Symantec: Angrebsmønstre har ændret sig

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

John Thompson, direktør for Symantec, fortalte om nye typer af angreb og angribere under sit oplæg ved det netop afsluttede Veritas Vision.

Ifølge John Thompson er den typiske angriber i dag en anden, end for få år siden. Hvor det tidliger var såkaldet "script-kiddies" der udelukkende angreb sites på internettet, for at blive kendt i hacker-kredse, er det i dag andre og grovere angreb, som både privatpersoner og virksomheder udsættes for.

»Vi kan se en helt klar trend, der går væk fra den såkaldte web-graffiti, og hen i mod egentlig økonomisk kriminalitet på nettet. Der er rigtig mange svindelnumre derude, der har til formål at lokke folks kreditkortinformationer og personlige data fra dem, for at benytte dem til økonomisk kriminalitet,« sagde John Thompson foran godt 3000 tilhørere på Veritas Vision.

Han henviste til de utallige phishing-numre der kører på nettet i øjeblikket. Phishing lokker folk hen på falske hjemmesider - for eksempel for en bank - og forsøger at lokke deres kreditkortinformationer fra dem. Han nævnte også Bank of America, der for nylig måtte gå ud og oplyse en stor del af sine kunder om, at kreditkortinfomationer var blevet stjålet fra bankens it-systemer.

»Phishing og datatyveri er et stort problem derude, og rigtig mange mennesker falder i fælden,« sagde John Thompson.

Ifølge John Thompson er en del af løsningen mere proaktivitet - mere forebyggende arbejde og opmærksomhed på it-sikkerheden. Han fremhævede blandt andet SQL-slammer ormen, som en af de begivenheder der virkelige havde sat proaktivitet på dagsordenen. I følge John Thompson kostede alene oprydningen efter SQL-slammer i nærheden af 1 milliard dollar.

»Slammer er den mest succesfulde orm, vi har set til dato. Den lykkedes med at lægge store dele af internettet ned på rekordtid. På trods af at man havde kendt til hullet som ormen udnyttede i mere end 6 måneder, så kom slammer totalt bag på mange virksomheder. SQL slammer var med til at få proaktivitet på dagsordenen,« sagde John Thompson.

Han mente, at en del af den proaktive dagsorden, også omfattede bedre uddannelse af de mennesker der bruger it-systemer til daglig.

»Vi skal væk fra at tale teknik, og fokusere mere på det menneskelige element i it-sikkerheden. Hvis vi lærer folk de mest almindelige regler for fornuftig omgang med it, så vil vi ad den vej kunne eliminere mange af problemerne,« lød det fra talerstolen.