Sådan foregår et netbank-indbrud med NemID

Hvordan kan det lade sig gøre at stjæle over seks millioner kroner fra danske netbanker? En sikkerhedsekspert giver dig forklaringen her.

I Danmark har vi oplevet en stigning i antallet af netbank-indbrud og i de beløb, som de it-kriminelle stikker af sted med.

Sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group forklarer til Computerworld, at netbank-tyverierne i mange tilfælde skyldes menneskelige uforsigtigheder snarere end tekniske problemer med eksempelvis vores NemID-loginløsning.

"Vi kan godt glemme alt om 100 procent sikkerhed. For ligegyldigt, hvilket sikkerhedssystem du stiller med, sidder det svageste led foran skærmen i form af brugeren," siger Peter Kruse.

Han illustrerer sin pointe ved at fortælle, hvordan it-kriminelle angriber de danske bankkonti i form af realtids-phishing af folks NemID-oplysninger, når vi skal til at logge på netbanken.

Historien handler i bund og grund om manglende software-opdateringer, lemfældig færden på internettet, naiv tro på autoriteter og manglende kritisk sans, når overraskende pop up-vinduer dukker op og beder om oplysninger, som en rigtig bank aldrig kunne finde på at spørge efter i en kommunikation på nettet.

Den gamle software skaber huller
Peter Kruse forklarer, at selv med en spritny computer på skrivebordet foran dig, kan du ikke vide dig sikker mod forsøg på netbanksindbrud.

Det skyldes, at mange pc'er kommer med præinstalleret software, som måske er lagt på maskinen et halvt år, før nogen køber og bruger computeren.

"Der kan ligge gamle versioner af præinstallerede tredjepartsprogrammer som Adobe Reader, Java og Quicktime, som alle har haft sårbarheder, der kan bruges til et netangreb. Det kan der naturligvis også på de computere, som folk har brugt i længere tid," forklarer Peter Kruse.

Såfremt en bruger med forældet - og dermed også sårbart - tredjeparts programmel uforvarende havner på en kompromitteret eller direkte fjendtlig hjemmeside, kan ulappede sårbarheder i eksempelvis Adobe Reader, Java eller Quicktime blive udnyttet som brohoved i et netbanks-angreb ved, at de it-kriminelle kan lægge en trojaner på din computer.

Trojaneren vil typisk lægge sig til at slumre i baggrunden på din maskine og i alt stilhed opsnappe oplysninger som eksempelvis brugernavn og password til Facebook og eventuelt adgang til FTP-servere, som mange anvender til at vedligeholde indholdet på deres websteder.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i små og mellemstore virksomheder

Et hackerangreb kan ende med konkurs for mindre virksomheder. Hackerne bliver dygtigere og dygtigere, og det resulterer i at omkring hver tredje danske virksomhed hvert år rammes af et ondsindet hackerangreb eller en virus. Hvis angrebet lykkes, har det den fatale konsekvens, at op imod halvdelen af de mindre virksomheder ender med at gå konkurs.

11. december 2018 | Læs mere


Software defined WAN

En ny generation af WAN er opstået, hvor optimering, automatisering og synlighed er kritiske faktorer for en samlet løsning. På denne How To får du overblik over fordelene ved SD-WAN - og du får indblik i, hvordan du hurtigst og nemmest når i mål med implementering af SD-WAN.

12. december 2018 | Læs mere


STYRK FORRETNINGEN MED CUSTOMER EXPERIENCE

På konferencen ”Styrk forretningen med costumer experience” kan du lære hvordan, du får skabt den afgørende gode oplevelse for dine kunder eller brugere. Oplevelser der kan mærkes – og oplevelser, som bunder i teknologiske værktøjer som softwarerobotter, RPA og AI.

13. december 2018 | Læs mere





mest debaterede artikler

Premium
IBM siger farvel til Lotus Notes: Her er historien om systemet, der var elsket af konsulenter, hadet af slutbrugere - og en vigtig del af Stein Bagger-sagen
IBM's milliardsalg af Notes kan blive enden på eventyret om et af historiens mest succesfulde stykker enterprise-software. Gennem mere end 30 år har Notes været elsket af it-folk og konsulenter, hadet af frustrerede slutbrugere og spillet en birolle i Stein Baggers spektakulære svindel.
Computerworld
Microsoft smider håndklædet i ringen: Vil lukke Microsoft Edge og bygge ny open source-browser i Windows 10
Det kan snart være slut med den udskældte webbrowser Microsoft Edge i Windows 10. Allerede i første halvår af 2019 kan Microsofts egen browser blive erstattet af en ny open source-browser bygget på Chromium.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Sådan flytter du din Dynamics løsning i skyen
I dette Whitepaper fokuseres der på hvordan din virksomheds eksisterende Dynamics CRM on-premise løsning kan flyttes i skyen til en Microsoft Dynamics 365 online platform, og hvilke fordele og ulemper der er ved det i forhold til On-premise. Der er i dag bred enighed om, at en online løsning er langt mere omkostningseffektiv og lettere at drifte samtidig med, at den giver betydelig flere fordele i forhold til funktionalitet. Hent dit Whitepaper i dag, og bliv klogere på de næste skridt i processen.