Artikel top billede

Her er skrækscenariet for det døde Windows XP

Sikkerhedsekspert fortæller her om det skræmmende scenarie, der kan ramme millionvis af Windows XP-brugere.

De fleste it-folk og mennesker med en ældre computer har efterhånden nok fundet ud af, at Microsoft har udsendt den sidste sikkerhedsopdatering til sit 13 år gamle Windows XP.

Computerworld har spurgt den kroatiske sikkerhedsspecialist Vanja Svajcer fra sikkerhedsfirmaet Sophos om, hvad aflivningen af det populære styresystem kan komme til at betyde.

Helt overordnet anser han fortsat brug af det bedagede styresystem mere som en risiko end en reel, tikkende trussel her og nu.

"Vi kommer nok ikke uden om, at vi er på vej ind i en smertefuld periode for Windows XP-brugere og -administratorer, når de skal undgå sårbarheder," starter Vanja Svajcer.

"I bedste fald sker der ingenting, og så er der en masse virksomheder, der har investeret hundrede af millioner kroner forgæves i ekstra sikkerhed hos Microsoft. I værste fald kan det ramme XP-maskiner i kritisk infrastruktur, og så kan det slukke lyset i København eller værre," fortsætter han.

Hvor sandsynligt er det egentlig, at der bliver fundet sårbarheder i Windows XP her efter den sidste sikkerhedsopdatering?

"Hver måned i 12 år har Microsoft udsendt opdateringer til Windows XP for at lappe sårbarheder. Derfor er det ret sandsynligt, at der bliver opdaget nye huller i de kommende dage og uger," lyder svaret fra Vanja Svajcer.

Så mange danske pc'er er ramt

Netop de mange sikkerhedsopdateringer i Windows-miljøet kan paradoksalt nok blive en sidegevinst nu, mener Vanja Svajcer.

Det skyldes, at Windows-brugere igennem årene er blevet mere bevidste om sikkerhedsrisici på deres maskiner og sørger for vedligeholdelse med software-opdateringer og anti-virus-produkter.

"Derfor er der også mange it-kriminelle, der går efter andre mål nu," forklarer han.

Mobiltruslen er hypet i Danmark

Den kroatiske sikkerhedsspecialist fortæller, at sikkerhedsbranchen hver dag ser op mod 300.000 nye, ukendte malware-kodestumper, hvoraf hovedparten er skrevet til Windows-miljøet - dog langtfra udelukkende til Windows XP.

Ud fra en graf, som Sophos har indsamlet talmaterialet til, hævder han, at 3,9 procent af alle danske computere (med eller uden Windows) er inficerede med malware, hvilket svarer nogenlunde til det globale gennemsnit.

I eksempelvis Sverige er antallet noget lavere, mens Italien er Europa-topscorer målt på antallet af inficerede maskiner. 

Mobiltruslen er hypet i Danmark 
En af de platforme, som de it-kriminelle har fået kig på som et alternativ til Windows, er Android, påpeger Vanja Svajcer.

Her er det især de såkaldt tredjeparts-app-butikker, som han peger på som en sikkerhedsrisiko.

I disse app stores er salget af apps ikke under Googles kontrol, som det ellers kendes fra Googles egen Play-butik.

"Google er lidt bagefter Apple på det område, men Google skal nok få lukket hullet, fordi sikkerhed er blevet et vigtigt område for mange brugere," siger Vanja Svajcer.

Han peger på, at Android-truslen på visse områder er overhypet på trods af, at der er mange fup-apps, der ringer op eller sender sms'er til overtakserede numre, uden at brugeren ved det.

"I et land som Danmark er Android-truslen slet ikke så stor som i eksempelvis Rusland, hvor teleinfrastrukturen er anderledes og derfor gør disse ting mulige," lyder det fra Vanja Svajcer.

Læs også:
Seks nemme råd: Sådan lever din computer længere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
I denne undersøgelse fra F-Secure giver knap 2.000 ledende personer på tværs af hele Europa deres bud på, hvor de vil prioritere indsatsen i år – og hvad de opfatter som virksomhedernes mest presserende udfordringer på cybersikkerhedsfronten.