Artikel top billede

Du udgør selv den største sikkerhedstrussel

Det kan godt være, at nogle styresystemer er mere sikre end andre, men den allerstørste sikkerhedstrussel mod virksomhederne er deres egne naive brugere.

Computerworld News Service: Hvem har det sikreste styresystem? Apple, Google eller Microsoft?

Ifølge en sikkerhedsekspert er det i virkeligheden brugeren af operativsystemet, der gør den største forskel.

"Microsoft har ikke monopol på tekniske sårbarheder," siger Zulfikar Ramzan, der er technical director of Symantec Security Response.

Nutidens online-kriminelle går i højere grad efter brugernes opførsel end efter tekniske fejl i styresystemet.

"Det er meget nemmere at gøre det på den måde," siger Zulfikar Ramzan. "Man skal ikke bruge så mange tekniske færdigheder for at finde en person, der måske i et øjebliks svaghed kan fristes til at åbne en vedhæftet fil med ondsindet indhold."

Trenden er blevet mere tydelig inden for de seneste to år. På nuværende tidspunkt er det kun omkring tre procent af den ondsindede software, som Symantec støder på, der er bygget op omkring tekniske sårbarheder.

De sidste 97 procent lever enten af at efterligne de første tre procent, eller - og mere sandsynligt - forsøger at snyde brugerne gennem en eller anden form for 'social engineering', fortæller Zulfikar Ramzan.

Med andre ord; de fleste angribere går efter de menneskelige og ikke de tekniske sårbarheder. Nøglen er at få folk til, som regel ved hjælp af psykologisk manipulation, at kompromittere deres egen sikkerhed ved at installere malware for eksempel.

Angriber via mails

Sådan et angreb kunne for eksempel udforme sig på den måde, at organisationens økonomi-direktør modtager en e-mail, der på overfladen ser ud til at være afsendt af skattemyndighederne.

"Så kunne der for eksempel stå, at man ikke har betalt hele sin skat, og at man vil få en bøde, med mindre man åbner vedhæftningen og udfylder formularen," forklarer Zulfikar Ramzan.

Et tilsvarende scenarium omhandler en forfalsket henvendelse til den administrerende direktør fra organisationen Better Business Bureau, der forklarer, at der er blevet igangsat en klage mod virksomheden, og at direktøren kan åbne den vedhæftede fil for at læse om sagens nærmere detaljer.

I begge tilfælde er vedhæftningen naturligvis inficeret med malware, der ryger over i modtagerens system, så snart offeret åbner vedhæftningen.

Hvad er løsningen?

Men hvad skal virksomhederne så gøre? Først og fremmest skal man behandle alle indgående henvendelser med en sund portion skepsis.

"Det burde gælde i forhold til alle former for kommunikation - ikke bare e-mail, men også telefonopkald og andre henvendelser," råder Zulfikar Ramzan. Og så skal man sikre sig, at alle medarbejderne kender til den slags risici.

"Det er vigtigt at informere medarbejderne og råde dem til at være forsigtige, når de modtager kommunikationer fra verden udenfor," tilføjer han.

Ingen computer og intet styresystem er 100 procent sikker, og forskellige systemer er sårbare over for forskellige exploits.

"Microsoft tiltrækker, som den største virksomhed på software-området også mest opmærksomhed," bemærker Zulfikar Ramzan.

"Folk har forsøgt at angribe Microsofts produkter på grund virksomhedens enorme markedsandel. Hvis jeg var hacker og ville have mest muligt ud af mine angreb, så ville jeg også gå efter virksomheden med flest maskiner tilknyttet. Og det plejer at være Microsoft."

Og hvis Googles kommende styresystem Chrome OS viser sig at blive populært på virksomheds- og forbrugermarkedet, så vil det på samme måde blive et stort mål.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital