pošilja zip, exe priponke, ali pa zahteva vaša gesla?????), verjetno tudi nelicenčni Windowsi brez posodobitev (ja O.K za doma, ne pa za firmo). Požarni zidovi so pa verjetno neko " sedmo čudo", za katerega ni še nihče slišal, da IDS/IPS sistemov sploh ne omenjam...In potem se vsi čudijo, kako se je to lahko zgodilo??!!! Pri strežnikih je pa zadeva še dosti bolj zapletena. Samo pregledovanje dnevnikov je dnevna obveznost, ki vam lahko vzame veliko časa ( kar seveda ne odgovarja firmam. Bolje da svoje znanje in trud posvetite učenju uporabnikov, kako se shrani dokument v wordu ali kako se doda priponka v e-pošto...bruh,bruh). Dokler podjetje ne bo žrtev kraje denarja, podatkov ali bo nevede sodelovalo pri napadih na druge informacijske sisteme ( Policija vam lahko odvzame strežnike in opremo za analize, tudi če niste nič krivi), toliko časa ne bodo cenili IT-ja ( verjetno ga tudi potem ne bodo, ampak bodo vsaj primerno plačali strokovnjakom, da jim odpravijo varnostne luknje).

Dejstvo, da treh dneh imamo samo en komentar na ta članek, je več kot zgovorna priča o 'varnostni pismenosti' navadnih uporabnikov interneta. Meni se zdi številka 100 strežnikov za malo Slovenijo zastrašujoče visoka, zlasti ker se očitno gre zgolj za eno od zlorab, ki so ji prišli na sled zaradi konkretne uporabe v napadih na tuje strežnike. Koliko je še podobnih 'spečih' okužb sistemov, za katere (še?) ne vemo?!? Drugače pa to lepo pokaže, na kakšnem nivoju se pri nas ponuja gostovanje internetnih strežnikov. Tovrstne zlorabe, o kateri je v zgornjem članku govora, danes v veliki meri ni več noben problem preprečiti - četudi je napadalcem že uspelo okužiti strežnik. Vendar mora za to ponudnik gostovanja imeti vzpostavljene določene varnostne mehanizme in filtre. Žal pa niti spletni programerji, niti najemniki teh strežnikov niso pozorni na zaščito, ki jim jo ponudnik nudi. Šteje zgolj cena in 'zanesljivost', na varnost se pa pozabi. Prav bi bilo, če bi se vsak najemnik strežnika pozanimal, kakšno varnostno politiko ima ponudnik vzpostavljeno in kako bi se jo dalo optimizirati, saj se tako bistveno zmanjša tveganje za vdor v sistem in njegovo zlorabo. Seveda pa je potrebno tudi sprotno nameščati varnostne popravke vseh strežniških komponent.

"akcija je bila uspešna" to je ku izjava policije uspešno smo razbili kriminalno mrežo, potem pa jih vidiš kako se smejijo na sodišču in čez dober mesec so že zunaj