Artikel top billede

Her er skrækscenariet for det døde Windows XP

Sikkerhedsekspert fortæller her om det skræmmende scenarie, der kan ramme millionvis af Windows XP-brugere.

De fleste it-folk og mennesker med en ældre computer har efterhånden nok fundet ud af, at Microsoft har udsendt den sidste sikkerhedsopdatering til sit 13 år gamle Windows XP.

Computerworld har spurgt den kroatiske sikkerhedsspecialist Vanja Svajcer fra sikkerhedsfirmaet Sophos om, hvad aflivningen af det populære styresystem kan komme til at betyde.

Helt overordnet anser han fortsat brug af det bedagede styresystem mere som en risiko end en reel, tikkende trussel her og nu.

"Vi kommer nok ikke uden om, at vi er på vej ind i en smertefuld periode for Windows XP-brugere og -administratorer, når de skal undgå sårbarheder," starter Vanja Svajcer.

"I bedste fald sker der ingenting, og så er der en masse virksomheder, der har investeret hundrede af millioner kroner forgæves i ekstra sikkerhed hos Microsoft. I værste fald kan det ramme XP-maskiner i kritisk infrastruktur, og så kan det slukke lyset i København eller værre," fortsætter han.

Hvor sandsynligt er det egentlig, at der bliver fundet sårbarheder i Windows XP her efter den sidste sikkerhedsopdatering?

"Hver måned i 12 år har Microsoft udsendt opdateringer til Windows XP for at lappe sårbarheder. Derfor er det ret sandsynligt, at der bliver opdaget nye huller i de kommende dage og uger," lyder svaret fra Vanja Svajcer.

Så mange danske pc'er er ramt

Netop de mange sikkerhedsopdateringer i Windows-miljøet kan paradoksalt nok blive en sidegevinst nu, mener Vanja Svajcer.

Det skyldes, at Windows-brugere igennem årene er blevet mere bevidste om sikkerhedsrisici på deres maskiner og sørger for vedligeholdelse med software-opdateringer og anti-virus-produkter.

"Derfor er der også mange it-kriminelle, der går efter andre mål nu," forklarer han.

Mobiltruslen er hypet i Danmark

Den kroatiske sikkerhedsspecialist fortæller, at sikkerhedsbranchen hver dag ser op mod 300.000 nye, ukendte malware-kodestumper, hvoraf hovedparten er skrevet til Windows-miljøet - dog langtfra udelukkende til Windows XP.

Ud fra en graf, som Sophos har indsamlet talmaterialet til, hævder han, at 3,9 procent af alle danske computere (med eller uden Windows) er inficerede med malware, hvilket svarer nogenlunde til det globale gennemsnit.

I eksempelvis Sverige er antallet noget lavere, mens Italien er Europa-topscorer målt på antallet af inficerede maskiner. 

Mobiltruslen er hypet i Danmark 
En af de platforme, som de it-kriminelle har fået kig på som et alternativ til Windows, er Android, påpeger Vanja Svajcer.

Her er det især de såkaldt tredjeparts-app-butikker, som han peger på som en sikkerhedsrisiko.

I disse app stores er salget af apps ikke under Googles kontrol, som det ellers kendes fra Googles egen Play-butik.

"Google er lidt bagefter Apple på det område, men Google skal nok få lukket hullet, fordi sikkerhed er blevet et vigtigt område for mange brugere," siger Vanja Svajcer.

Han peger på, at Android-truslen på visse områder er overhypet på trods af, at der er mange fup-apps, der ringer op eller sender sms'er til overtakserede numre, uden at brugeren ved det.

"I et land som Danmark er Android-truslen slet ikke så stor som i eksempelvis Rusland, hvor teleinfrastrukturen er anderledes og derfor gør disse ting mulige," lyder det fra Vanja Svajcer.

Læs også:
Seks nemme råd: Sådan lever din computer længere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere