Według badań firmy CipherTrust w grudniu 2008 roku ponad 1,3 miliona komputerów podłączonych do Internetu w Unii Europejskiej było kontrolowanych przez hakerów. O skali zjawiska niech świadczy fakt, że jest to około jednej czwartej wszystkich zombi na świecie! Przejęte przez przestępców maszyny najczęściej służą do przeprowadzania ataków na inne systemy komputerowe, wykradania poufnych danych i rozsyłania spamu. Niestety bardzo często zarówno użytkownicy, jak i - co gorsza - administratorzy w firmach i instytucjach, nie mają świadomości, że ich stacje robocze są używane do niecnych celów.

Bez wątpienia na ataki cyberterrorystów najbardziej narażone są urządzenia pracujące pod kontrolą Windows. Wynika to przede wszystkim z popularności tego systemu operacyjnego oraz jego dużej podatności na różnego rodzaju ataki (patrz: Załatać włamywacza, str. 34). Ryzyko infekcji zwiększają także luki w ochronie infrastruktury i brak odpowiednich systemów IPS/IDS zainstalowanych na brzegu sieci lokalnej. Prewencję należy jednak zacząć od sporządzenia właściwej polityki bezpieczeństwa i wprowadzenia podstawowych mechanizmów ułatwiających opiekę nad stacjami użytkowników.

Domena nas obroni

Zarządzanie sieciami komputerowymi liczącymi więcej niż kilkadziesiąt hostów to złożony problem, szczególnie w kontekście zapewnienia odpowiedniego poziomu bezpieczeństwa. Do typowych zadań administratora systemu informatycznego należą monitorowanie stanu zabezpieczeń, reagowanie na incydenty naruszenia bezpieczeństwa oraz przygotowywanie konfiguracji zabezpieczeń wszystkich maszyn. Równie trudne jest prawidłowe chronienie samych stacji roboczych z uwagi na różnorodność funkcji pełnionych przez poszczególne komputery. Jest to także zadanie czasochłonne ze względu na różne wersje systemów i uprawnienia użytkowników.

[...]