Cert-fi neuvoo, miten hyökkääjiä voi estää
2
Suomalaiset operaattorit ovat viime päivinä suodattaneet liikennettä yhteen rikollisten käyttämään operaattoriin. Sen seurauksena verkoista on löytynyt tuhansia saastuneita suomalaiskoneita. Cert-fi neuvoo, että tarjolla on laaja ja ilmainen suodatuslista, jolla rikollisten toimia voi estää.
Cert-fi kertoo artikkelissaan Drop-listasta (Don't Route or Peer), jota pitää yllä roskapostittajia seuraava Spamhaus-projekti. Listalle päätyneitä verkkoja käytetään lähes yksinomaan tietoturvaa vaarantaviin tarkoituksiin. Cert-fi toteaa, että listan verkkoihin suuntautuva liikenne voidaan tulkita pääosin haittaohjelmien aiheuttamaksi.
Yritykset voivat suodattaa täysin vapaasti
Cert-fi toteaa, että teleoperaattoreiden on vaikeampaa käyttää tällaisia estolistoja. Viestintämahdollisuudet halutaan pitää tasavertaisina ja syrjimättöminä ja myös sananvapauden kysymyksiä voi herätä. Puuttumisen kynnys on siksi korkeampi.
Yrityksillä ei kuitenkaan ole tällaisia rajoituksia, sillä he saavat päättää itse, mihin he verkkojaan ja tietokoneitaan käyttävät. Yritysten on siksi helppoa käyttää esimerkiksi Drop-listaa suodattaakseen saastuneita koneita oman organisaationsa verkosta.
