Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/4/2002
Det amerikanske sikkerhedsfirma Internet Security Systems (ISS) har netop offentliggjort sin opgørelse over angreb i første kvartal 2002. Den viser, at to tredjedele af alle forsøg på angreb er rettet mod TPC-port 80, der bruges af web-servere.Det er svært at beskytte port 80, fordi web-brugerne skal have adgang til tjenesten. DK-CERT anbefaler, at organisationer kun kører en web-server på maskiner, der reelt har brug for det. Til gengæld skal der ikke køre andre tjenester på maskinen. En web-server vil ofte være sårbar, så derfor må der ikke ligge vigtige data på den, som en angriber kan få adgang til.
Endvidere anbefaler DK-CERT, at virksomheder holder sig løbende orienteret om sårbarhederne i web-servere. Det kan både dreje sig om styresystemet, web-serverprogrammet og script-systemer som PHP og CGI.
Hybridangreb er i stigning
Undersøgelsen fra ISS viser endvidere, at Denial of Service-angreb (DoS), hvor en server sættes ud af drift, var på samme niveau som i efteråret. Til gengæld var der vækst i antallet af hybridangreb. Det drejer sig om orme som Code Red og Nimda, der anvender flere kendte sårbarheder til at angribe et system. Nimda kombinerer således sårbarheder i web-serversoftware, e-mail-programmer og fildeling.
"Nimda-ormen er blevet en dominerende, dyr og vedvarende trussel. Mange virksomhedsnetværk af alle størrelser har brugt væsentlige ressourcer på at rydde op efter Nimda, fordi de havde undervurderet, hvor udsatte de var for truslen," skriver ISS i rapporten.