Når unge fravælger IT som værende uinteressant, så har jeg sådan en lyst til at fortælle dem om nogle af mine helte, nemlig alle dem, der kæmper døgnet rundt for at sikre, at nettets mørke kræfter ikke vinder. Alle dem, der kæmper mod de kriminelle, som ser nettet som den direkte vej til milliarder af kroner.
Jovist er der mange af mine helte, der tjener styrtende på det, ansat som de er i it-sikkerhedsindustrien, og der er også alle softwareudviklerne og forskerne, betalte og frivillige (Open Source).
De pukler for at undgå at åbne selv det mindste vindue for den hærskare af angribere, der lurer derude, og for at lukke dem, de overså i først omgang. De slås for at finde helt nye paradigmer, der kan få angreb til at prelle af som vand på en gås, og for at finde metoder, der efterligner kroppens evne til at gå til kamp mod infektioner.
Det er en kamp på våben mellem de gode og de onde, og lige nu er de gode sat lidt til vægs af lang række angreb, kaldet stormangrebene. Det startede helt tilbage i januar, og våbnet den gang var en mail, der fortalte, at en storm der lige nu rasede i Europa, havde kostet masser af døde. "Klik på lænken" og læs videre, lød opfordringen.
Det var blot den første af en lang række forskelligartede angreb, der spillede på aktualitet og andet, der kan pirre. Resultatet er, at mængder af pc'er er blevet smittet med ondartet kode fra de forskellige websteder, der blev klikket ind på.
Koden gør det muligt for de kriminelle at bruge pc'erne som handelsvarer, der sælges til højestbydende, være det "bankrøvere" eller dem, der går efter politiske mål. Pc'erne udgør en slags sovende agenter, og hele konceptet giver mig mindelser om en nutidig udgave af bogen/filmen The Manchurian Candidate. I pc-verdenen muterer angrebsform og angrebskode dog konstant, hvilket er årsagen til, at sikkerhedsindustrien endnu ikke har vundet.
Storm-angrebene og den kollosale undergrundsøkonomi er emnet for min klumme på bagsiden af Business-sektionen i morgendagens Berlingske. Og her er to links til kloge folk, der kan fortælle langt mere problemerne.
Den dybt respekterede sikkerhedsekspert, Bruce Schneier, skriver om naturen af Storm-angrebet her - på sin blog Schneier on Security.
Og her er et rystende stykke forskning om undergrundsøkonomien, fremlagt af to forskere ved det amerikanske Carnegie Mellon University, der er berømt for sin sikkerhedsforskning.
Forskerne Jason Franklin og Vern Paxson har gennem syv måneder opsamlet materiale om kriminelles køb og salg på nettet. Af "sovende agenter", af data om kreditkort, af adgang til bankkonti og meget andet. I alt sporede de 13 millioner transaktioner, som de lod computerne analysere igennem.
De så, hvorledes priser steg og faldt drastisk, afhængig af udbud og efterspørgsel. De kortlagde, hvorledes kriminelle også rask væk fuppede hinanden, og hvorfor der dermed også opereres nærmest med karakterer for de handlendes omdømme - om de havde vist sig værd at stole på eller ej.
Hvor stor undergrundsøkonomien er? De to forskere henviser til andre undersøgelser, der siger at alene kreditkortsnyd indbringer de kriminelle omkring 37 milliader dollar, og at den samlede undergrundsøkonomi ligger på omkring 93 milliarder dollar.
Ifølge Jason og Paxson er "Lovens lange Arm" for svag, for eksempel når kriminalitet passerer landegrænser, og det gør den ofte. Der findes lande, der ikke vil hjælpe med efterforskningen. Som nævnt kan også it-sikkerhedsfirmaerne spille fallit, men de to forskere giver et helt alternativ bud på, hvorledes krigen kan gribes an.
De foreslår, at man bekæmper undergrundsøkonomien ved selv at deltage i den på to måder. Dels ved at lokke med så få rigtige "varer" som muligt, og så snyde køberne, så det driver, når storleverancen skal falde, og dels ved via netbåren sladder at begå karaktermord på de mest ansete sælgere.
Kig materialets grafer over fordelingen af salgsannoncer med mere. I øvrigt er der dobbelt så mange sælgere i aktion som købere.
PS: Ifølge de to forskeres analyser, ligger Danmark på en "flot" 22. plads, når det gælder køb og salg af kreditkortdata for kort, udsted i Danmark.
OG SÅ LIGE ET OBS: Der bliver lidt tavst her på bloggen. Rigtig ferie, altså UDEN at medbringe pc'en - for første gang alt for lang tid:-)
Men der er jo altid......
Abonner på:
Kommentarer til indlægget (Atom)
Ingen kommentarer:
Send en kommentar