Trådløse og brede farer truer

  • ikt

Virus, ormer, portskanning, trojanske hester, hackere og crackere. Alle disse begrepene, og mange flere, er med på å kaste mørke skygger inn i den moderne telekommunikasjons vidunderlige nye verden.

Bedrifter har etter hvert lært seg å ta forholdsregler i form av kontinuerlig oppdaterte antivirusprogrammer, brannmurer og kryptering. Eventuelt anskaffer de overvåkingssystemer som kan registrere forsøk på hackerangrep, såkalte NIDS (Network Intruder Detection Systems).

Ola alltid på

Verre er det med private brukere. De har ofte verken kompetanse eller kapasitet til å beskytte seg på samme måte. Mange vet ikke en gang at de har et sikkerhetsproblem.

Etter hvert som stadig flere private brukere får bredbåndstilgang med datamaskiner som alltid er oppkoblet, øker problemene betydelig. Gjennom ADSL-abonnement får man i beste fall et virusprogram med på kjøpet. Dermed mener mange tjenesteleverandører at de har gjort sitt. Men med 20 nye virus hver dag, kan det å vedlikeholde og oppdatere vaksiner være en heldags jobb.

Prisgitt leverandøren

- Privatbrukerne blir overlatt i en håpløs situasjon fordi de ikke er i stand til å beskytte seg mot en type virus som blir stadig mer vanlig. Du kan bli smittet selv om du ikke åpner e-posten. Det hjelper ikke å installere programvare på egen maskin. For å løse dette problemet må e-postserveren vaksineres. Bare den som administrerer e-post serveren kan gjøre det, sier forskningssjef Torleiv Maseng ved Forsvarets forskningsinstitutt (FFI).

Tjenesteleverandørene må i tillegg både filtrere e-post for å beskytte abonnentene mot at deres maskiner blir overbelastet med falske meldinger, og samtidig passe på at deres kunder ikke lager e-post med falske IP-adresser.

Maseng er medlem av Arbeidsutvalget for Studiemøtet elektronikk og data, som har sikkerhetsproblematikk som tema på årets møte i Sandefjord fra 13. til 14.juni.

Trådløs fare

Trådløse lokalnett (WLAN) kan utgjøre en ytterligere sikkerhetsrisiko. Vi hører ofte historier om hackere som kjører rundt i bil med sin PC utstyrt med WLAN-kort og kobler seg på det ene bedriftsinterne nettverket etter det andre.

Dette skjer også på grunn av en utbredt uvitenhet om hvordan lokalnettene bør konfigureres for å hindre inntrenging og uautorisert bruk. Feilkonfigurering kan føre til at hackere forserer brannmurer og andre sikkerhetssystemer og lett får tilgang til selskapenes nettverk. Mange selskaper er skeptiske til i det hele tatt å innføre trådløs teknikk.

Hjelpemidler

Det finnes imidlertid også her verktøy tilgjengelig. Internet Security Systems (ISS) lanserer i mars programvaren Wireless Scanner for analyse av sikkerhetstilstanden i trådløse nettverk. Via en oversiktlig rapport får brukeren deretter konkrete råd om hva som kreves for å tette igjen hullene i sikkerheten.

Programmet slår for eksempel fast om sikkerhetsparametere som kryptering og autentisering er aktiverte og korrekt konfigurerte. Rapporter og detaljerte forslag til forholdsregler gir en oversiktlig veiledning for raskt å kunne sikre trådløse aksesspunkter. Dermed kan man dra nytte av fordelene ved trådløs teknikk uten at det går ut over den totale sikkerheten. Videre kan Wireless Scanner identifisere usikrede aksesspunkter ved å avlytte trådløs trafikk og spore klienter og klientangrep mot trådløse aksesspunkter.

Unngå kjemperegninger

Internettbruk medfører også farer av en helt annen karakter; nemlig uforskyldte og astronomisk høye telefonregninger. De oppstår ved utilsiktet nedlasting av et oppringerprogram. Størst sannsynlighet for å bli utsatt for dette finner man på mer tvilsomme pornosider, men skaden kan være gjort også ved at man klikker seg inn på helt tilforlatelige pop up-sider, som etter hvert dukker opp som en pest og plage på de fleste nettsider.

Har man vært så uheldig å laste ned et slikt oppringerprogram, kan brukeren uten at han aner noe som helst få trafikken omdirigert til en internett-tilbyder som kan ligge på eksotiske steder og operere med tellerskrittpriser på 20 kroner og mer for minuttet.

Det danske programvarehuset Embetrix har utviklet et program som de kaller DialGuard som overvåker hvilke telefonnumre modemet ringer til, og avviser nummer som ikke er godkjent på forhånd. Det kan lastes ned fra nettet for en pris på 139 danske kroner, som kan være vel anvendte penger.