Computerworld News Service: Hvem har det sikreste styresystem? Apple, Google eller Microsoft?
Ifølge en sikkerhedsekspert er det i virkeligheden brugeren af operativsystemet, der gør den største forskel.
"Microsoft har ikke monopol på tekniske sårbarheder," siger Zulfikar Ramzan, der er technical director of Symantec Security Response.
Nutidens online-kriminelle går i højere grad efter brugernes opførsel end efter tekniske fejl i styresystemet.
"Det er meget nemmere at gøre det på den måde," siger Zulfikar Ramzan. "Man skal ikke bruge så mange tekniske færdigheder for at finde en person, der måske i et øjebliks svaghed kan fristes til at åbne en vedhæftet fil med ondsindet indhold."
Trenden er blevet mere tydelig inden for de seneste to år. På nuværende tidspunkt er det kun omkring tre procent af den ondsindede software, som Symantec støder på, der er bygget op omkring tekniske sårbarheder.
De sidste 97 procent lever enten af at efterligne de første tre procent, eller - og mere sandsynligt - forsøger at snyde brugerne gennem en eller anden form for 'social engineering', fortæller Zulfikar Ramzan.
Med andre ord; de fleste angribere går efter de menneskelige og ikke de tekniske sårbarheder. Nøglen er at få folk til, som regel ved hjælp af psykologisk manipulation, at kompromittere deres egen sikkerhed ved at installere malware for eksempel.
Angriber via mails
Sådan et angreb kunne for eksempel udforme sig på den måde, at organisationens økonomi-direktør modtager en e-mail, der på overfladen ser ud til at være afsendt af skattemyndighederne.
"Så kunne der for eksempel stå, at man ikke har betalt hele sin skat, og at man vil få en bøde, med mindre man åbner vedhæftningen og udfylder formularen," forklarer Zulfikar Ramzan.
Et tilsvarende scenarium omhandler en forfalsket henvendelse til den administrerende direktør fra organisationen Better Business Bureau, der forklarer, at der er blevet igangsat en klage mod virksomheden, og at direktøren kan åbne den vedhæftede fil for at læse om sagens nærmere detaljer.
I begge tilfælde er vedhæftningen naturligvis inficeret med malware, der ryger over i modtagerens system, så snart offeret åbner vedhæftningen.
Hvad er løsningen?
Men hvad skal virksomhederne så gøre? Først og fremmest skal man behandle alle indgående henvendelser med en sund portion skepsis.
"Det burde gælde i forhold til alle former for kommunikation - ikke bare e-mail, men også telefonopkald og andre henvendelser," råder Zulfikar Ramzan. Og så skal man sikre sig, at alle medarbejderne kender til den slags risici.
"Det er vigtigt at informere medarbejderne og råde dem til at være forsigtige, når de modtager kommunikationer fra verden udenfor," tilføjer han.
Ingen computer og intet styresystem er 100 procent sikker, og forskellige systemer er sårbare over for forskellige exploits.
"Microsoft tiltrækker, som den største virksomhed på software-området også mest opmærksomhed," bemærker Zulfikar Ramzan.
"Folk har forsøgt at angribe Microsofts produkter på grund virksomhedens enorme markedsandel. Hvis jeg var hacker og ville have mest muligt ud af mine angreb, så ville jeg også gå efter virksomheden med flest maskiner tilknyttet. Og det plejer at være Microsoft."
Og hvis Googles kommende styresystem Chrome OS viser sig at blive populært på virksomheds- og forbrugermarkedet, så vil det på samme måde blive et stort mål.
Oversat af Marie Dyekjær Eriksen
