Artikel top billede

Se de 10 største sikkerhedsproblemer netop nu

Her kan både du, som er it-chef og du, som er almindelig bruger få et overblik over, hvor du skal holde tungen lige i munden. Se de værste trusler i øjeblikket.

2010 var et år, der bød på enorm opfindsomhed fra de net-kriminelle og over en bred kam var tendensen, at angrebene blev mere udspekulerede, målrettede og avancerede.

Det konkluderer sikkerhedsorganisationen DK-Cert, som netop har udgivet en rapport, der tager temperaturen på sikkerheden i it-Danmark i 2010.

I gennempløjningen af it-sikkerhedsproblemerne har DK-Cert fundet 10 fremherskende tendenser.

De handler blandt andet om, at misbrug ikke længere er forbeholdt Windows-brugere, men rammer på tværs af systemer og platforme, som Mac og Android, og beskyttelses-teknologierne har vanskeligere ved at følge med.

Skyen får tæv

Spam og phishing-mails bliver i stigende grad udfærdiget på dansk og med indhold, som modtageren kan relatere sig til, hvilket tegner et billede af større målrettethed og professionalisme.

Målrettetheden afspejles af Stuxnet-ormen, der indtil nu har tegnet det tvivlsomme højdepunkt for, hvor målrettet og avanceret malware kan være.

Det allestedsnærværende cloud computing får ikke kun opmærksomhed fra virksomhedernes it-chefer. De net-kriminelle har ligeledes lugtet, at skyen er kommet for at blive. I året der gik, var der således angreb på og fra services placeret i skyen.

DK-Cert har udarbejdet en 10-punktsliste med de positive og negative tendenser, der var kendetegnende for 2010, og som vi stadig skal holde øje med i 2011.

De 10 største tendenser:

Færre angreb målrettet de danske netbanker. I 2010 oplevede de danske banker et fald i misbrug af kundernes netbankkonti, og der var ingen større målrettede angreb. Indførelsen af NemID kan kun for sidste halvdel af 2010 tilskrives en del af æren for dette.

Stigende udnyttelse af sårbarheder ved læsning af PDF-dokumenter. PDF-dokumenter var en væsentlig kilde til spredning af malware ved udnyttelse af sårbarheder i Adobes PDF-læser. Også andre populære tredjepartsfilformater som Adobe Flash og Apples QuickTime var under angreb.

Cross platform Malware. Der har tidligere været malware målrettet mod Mac OS. 2010 bød dog på det endelige gennembrud for malware målrettet flere platforme. Eksempelvis kom der sidst på året en variant af Koobface til Mac OS.

Malware til mobile platforme. Som det bløde mål, som ofte ikke er beskyttet af antivirusprogrammer, blev mobile platforme mål for malware. Der har tidligere været malware målrettet iPhone, men i 2010 kom også Android-baserede telefoner med på listen.

Malware på sociale medier. Sociale netværkssteder som Facebook blev i stigende grad benyttet til spredning af links til malware, spam og phishing eller til spredning af malware gennem sårbare applikationer.

Ransomware tager data som gidsel. Malware krypterede brugernes data eller fandt kopibeskyttet materiale på brugernes pc. Mod udbetaling af en løsesum kunne man herefter få dekrypteret sine data eller slippe for sagsanlæg. Ransomware indgik som nyt begreb i ordbogen og spredte sig hovedsagelig via P2P-netværk.

Mere målrettet og avanceret malware. Med Stuxnet i spidsen udgjorde 2010 et højdepunkt for, hvor avanceret og målrettet malware kan være. Forplumring af kode, flere lag af kryptering og avancerede algoritmer til download og opdatering er reglen er snarere end undtagelsen. Derfor er genkendelsesraten faldende hos de store antivirusproducenter.

Angreb fra skyen. Med DDoS as a service har internet-kriminelle overtaget principper og terminologi fra cloud computing. Året bød også på brug af cloud computing til at knække krypteringsalgoritmer, brute-force-angreb og lignende.

Datalækage i system. WikiLeaks bød på nye muligheder for offentliggørelse af fortrolige data, der ikke længere behøver at blive glemt, tabt eller stjålet. Tjenesten leverede en mulighed for alle dem, der mente, at hemmeligtstemplede dokumenter havde offentlighedens interesse, uden man selv skulle stå til ansvar for offentliggørelsen.

Brugernes egne data brugt til social engineering. Data fra brugernes pc, sociale netværkskonti eller andre online-tjenester blev benyttet til at målrette og øge troværdigheden af online-svindel.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere