Veiligheid op internet ver te zoeken

In dat rapport doet het Amerikaanse beveiligingsadviesbureau verslag van de activiteiten van hackers en internetvandalen die het bedrijf gemeten heeft op 350 sensoren die het geïnstalleerd heeft in netwerken van klanten en op 400 firewalls. Het huidige rapport, dat de periode 22 december tot en met 21 maart bestrijkt, is het eerste in zijn soort. In die periode heeft Internet Security Systems 7,6 miljoen hybride bedreigingen geconstateerd. Onder een hybride bedreiging verstaat het bedrijf virussen die gecombineerd zijn met scripts voor automatische verspreiding zoals Nimda. Pogingen tot een Nimda-aanval werden gemiddeld 3500 maal per uur gesignaleerd. Daarnaast worden veel verkenningensaanvallen geconstateerd. Met name speurtochten naar kwetsbaarheden op poorten 21 en 22 blijken daarbij populair. Meest populaire aanvalsdoel blijft nog steeds poort 80. In totaal werden in het eerste kwartaal van 2002 537 nieuwe kwetsbare punten gevonden. De meest zorgwekkende waren volgens Internet Security Systems de kwetsbaarheden in de scripting-taal PHP en in SNMP. (jwy)