CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Her er de største it-trusler mod virksomhederne

Microsofts nye sikkerhedsrapport udpeger den største trussel mod erhvervslivets it-sikkerhed.

27. april 2012 kl. 14.01
Tim Greene Tim Greene

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.

Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.

Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.

Herudover stiller Microsoft den fulde rapport frit til rådighed.

Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.

En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.

Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.

Flere trusler

Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.

I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.

Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.

I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.

Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.

Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.

Oversat af Thomas Bøndergaard.

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej




Navnenyt fra it-danmarkVis alle »
Morten Lehn
Morten Lehn
Kim Hjalte Rübner Bang
Kim Hjalte Rübner Bang
Bojana D. Berthelsen
Bojana D. Berthelsen
Sofie Castella
Sofie Castella

Anders Byskov Stigaard
Anders Byskov Stigaard
Jesper Madsen
Jesper Madsen
Søren Møller
Søren Møller
Kenn Andersen
Kenn Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere

CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere

How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jesper Zerlang
Jesper Zerlang
Jesper Kirk
Jesper Kirk
Andreas Aaris-Larsen
Andreas Aaris-Larsen
Thomas Madsen
Thomas Madsen
Rick Vanover
Rick Vanover og Victor Engelbrecht Dohlmann
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Mikkel Heltborg Terp
Mikkel Heltborg Terp og Steen Schledermann
opinion
Tue Lystrup
Tue Lystrup
It-problemerne i det offentlige er et tragisk trekantsdrama med abekast og clickbait, som skygger for ordentlige løsninger
Læs indlæg
Artikel teaser billede

Jesper Zerlang

Der er brug for et strategisk skift i kampen mod cyberkriminalitet: Vi kan ikke holde de kriminelle ude, men vi kan forhindre, at de laver ulykker

Artikel teaser billede

Jesper Kirk

Når teknologien buldrer afsted, halter økonomistyringen ofte langt bagefter: Morgendagens CIO skal plukke i CFO’ens værktøjskasse  

Artikel teaser billede

Andreas Aaris-Larsen

Få nu lavet den beredskabsplan for cyberangreb

Artikel teaser billede

Thomas Madsen

Lad grafen vise dig vej til kreativitet med data

Mest læste klummer og blogs
Få nu lavet den beredskabsplan for cyberangreb
Klumme: Kompleksiteten i cyberangrebene stiger, og derfor kan man ikke længere nøjes med at sætte sin lid til de klassiske sikkerhedsforanstaltninger. Virksomhederne nødt til at adressere truslerne på et strategisk niveau.
Af: Andreas Aaris-Larsen
Der er brug for et strategisk skift i kampen mod cyberkriminalitet: Vi kan ikke holde de kriminelle ude, men vi kan forhindre, at de laver ulykker
Klumme: Vi bliver nødt til at anerkende, at det er umuligt at beskytte hele it-systemet mod cyberkriminelle, og at cyberangreb er uundgåelige. Desto hurtigere vi kan nå frem til den erkendelse, desto hurtigere kan vi skifte fokus fra kun at være forebyggende til også at være markant mere målrettet i handling.
Af: Jesper Zerlang
Lad grafen vise dig vej til kreativitet med data
Klumme: Vores datamængder vokser i dybde, bredde og anvendelighed. Innovation og værdiskabelse i professionelt regi handler i høj grad om at kombinere forskellige data, og jeg tror, at den grafiske vejviser bliver afgørende i fremtiden.
Af: Thomas Madsen
Tue Lystrup
opinion
Tue Lystrup
It-problemerne i det offentlige er et tragisk trekantsdrama med abekast og clickbait, som skygger for ordentlige løsninger
opinion Rick Vanover og Victor Engelbrecht Dohlmann
Bryd tabuerne om ransomware: Obligatorisk rapportering er nødvendig
Læs indlæg

Premium
Teaser billede
Domstolsstyrelsen vil bruge 600 millioner kroner på nyt specialudviklet it-system: Skal ersatte 30 år gamle systemer
Læs mere »
Dansk isenkræmmer-selskab ramt af GDPR-sag: Har ulovligt indsamlet data
Det danske backup-selskab Keepit i voldsom vækst: Er gået fra 100 til 250 medarbejdere på et år
Staten sender på ny kæmpe it-system til 100 millioner kroner på gaden med forlænget tidsfrist: Tjek planen her
Se alle »
Computerworld
Teaser billede
Test: Audi Q4 E-tron er et elbilskup med stød i
Læs mere »
Snedigt: Brug din iPad som ekstern pc-skærm
Fire Apple-nyheder, som du måske har overset fra Apples store præsentation
Holdt! Har du en AMD-processor - så vent med Windows 11
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
Læs mere »
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Dansk firma investerer kvart milliard kroner i ny it-division: Søger 100 it-medarbejdere
Se tallene: Så meget tjener nyuddannede datamatikere, dataloger og cand.it'ere i gennemsnit om måneden i Danmark
Se alle »
White paper
Teaser billede
Sådan gør du frit valg til en god forretning
Læs mere »
Performer jeres nuværende IT-setup også fra Kina og andre kontinenter?
Få overblik over forhindringer på den digitale rejse og kom hurtigt videre
Identificér og håndter sofistikerede sikkerhedsbrud hurtigt og effektivt
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »