Artikel top billede

Kan Kira Eggers beskytte NemID?

Sikkerhedsråd fra Kira Eggers er "snedig markedsføring" og "falsk sikkerhed", siger sikkerhedsekspert. Hvad med dig selv, siger Eggers.

Der er mange bud på, hvordan netbankkunder i fremtiden undgår at blive ramt af den type indbrud, som har lænset otte Danske Bank-kunder for 700.000.

Nogle af budene kan man læse på Ekstra Bladet, hvor firmaet Chicalogic med den tidligere nøgenmodel Kira Eggers ved roret, giver fire "gode råd" til at undgå NemID-indbrud.

Problemet er bare, at ingen af de fire råd hjælper. Tværtimod.

Sikkerhedsspecialist Peter Kruse fra CSIS, der er med til at optrevle nedbankindbrud, frygter, at de omvendt kan give folk en falsk tryghed.

I artiklen står der, at man kan sikre sig mod NemID-fupnummeret ved at have installeret firewall, antivirus- og anti-malware-programmer. Man kan angiveligt også beskytte sig ved at have sikre kodeord og undlade at downloade screensavers, toolbars og spil på nettet.

Det havde ikke hjulpet

Men stærke kodeord er til ingen nytte i de aktuelle tilfælde, hvor brugerne er blevet snydt til at overgive dem til svindlerne. Lige så nyttesløs ville antimalware have været:

"Anti-malware ville ikke have stoppet dette angreb. Der er her tale om en kode, som uset slipper, forbi de antivirusscannere, som vi har testet, kombineret med, at der er tale om et rootkit. I min optik ligner det (Chicalogics anbefalinger, red.) mere markedsføring af et produkt end et regulært råd. Det hele ender ud med, at man skal hente værktøjet ChicaPC-Shield. Jeg vil kalde det et tvivlsomt program og et rigtigt dårligt råd," siger Peter Kruse.

Chicalogic sælger andre sikkerhedsfirmaers produkter og markedsfører dem med lyserød indpakning og sprog uden tekniske termer henvendt til et kvindeligt publikum som beskrevet i denne artikel.
Firmaets malware-program er en indpakning af programmet Anti-Malware fra Malwarebytes, og det vil som de fleste andre malware-programmer være magtesløse mod den type NemID-indbrud, vi så i sidste uge.

"I 92 procent af de angreb, vi ser, er der tale om drive-by-infektioner, hvor der skydes mod få men også populære tredjepartsprogrammer og hvor antivirusdetektionen er blevet testet inden angrebet er gennemført. De it-kriminelle har således testet at deres malware ikke bliver detektet, ligesom de exploits der affyres også opnår lav antivirusdetektion," siger Peter Kruse. 

"Problemet er fortsat, at brugere ikke opdaterer kritiske programmer på deres PC (Flash, Adobe Reader, osv. red.) Denne problemstilling kan ikke løses med antimalware pakker. De skal løses ved dels at oplyse brugeren om risici ved ukritisk at klikke links og ikke have sin PC opdateret forsvarligt."

Kig på dig selv

Kira Eggers anerkender kritikken.

"Jeg vil give Peter Kruse ret i, at det i høj grad handler om at have ens programmer fuldt opdateret, men jeg tvivler på, at Peter Kruse ved, hvordan ChicaPC-Shield fungerer eller har kendskab til opdateringsfrekvensen i ChicaPCShield, når han udtaler sig sådan, og når han samtidig mener, at vores program og for den sags skyld MalwareBytes er "et tvivlsomt program," skriver Eggers til ComON.

Kritikken om snedig markedsføring af egne produkter vil hun dog ikke sluge.

"Så vidt jeg har observeret, er Peter Kruse selvpromoverings-mesteren selv, der ikke holder sig tilbage for at markedsføre sit "lige så ligegyldige program" Heimdal, der lover guld og grønne skove, så lige den udtalelse kan være svært at tage seriøst".

Artiklen på Ekstra Bladet har i skrivende stund affødt 81 kommentarer. En del stiller sig kritisk til sikkerhedsanbefalingerne.

Det er ikke reklame

ComON har spurgt chefredaktøren på Ekstrabladet.dk om artikler, der skrives af Chicalogic på Ekstra Bladet, skal betragtes som forbrugeroplysende journalistik eller reklame. Chefredaktøren har ikke læst den pågældende artikel men siger:

"Jeg forudsætter, at det, vi publicerer i artikelform, er journalistik, ikke reklame. Selv om det kommer fra eksterne leverandører," siger Geir Terje Ruud til ComON.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere