Artikel top billede

Kan Kira Eggers beskytte NemID?

Sikkerhedsråd fra Kira Eggers er "snedig markedsføring" og "falsk sikkerhed", siger sikkerhedsekspert. Hvad med dig selv, siger Eggers.

Der er mange bud på, hvordan netbankkunder i fremtiden undgår at blive ramt af den type indbrud, som har lænset otte Danske Bank-kunder for 700.000.

Nogle af budene kan man læse på Ekstra Bladet, hvor firmaet Chicalogic med den tidligere nøgenmodel Kira Eggers ved roret, giver fire "gode råd" til at undgå NemID-indbrud.

Problemet er bare, at ingen af de fire råd hjælper. Tværtimod.

Sikkerhedsspecialist Peter Kruse fra CSIS, der er med til at optrevle nedbankindbrud, frygter, at de omvendt kan give folk en falsk tryghed.

I artiklen står der, at man kan sikre sig mod NemID-fupnummeret ved at have installeret firewall, antivirus- og anti-malware-programmer. Man kan angiveligt også beskytte sig ved at have sikre kodeord og undlade at downloade screensavers, toolbars og spil på nettet.

Det havde ikke hjulpet

Men stærke kodeord er til ingen nytte i de aktuelle tilfælde, hvor brugerne er blevet snydt til at overgive dem til svindlerne. Lige så nyttesløs ville antimalware have været:

"Anti-malware ville ikke have stoppet dette angreb. Der er her tale om en kode, som uset slipper, forbi de antivirusscannere, som vi har testet, kombineret med, at der er tale om et rootkit. I min optik ligner det (Chicalogics anbefalinger, red.) mere markedsføring af et produkt end et regulært råd. Det hele ender ud med, at man skal hente værktøjet ChicaPC-Shield. Jeg vil kalde det et tvivlsomt program og et rigtigt dårligt råd," siger Peter Kruse.

Chicalogic sælger andre sikkerhedsfirmaers produkter og markedsfører dem med lyserød indpakning og sprog uden tekniske termer henvendt til et kvindeligt publikum som beskrevet i denne artikel.
Firmaets malware-program er en indpakning af programmet Anti-Malware fra Malwarebytes, og det vil som de fleste andre malware-programmer være magtesløse mod den type NemID-indbrud, vi så i sidste uge.

"I 92 procent af de angreb, vi ser, er der tale om drive-by-infektioner, hvor der skydes mod få men også populære tredjepartsprogrammer og hvor antivirusdetektionen er blevet testet inden angrebet er gennemført. De it-kriminelle har således testet at deres malware ikke bliver detektet, ligesom de exploits der affyres også opnår lav antivirusdetektion," siger Peter Kruse. 

"Problemet er fortsat, at brugere ikke opdaterer kritiske programmer på deres PC (Flash, Adobe Reader, osv. red.) Denne problemstilling kan ikke løses med antimalware pakker. De skal løses ved dels at oplyse brugeren om risici ved ukritisk at klikke links og ikke have sin PC opdateret forsvarligt."

Kig på dig selv

Kira Eggers anerkender kritikken.

"Jeg vil give Peter Kruse ret i, at det i høj grad handler om at have ens programmer fuldt opdateret, men jeg tvivler på, at Peter Kruse ved, hvordan ChicaPC-Shield fungerer eller har kendskab til opdateringsfrekvensen i ChicaPCShield, når han udtaler sig sådan, og når han samtidig mener, at vores program og for den sags skyld MalwareBytes er "et tvivlsomt program," skriver Eggers til ComON.

Kritikken om snedig markedsføring af egne produkter vil hun dog ikke sluge.

"Så vidt jeg har observeret, er Peter Kruse selvpromoverings-mesteren selv, der ikke holder sig tilbage for at markedsføre sit "lige så ligegyldige program" Heimdal, der lover guld og grønne skove, så lige den udtalelse kan være svært at tage seriøst".

Artiklen på Ekstra Bladet har i skrivende stund affødt 81 kommentarer. En del stiller sig kritisk til sikkerhedsanbefalingerne.

Det er ikke reklame

ComON har spurgt chefredaktøren på Ekstrabladet.dk om artikler, der skrives af Chicalogic på Ekstra Bladet, skal betragtes som forbrugeroplysende journalistik eller reklame. Chefredaktøren har ikke læst den pågældende artikel men siger:

"Jeg forudsætter, at det, vi publicerer i artikelform, er journalistik, ikke reklame. Selv om det kommer fra eksterne leverandører," siger Geir Terje Ruud til ComON.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere





mest debatterede artikler

Premium
Danske Contractbook henter 185 millioner - anden kapitalindsprøjtning på kun fire måneder
Danske Contractbook henter en investering på 185 millioner kroner. Det sker blot fire måneder efter, at selskabet modtog en investering på 58 millioner kroner.
Computerworld
Stor krise i den danske it-stjerne David Heinemeiers Hanssons firma: Her er historien om dramaet, der fik en tredjedel af de ansatte i Basecamp til at smække med døren
De ansatte har i hobe forladt David Heinemeier Hanssons amerikanske succes-firma Basecamp efter en intern racisme-debat. Hvordan kunne det gå så galt?
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.