digitcrimSokszor hangoztattam már, hogy nem az a lényeg, hogy melyik rendszer biztonságos, és melyik kevésbé, hanem az, hogy melyik rendszernek milyen a gazdája.

Lehet egy rendszer jól átgondolt összetevőkből felépítve és nagyszerűen összerakva, ha magára marad, nem törődnek vele, akkor az enyészeté lesz. A Windigo trójai pont az ilyen webszervereket vette/veszi célba, töri meg, és állítja az erőforrásait a saját zombihadseregének szolgálatába.

Nem csak a legutóbbi blogbejegyzésemben, de már régebben is írtam arról (sőt, még annál is régebben), hogy a veszély valós, és a legnagyobb baj az, hogy ezek az elhagyatott szerverek tömegével vannak az interneten.

Sokan képzelik azt, hogy vesznek a szolgáltatótól egy előtelepített virtuális gépet, azon tárolják a leveleiket, a weboldalukat, aztán az nem kér enni, el lesz, mint a befőtt.

Nem, Hölgyeim és Uraim, nem lesz el. A magára hagyott rendszereket előbb-utóbb valaki megtalálja, a gondjaiba veszi, és Önök, akik azt hiszik, hogy a gépük Önöket szolgálja, egy kiberbűnözői csoport tevékyenységéhez járulnak hozzá igen nagy mértékben.

Ha sarkosan akarnék fogalmazni, még a bűnrészesség fogalmat is feszegetném.

Ha egy kutya megharap egy járókelőt, a gazdáját előveszik. Ha egy szülő nem gondozza kellően a gyerekét, akkor elveszik tőle. Ha a túrázó gondatlanságból erdőtüzet okoz, súlyos árat fizet.

Ha valaki elhanyagolja a saját, vagy a rá bízott rendszert, és emiatt arra betörve azt bűncselekményre használják fel, akkor miért nincs szankció? Ha egyértelműen bizonyítható, hogy egy infrastruktúra gazdája nem gondozta kellően azt, az igenis feleljen a tettéért.

Egy rendszer üzemeltetése felelősséggel jár!

Biztonságportál: Elhanyagolt webszerverek segítik a kibertámadásokat
IT Café: Linuxos szervere van? Azonnal ellenőrizze!
IT Café: A cégvezetők többsége még mindig tojik az informatikai biztonságra

A legszomorúbb az, ami az utolsó cikkben van - tapasztalatból mondom: a hír igaz...