Din bedste ven er en sikkerhedsrisiko

De massedistribuerede virusangreb er på vej i graven til fordel for målrettede angreb, der kan være signeret af din bedste ven.

De massedistribuerede sikkerhedsangreb, der traditionelt har været forbundet med spredningen af virus, er på vej i graven. Nu handler det om målrettede angreb, der kan være signeret af din bedste ven.

Det viser indholdet i sikkerhedsrapporter fra både Cisco og Symantec. Tendensen bekræftes også af sikkerhedsfirmaet CSIS.

"Vi har aldrig set så mange forskellige former for ondsindet kode som i dag, men det er en rum tid siden, vi har oplevet et masseangreb som eksempelvis med 'I Love You'. Kriminaliteten bliver nemlig mere og mere fokuseret og målrettet," siger Ken Willén, sikkerhedsekspert i Symantec.

"Når et sikkerhedshul holdes i det små, opnår det ikke den store omtale, og samtidig tager det længere tid for sikkerhedsfirmaerne at lukke sårbarheden. Derved giver de kriminelle sig selv et større spillerum," siger han.

Sikkerhedsfirmaet CSIS har opgjort, at crimeware og informations-tyve findes i mere end 85 procent af den kode, som firmaet analyserer.

Det viser tydeligt, hvordan de it-kriminelle arbejder i dag og tegner samtidig et billede af de udfordringer, der venter os i 2009.

Din bedste ven bliver en trussel
Flere eksperter peger på, at sikkerhedstruslen rykker tættere på.

Det er ikke længere links fra ukendte afsendere, der ikke må åbnes i mailen. Det kan lige så godt være en Facebook-besked fra en nær ven.

Fremover bliver crimeware ikke kun spredt via e-mails og internetfora. Det foregår nemlig i stigende grad gennem sociale medier og web 2.0-applikationer såsom Facebook, YouTube, LinkedIn og MySpace.

"Grunden til, at sociale medier er oplagte for hackerne, er, at brugerne ofte er meget tillidsfulde over for disse sites, der er kommunikationsplatform for venner og bekendte. Det betyder, at brugerne sænker it-sikkerhedsparaderne, hvilket gør det nemt for de cyber-kriminelle at hacke sig ind på en brugers profil," siger Magnus Kalkuhl, virusanalytiker fra it-sikkerhedsvirksomheden Kaspersky Lab.

"Derudover er sårbarheder i programmeringen på disse sites ofte åbne i meget lang tid, hvilket gør det lettere for de cyberkriminelle at udnytte sikkerhedsbristerne," siger han.

Ken Willén, som er sikkerhedsspecialist i Symantec, peger også på, at grænsen for, hvornår man skal være på vagt er blevet udvisket.

"Det er en udfordring at være kritisk it-bruger, når navne på folk, man kender og stoler på, bruges til at sende falske invitationer og meddelelser. De går under radaren og åbner for angreb," siger han.

Målrettede applikationer
Også angreb på applikationer er blevet mere målrettede mod enkelte programmer frem for mod Windows-platformene fra Microsoft.

"Angrebene mod Windows Vista er få. 92 procent er rettet mod applikationerne," siger Ole Tom Seierstad, sikkerhedstalsmand for Microsoft i Norge

"For XP er tallene 50 - 50," siger han.

Han forklarer det blandt andet med, at brugerne i meget udbredt omfang opdaterer applikationerne.

Derfor et det i større og større omfang programmer fra tredjepartsproducenter som eksempelvis Adobe Acrobat og Flash eller Apples QuickTime-afspiller, der bliver udnyttet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.