Artikel top billede

Dine Facebook-venner er farlige

Du har sikkerheds-paraderne nede, når du færdes på de sociale netværk blandt dine digitale venner, og det bliver udnyttet af net-kriminelle. Se hvordan.

De net-kriminelle benytter i stadig stigende grad angrebsteknikker via de sociale netværk.

Ifølge Symantec Internet Security Threat Report 2010, der netop er offentliggjort, er en af de foretrukne fup-metoder at skaffe sig adgang til eksempelvis en Facebook-konto og derfra poste et link til en ondsindet webside, der spreder malware til din maskine.

En anden vej gennem sikkerhedsnettet er ved at skrive applikationer til Facebook eller oprette fup-grupper på verdens største online-community.

Det gøres eksempelvis ved at oprette en fanside. Når en bruger så er blevet lokket til at melde sig til (sammen med tusindvis af andre), har personen bag fansiden direkte adgang til at slå ondsindede beskeder op på alle brugernes profilsider.

Med andre ord: Der kan sendes spam uden noget filter til folk, der stoler på afsenderen.

Fra en Facebook-applikation kan svindleren ligledes skabe direkte adgang til alle de oplysninger og det indhold, du har på din Facebook-profil.

Ifølge Symantec er de sociale netværk blevet en meget effektiv angrebsplatform, da vi føler os trygge, fordi vi tilsyneladende er blandt venner, hvilket vi ikke nødvendigvis er.
"De cyberkriminelle har for længst fået øjnene op for de store mængder af værdifulde data, som gemmer sig på vores private sociale konti og smartphones, ikke mindst den mangel på kritisk sans, som brugerne udviser på disse platforme," siger Peter Schjøtt, sikkerhedsekspert i Symantec om resultaterne.

Gør-det-selv-angreb

En anden sikkerhedstendens i rapporten er, at gør-det-selv-værktøjer eller 'toolkits' er i stigning. 

Det betyder, at man kan købe sig til den nødvendige angrebsplatform. Man behøver således ikke være ekspert for at udøve net-kriminalitet.

I rapporten skriver Symantec, at hovedparten af de ondsindede links til websider med malware, er lavet ved hjælp af de såkaldte attack toolkits.

Angrebspakkerne gør det muligt for de cyberkriminelle at gennemføre forskellige "færdiglavede" angreb rettet mod bestemte typer af ofre, hvilket samtidig gør det let at automatisere.

Mobilen er offer

Når vi går på sociale netværk som Twitter og Facebook, sker det ofte via vores smartphone.

Samtidig downloader vi flere og flere applikationer, men dermed øger vi også risikoen for at installere ondsindede applikationer, som kan misbruges i forhold til sensitive transaktioner, som vi foretager på vores smartphones, skriver Symantec.

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder," lyder advarslen fra Symantec.

Firmaet har analyseret sig frem til, at der er sket en stigning i antallet af sårbarheder til mobile operativsystemer fra 115 i 2009 til 163 i 2010.

Tallet virker dog knap så skræmmende, når det ses i sammenhæng med det samlede antal sårbarheder i 2010. Det var 6.253.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2022: Digitalisering, sikkerhed og strategi

Hvordan bruger A.P. Møller - Mærsk cloud? Hvordan sikrer digitalisering at TV 2 kan konkurrere med streaming-tjenesterne? Og er din organisation klædt på til at håndtere et DDoS-angreb? Svarerne får du på Computerworld Summit 2022: En hel dag til dig der arbejder professionelt med it.

17. maj 2022 | Læs mere


Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?