Artikel top billede

(Foto: Dan Jensen)

Sikkerheden sejler: Her vil hackerne ramme dig i det kommende år

Hackerne opruster og bliver dygtigere og mere avancerede for hver dag, der går. Se her, hvor sikkerheds-slaget kommer til at stå i den kommende tid.

Hackernes metoder bliver mere og mere avancerede, og de cyberkriminelles vingefang bliver større og større i takt med, at internettets og digitaliseringens udbredelse vokser.

I dag færdes vi med internettet i lommen, når vi bevæger os rundt. Og mængden af vigtige data, som opbevares og cirkulerer på nettet, stiger for hver eneste dag, der går.

Det er noget, som hackerne sigter efter at udnytte.

Det fremgår af sikkerhedsfirmaets McAfees store sikkerhedsrapport for 2014, der belyser de nye sikkerheds-tendenser, som vi bør forholde os til i det kommende år.

Mobil er i kikkerten

De mobile apparater er blandt de absolutte hacker-hovedmål i det kommende år.

Det er kun de færreste, der i dag kører sikkerhedsprogrammer på deres smartphones, selv om antallet af angreb ifølge McAfee står til at stige markant i 2014.

Det drejer sig især om angreb, der sigter efter at høste data uden at blive opdaget.

Ifølge sikkerhedsfirmaet steg antallet af denne type angreb med 33 procent i 2013, mens antallet af tilsvarende angreb på pc'er var på niveau med 2012.

Den tendens venter sikkerhedsfirmaet vil fortsætte. Hackerne er med andre ord i fuld gang med at skifte fokus fra pc'er til mobile maskiner.

Ikke mindst styresystemet Android har hackernes bevågenhed. McAfee har tidligere peget på en ny type malware, der gør det muligt at bypasse validationen af digitale signaturer.

Det kan du læse mere om her: Disse områder er ekstra farlige lige nu.

Den danske sikkerhedsekspert Shehzad Ahmad skrev for nylig i Computerworld, at der findes masser af skadelige programmer til smartphones, men at de kun rammer ganske få telefoner.

Det kan du læse mere om her: Så sikker er din smartphone - bliver næsten aldrig ramt af malware.

Gidsler og løsepenge

Hijacking af pc'er og servere. Fulgt af kontante krav om løsepenge for at igen at frigive dem, så de bliver brugbare igen.

Ifølge McAfee er denne model under fremmarch i hackerkredse, hvor der ikke mindst arbejdes på at udvikle såkaldt ransomware, der er programmer udviklet specielt til at hijacke og overtage pc'er og servere og dernæst gøre dem ubrugelige.

Det er ikke usandsynligt, at løsepengene vil blive opkrævet i de nye virtuelle valutaer, der er meget svære at spore.

Staten hacker også

Stats-organiseret

De seneste måneder har vist, at flere stater allerede er involveret i overvågning af internet-trafik i høj grad.

Det blev understreget med den omfattende NSA-sag, der påviste, at den amerikanske regering udfører systematisk, usynlig og detaljeret, avanceret overvågning i meget stor skala af internettet.

Ifølge McAfee er det noget, som vi vil komme til at se mere af - og på mange områder, der tæller computere, smartphones og netværk hos både private, stater og i erhvervslivet, hvor mange virksomheder styrer eller kontrollerer forskellig infrastruktur, der er nødvendig for at holde samfundene kørende.

Sociale netværk - din pc er særlig udsat

De sociale tjenester har i flere år spillet en central rolle i udviklingen af verdens internetbrug.

Brugerne er strømmet til i millionvis, og det er noget, som også de cyberkriminelle har kig på.

McAfee vurderer således, at antallet af såkaldte 'sociale angreb' vil stige markant.

De 'sociale angreb' sigter primært efter at narre passwords eller identiteter fra folk, som blandt andet skal kunne anvendes til at opsætte rigtige angreb mod virksomheder eller lignende.

McAfee mener, at også mange virksomheder er i færd med at forberede sig på sociale angreb på konkurrenter, så de kan få fingre i nye planer, produkt-ideer, kvikke ansatte, strategier, forretningsplaner og lignende.

Det bedste forsvar - massiv data-analyse

Ifølge McAfee vil massiv data-analyse være en af de bedste måder at sikre sine netværk og systemer på.

Med dataovervågning kan man nemlig opdage indtrængende, inden de får penetreret forsvars-værkerne helt, og altså dermed inden systemerne bliver kompromiteret.

Ifølge sikkerhedsfirmaet tyder meget nemlig på, at de 'almindelige' og klassiske it-sikkerhedssystemer i dag er ved at blive overhalet af hackerne.

Derfor er det nødvendigt med en langt mere avanceret, automatisk og omfattende tilgang til sikkerhed i den kommende tid.

Læs også:

Farlige hacker-fif: Her er hackernes hemmelige metoder

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc

Trin for trin: Sådan forsvarer du dig mod it-angreb

Vær forsigtig: Disse områder er ekstra farlige lige nu




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere