211service.com
Angriparens fördel
Ingen är befriad från cyberattacker. I januari erkände Google att dess system hade brutits och immateriell egendom stulits; i april avslöjades det att hackare hade stulit militära dokument från Indiens regering; och berättelser om onlinestöld av kreditkortsnummer och annan personlig information strömmar in hela tiden. Varför är datorsystem så sårbara?
Det beror på hur de flesta mjukvara är designade, säger Andy Ellis, senior chef för informationssäkerhet och chefssäkerhetsarkitekt för Akamai, ett internetinfrastrukturföretag baserat i Cambridge, MA. Företag bygger system som ofta har fler funktioner än vad användarna egentligen behöver. Säkerhet är ofta en eftertanke. Men om någon av dessa funktioner har ett misstag i design eller implementering, är det allt som krävs för att ge angripare den öppning de behöver.
En mycket använd attack drar fördel av en sårbarhet som kallas buffertspill. När information som skickas till ett program över nätverket överstiger det utrymme som programmeraren har avsatt för inkommande data, lagras överskottet i andra delar av datorns minne. Att tvinga detta att hända kan förändra systemets beteende, till och med få det att exekvera skadlig kod.
575 $
Medianförlusten per incident i cyberbrotten som rapporterades till amerikanska myndigheter 2009; e-postbedrägerier var ansvariga för de flesta rapporter.
Angripare lurar också användare att installera skadlig programvara – till exempel genom att använda vilseledande e-postmeddelanden som innehåller länkar till falska webbplatser. Och ibland kommer attackerna inifrån: experter säger att interna säkerhetspolicyer ofta är slappa eller dåligt implementerade, vilket ger människor stora möjligheter att stjäla från eller sabotera sina arbetsgivare.
Det har funnits en del hopp. Många program installerar nu säkerhetsuppdateringar automatiskt, utan att användaren behöver ingripa. Antivirusföretag har utvecklat sätt att känna igen de karakteristiska beteendemönstren för skadlig programvara så att systemet kan reagera snabbare på nya typer av infektioner. Molnsäkerhetsleverantörer har börjat erbjuda webbapplikationsbrandväggar, som filtrerar internettrafik innan den tillåts komma in i ett offers datacenter (se Hot skapar möjligheter) .
Men många organisationer håller sig inte à jour med dessa förbättringar. Applikationer för funktioner som lönehantering är ofta specialbyggda och kan inte enkelt uppgraderas för att köras på moderna system. Jeremiah Grossman, grundare och teknisk chef för WhiteHat Security, ett riskhanteringsföretag för webbplatser baserat i Santa Clara, Kalifornien, uppskattar att upp till en tredjedel av webben för närvarande körs på system med kända sårbarheter.
Grossman säger att forskare söker kreativa lösningar, som system som lindar in föråldrad programvara i ett skyddat lager eller gör det möjligt att göra affärer säkert på infekterade maskiner. Men så länge som ny programvara skrivs kommer nya sårbarheter att dyka upp.