Artikel top billede

Dine Facebook-venner er farlige

Du har sikkerheds-paraderne nede, når du færdes på de sociale netværk blandt dine digitale venner, og det bliver udnyttet af net-kriminelle. Se hvordan.

De net-kriminelle benytter i stadig stigende grad angrebsteknikker via de sociale netværk.

Ifølge Symantec Internet Security Threat Report 2010, der netop er offentliggjort, er en af de foretrukne fup-metoder at skaffe sig adgang til eksempelvis en Facebook-konto og derfra poste et link til en ondsindet webside, der spreder malware til din maskine.

En anden vej gennem sikkerhedsnettet er ved at skrive applikationer til Facebook eller oprette fup-grupper på verdens største online-community.

Det gøres eksempelvis ved at oprette en fanside. Når en bruger så er blevet lokket til at melde sig til (sammen med tusindvis af andre), har personen bag fansiden direkte adgang til at slå ondsindede beskeder op på alle brugernes profilsider.

Med andre ord: Der kan sendes spam uden noget filter til folk, der stoler på afsenderen.

Fra en Facebook-applikation kan svindleren ligledes skabe direkte adgang til alle de oplysninger og det indhold, du har på din Facebook-profil.

Ifølge Symantec er de sociale netværk blevet en meget effektiv angrebsplatform, da vi føler os trygge, fordi vi tilsyneladende er blandt venner, hvilket vi ikke nødvendigvis er.
"De cyberkriminelle har for længst fået øjnene op for de store mængder af værdifulde data, som gemmer sig på vores private sociale konti og smartphones, ikke mindst den mangel på kritisk sans, som brugerne udviser på disse platforme," siger Peter Schjøtt, sikkerhedsekspert i Symantec om resultaterne.

Gør-det-selv-angreb

En anden sikkerhedstendens i rapporten er, at gør-det-selv-værktøjer eller 'toolkits' er i stigning. 

Det betyder, at man kan købe sig til den nødvendige angrebsplatform. Man behøver således ikke være ekspert for at udøve net-kriminalitet.

I rapporten skriver Symantec, at hovedparten af de ondsindede links til websider med malware, er lavet ved hjælp af de såkaldte attack toolkits.

Angrebspakkerne gør det muligt for de cyberkriminelle at gennemføre forskellige "færdiglavede" angreb rettet mod bestemte typer af ofre, hvilket samtidig gør det let at automatisere.

Mobilen er offer

Når vi går på sociale netværk som Twitter og Facebook, sker det ofte via vores smartphone.

Samtidig downloader vi flere og flere applikationer, men dermed øger vi også risikoen for at installere ondsindede applikationer, som kan misbruges i forhold til sensitive transaktioner, som vi foretager på vores smartphones, skriver Symantec.

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder," lyder advarslen fra Symantec.

Firmaet har analyseret sig frem til, at der er sket en stigning i antallet af sårbarheder til mobile operativsystemer fra 115 i 2009 til 163 i 2010.

Tallet virker dog knap så skræmmende, når det ses i sammenhæng med det samlede antal sårbarheder i 2010. Det var 6.253.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere