Hevder Sony kunne avverget innbrudd

- Brukte utdatert webserver og manglet brannmur.

16. mai 2011 - 09:00

I helgen ble det kjent at Sonys Playstation Network tas gradvis opp igjen, etter nesten én måneds nedetid. Sony måtte stenge sitt spillnettverk før påsken grunnet omfattende datainnbrudd.

Først én uke etter angrepet innrømmet selskapet at persondata tilhørende mer enn 100 millioner kunder var stjålet, inkludert flere titalls tusen kredittkortopplysninger.

Sony har måttet tåle flengende kritikk etterpå, ikke bare for å ventet så lenge med å varsle de berørte kundene.

Spørsmålet mange har stilt seg er hva Sony kunne gjort annerledes. Svaret er en hel del, ifølge sikkerhetseksperter.

I en kongresshøring i USA ble det hevdet at Sony benyttet gammel og upatchede versjoner av webserveren Apache.

De hadde heller ingen brannmur, ifølge pressereferater fra blant annet VentureBeat.

Oppdatert:

Bruken av utdatert webserver er senere tilbakevist av nettstedet Bitmob. Ved hjelp av Googles cache-mekanisme skal de ha avdekket at Sony benyttet Apache versjon 2.2.17, som var nyeste utgave da angrepet fant sted.

- Alt jeg har sett tyder på at innbruddet i stor grad kunne vært avverget, sier Stan Stahl fra sikkerhetsorganisasjonen Information Systems Security Association til PC World.

Ingen har så langt påtatt seg ansvaret for datainnbruddet, men Sony ser hendelsen i sammenheng med tjenestenektangrep fra nettaktivistene Anonymous, som ble iverksatt i protest mot at selskapet har saksøkt Playstation 3-hackeren George Hotz.

Representanter for den anonyme, løst sammensatte grupperingen har i flere pressemeldinger benektet dette, men avviser ikke at individuelle medlemmer kan ha vært involvert.

Gigantselskaper som Sony har et særskilt behov for å investere betydelige ressurser for avverge angrep, mener informasjonssjef Steve Santorelli i det Chigaco-baserte sikkerhetsselskapet Team Cymru.

- Er du et stort nok mål risikerer du at mengder av svært talentfulle mennesker med mye ressurser og tid hamrer løs på systemene dine, sier han ifølge PC World.

- Beskytt deg selv

Santorelli, som har bakgrunn både som etterforsker i Scotland Yards datakrimavdeling og som sikkerhetsekspert i Microsoft, advarte samtidig at det ikke finnes noen enkel tilnærming for å unngå innbrudd i nettverk.

- Hvis det er én ting du bør ha lært etter angrepet mot Sony er det at slik er realiteten nå. Du har et ansvar for å beskytte deg selv, dine nettverk, din familie og egen informasjon. Ingen andre vil gjøre det for deg, sier han.

Rådene han gir i sammenhengen er å ikke ha samme passord på alle nettjenester, å følge ekstra nøye med på kontobevegelser og å benytte et eget separat kredittkort til netthandel.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.