I den gule zone hos Symantec

Dublin byder på andet end Guinness og rødhårede piger med fregner. Det amerikanske sikkerhedsfirma Symantec, der står bag Norton anti-virus, har en stor afdeling i den irske hovedstad, og PC World fik lov at kigge forbi for at blive klogere på sikkerhedssituationen og -produktionen.

4. marts 2008 kl. 11.01

Benjamin Steengaard Rasmussen

I den gule zone hos Symantec

De har endnu ikke lært at køre i den rigtige side af vejen – set med danske øjne – men ellers er irerne på ret kurs.

Lidt udenfor centrum af den irske hovedstad Dublin har det amerikanske it-sikkerhedsfirma Symantec plantet sig over et større område, der kræver en god kondi, hvis man vil fra den ene ende til den anden.

Måske klinger navnet Symantec ikke helt så velkendt i dine ører, som anti-virus produktet Norton, som virksomheden blandt andet står bag, gør.

Symantec lønner omkring 900 medarbejdere i Dublin, lige fra lagerarbejderen, der stabler de gule Norton anti-viruspakker, til it-ingeniørerne, der knokler for at analysere og dissekere truslerne på nettet.

Personalet har tidligere oplevet uheld med vira, der har sneget sig ind i besøgendes computere, derfor er området nu inddelt i zoner.

Fra Dublin til Tokyo

Der er begrænset adgang til den gule zone, og man slipper ikke ind med sin bærbare computer, der er en virus-risiko. Computeren må pænt blive i den såkaldte airlock.

Symantec overvåger udviklingen på internettet 24 timer i døgnet året rundt fra Dublin, Santa Monica i Californien og Tokyo, der på skift har vagten i otte timer.

Internettet bliver fulgt nøje, så beredskabet er klart mod nye trusler. Kunder sender prøver ind, der, hvis ikke de er kendt i forvejen, bliver sendt videre og analyseret, og kunderne skal også have opdateringer til hjemme-pc’en (og arbejds-pc’en).

60.000 prøver bliver analyseret om måneden, og det fører til 2000 nye anti-virus definitioner.

Avancerede angreb

Her i den gule zone ligner det umiddelbart enhver anden it-relateret virksomhed med et åbent kontorlandskab.

Ud over at holde øje med internettet bliver der også udarbejdet sikkerhedsinformationer og forsket i ny teknologi og nye trusler.

Truslerne lige nu kommer især fra Østeuropa/Rusland og Brasilien, der er hjemsted for kriminelle bagmænd med en forkærlighed for bank-trojans.

- Vi har oplevet mere og mere avancerede angreb de seneste år med mere avancerede vira og trojans, siger Kevin Hogan, der er direktør for Symantec Response.

Konkurrenter

For at opnå det bedste produkt udveksler nogle sikkerhedshedsfirmaer virus-prøver, typisk en gang om måneden.

- Vi vil sikre kunderne bedst muligt, siger Kevin Hogan om årsagen til, at konkurrerende virksomheder samarbejder.

Men det er også det eneste område, hvor man ser et samarbejde, man skal ikke glemme, at it-sikkerhedsfirmaerne er konkurrenter.

Symantec følger med udviklingen og har lige nu blandt andet fokus på typoos, der dækker over webadresser, man kommer til at skrive forkert – for eksempel faceboook.com eller hillaryclintoon.com, der er to meget aktuelle eksempler.

Har du skumle hensigter og en webadresse, som folk ved en fejl vil komme til at klikke ind på, er der gode muligheder i det.

Et andet område firmaet er opmærksom på – og som Kevin Hogan forventer vil vokse meget – er begrebet ’social engineering’.

Social engineering

En medarbejder stiger ud af sin bil på en parkeringsplads ved sit arbejde. Der ligger en USB-nøgle på jorden, som medarbejderen får øje på. Nysgerrigheden er stor, for hvad gemmer der sig på nøglen?

Medarbejderen tager USB-nøglen med ind på arbejdspladsen, sætter den i sin arbejdscomputer, og så har de kriminelle bagmænd - der har plantet USB-nøglen, opnået det de ville – nemlig at få adgang til en virksomheds system eller netværk. Spyware på USB-nøglen kan nu samle oplysninger og sende dem til bagmændene.

Begrebet ’social engineering’ dækker over det at lokke eller overtale mennesker til at gøre noget, de normalt ikke ville gøre, som i det nævnte eksempel med at stikke en tilfældig USB-nøgle i sin pc.

Det er en måde for kriminelle bagmænd at få fortrolige oplysninger på, en måde som Symantec forventer, at vi vil se meget mere til fremover.

Og noget andet, vi heller ikke slipper for, er spam. Får du en mail, hvor der står: ”Dear valuable customer” eller ”My webcam is on” i emnefeltet, så er det nok ikke fra kammeraten eller kollegaen.

83 procent af alle mails er spam, omkring 4-8 procent af dem er billedspam, og Symantec har set en tendens til mere PDF-spam.

Europa i top

I takt med at flere og flere får adgang til internettet har Symantec registreret mere spam fra EMEA-området - Europa, Mellemøsten og Afrika - der sammen med Nordamerika ligger i top som spamafsender.

I Symantecs email-afdeling er der naturligt nok fokus på spam, men egentlig statistik, for hvor godt det virker, mangler.

- Vi har ikke tal for, hvor godt spam virker, hvor effektivt det er. Men hvis ikke det virkede, hvis ikke folk klikkede, ville der næppe komme så meget, siger Joanne Mulcahy, der er manager for Symantecs Email Security Group.