Overblik: Så galt gik det med sikkerheden i 2013

Snowden, Java, PET og cyberkrig. Kom med på en tur gennem it-sikkerheden i 2013.

På sikkerhedsfronten har 2013 været et spændende år, ikke mindst på grund af Adobe, Edward Snowden og Oracles Java-software.

Java startede 2013, som det sluttede 2012, nemlig med sårbarheder, der konstant tiltrak sig brugernes og mediernes opmærksomhed.

I januar blev NemID-platformen også plaget af en falsk opdatering, der udgiver sig for at lukke et sikkerhedshul i programmet.

I stedet for en Java-opdatering downloadede man to ondsindede filer, én der forbinder den inficerede computer til en remote-server og én, der er en keylogger, og som samtidig installerer ransomware, der forsøger at afpresse offeret.

NemID oplevede ikke kun problemer på Java-siden.

Den danske login-løsning blev sammen med en stribe andre websider og -tjenester sat ud af spillet i forbindelse med en bølge af DDoS-angreb, der hærgede landet.

En snedig phishing-mail gjorde ligeledes årets start til en blandet fornøjelse for en lang række danskere, der hoppede på krogen. 

Ifølge Skat havde 127 personer videregivet deres kreditkort-oplysninger til bagmændene.

Vi blev også introduceret til, at hæveautomater og terminaler var blevet brugt til at høste kreditkortinformationer gennem malware, der har inficeret maskinerne.

Snowden-effekten
Edward Snowden var nok den person, der formåede at trække flest sikkerhedsoverskrifter i 2013 med offentliggørelse af stakkevis af hemmelige dokumenter fra den amerikanske regering.

Selv begrundede han sine handlinger således.

Den tidligere operative chef i PET Hans Jørgen Bonnichsen langede i den forbindelse hårdt ud efter manglende privatliv på nettet.

"Ikke engang NSA kan holde styr på sikkerheden. Det understreger vel med al tydelighed, at der intet privatliv er tilbage," sagde han i et interview med Computerworld.

"Privatlivet er fuldstændig forsvundet," lød hans vurdering.

Kineserne, der har været yndlingsskurken i spionkrigen, endte dog med at blive vores venner, selv om amerikanere og andet godtfolk så lamslået til.

Huawei underskrev en aftale til fire milliarder kroner med den danske teleleverandør TDC om at drive telenettet.

Spionage behøver dog ikke altid være kedeligt, hvilket du kan se i dette galleri: 10 vilde spion-gadgets

Det store hack
Skal man pege på et enkelt firma, der virkelig trådte i sikkerhedsspinaten i 2013, er Adobe et oplagt valg. 

Millioner af konti til virksomhedens brugere blev hacket og lagt på nettet. 

360.000 af dem havde en mail-adresse, der sluttede på .dk.

Der blev rettet nogle brugeroplysninger i kongeriget efter den episode.

Cyber-krigen har også bidt sig fast hos politikere og myndigheder, der brugte efteråret til at starte deres helt egen krig. 

Dog kun i øvelsesform.

På Computerworld tog vi også temperaturen på, om antivirus og mobiltelefoner var ved at smelte sammen. 

Truslen mod mobilen er udråbt som en stor sikkerhedsrisiko, men der går vist noget tid endnu, før den bliver konkret.

Klar til 2014?
Et forsigtigt sikkerhedskig ind i 2014 kommer nok til at handle en del om Windows XP, der har tjent sine brugere trofast i herrens mange år.

Windows XP-supporten ophører nemlig den 8. april næste år, men der er stadig mange steder, man anvender styresystemet fra Microsoft.

Microsoft nåede i øvrigt at udsende 106 sikkerhedsrettelser i 2013 via tirsdagsopdateringerne. 

Det er en stigning på 28 procent i forhold til 2012.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Premium
Kåring som Danmarks bedste Microsoft-partner tog fusen på Delegate: "Vi står der som tre skoleelever. Det var helt uventet og enormt sjovt"
Kåringen af Delegate som Danmarks bedste Microsoft-partner kom som en kæmpe overraskelse for holdet. "Vi står der som tre skoleelever. Det var helt uventet, og vores forberedelser røg i vasken. Det var enormt sjovt og en positiv overraskelse. Men jeg tror de måtte klippe i optagelserne bagefter, for vi var helt rundt på gulvet," siger direktør Jakob Schou.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.