Artikel top billede

Syv sikkerhedsudfordringer du skal tackle i 2014

Klumme: Hackere vil angribe Windows XP, mens statslig aflytning og nye typer udstyr giver nye udfordringer for it-sikkerheden.

Fremtidsudsigterne for it-sikkerhed er gode. Hvis man altså lever af at sælge it-sikkerhedsudstyr.

Derimod ser det skidt ud for alle os, der skal beskytte vores data og systemer mod uvedkommende.

I denne klumme giver jeg et bud på syv udfordringer, de sikkerhedsansvarlige kommer til at tage sig af i 2014.

Jeg har valgt ikke at komme ind på de mest oplagte, som går igen fra tidligere år.

Det gælder for eksempel udfordringen med DDoS-angreb og at beskytte data i en verden med BYOD (Bring Your Own Device), smartphones og cloud.

Truslen vi endnu ikke kender

I år vil vi se udstyr af typer, vi ikke før har set. Måske bliver det inden for de såkaldte wearables - computere indbygget i briller, armbåndsure, tøj og sko.

De giver nye muligheder. Men de indebærer også nye risici.

Da vi gik ind i 2013, kunne ingen forudse, at Edward Snowden ville afsløre omfanget af NSA's overvågning og aflytning.

Det uventede bliver hverdag på internettet.

Så derfor er det en god ide ikke kun at beskytte sine it-aktiver mod kendte trusler. Tag udgangspunkt i, hvad I vil beskytte, og overvej, hvilke trusler der kan opstå.

Windows XP dør

Her er historien om en forudsigelig død: Efter 8. april kan du ikke længere få sikkerhedsopdateringer til Windows XP.

Hvis der derefter bliver opdaget et alvorligt sikkerhedshul i styresystemet, kan hackere altså gå i gang med at udnytte det.

Microsoft vil ikke lukke flere huller, men henviser i stedet til at opdatere til et styresystem, der ikke har 13 år på bagen.

Nogle sikkerhedsanalytikere mener ligefrem, at hackergrupper sidder på hidtil ukendte sårbarheder.

De begynder først at angribe dem efter deadlinen i april.

Jeg anbefaler derfor, at virksomhederne prioriterer opgaven med at opgradere. Alternativt kan man adskille de Windows XP-computere, der ikke kan opdateres, fra det resterende miljø.

På verdensplan kører hver fjerde pc stadig Windows XP...

Antallet af afpresningsforsøg vil stige

Afpresning

I 2013 blev mange forbrugere ramt af Cryptolocker og andre familier af såkaldt ransomware.

Ransomware er skadelige programmer, der krypterer filerne på pc'en. Offeret skal betale for at få nøglen til at dekryptere dem med.

Hidtil er den slags angreb mest gået ud over private.

Men jeg venter, at flere virksomheder bliver udsat for lignende afpresning.

For eksempel forsøgte et par polske banditter sidste år at overtage halvdelen af et online casino ved at true indehaveren med DDoS-angreb (Distributed Denial of Service).

Overvågning

Vi har næppe set de sidste afsløringer fra Snowden og andre whistleblowers.

Efterretningsvæsener og andre statslige aktører er blevet kendte og synlige aktører: De aflytter kommunikation og opsnapper data.

Afdækningen af hvor mange data de opsnapper, giver udfordringer for virksomhederne: De skal lægge strategier for, hvordan de beskytter deres informationer.

Det er ikke længere nok at beskytte mod tilfældige hackere. Nu skal man også beskytte mod organisationer med direkte adgang til de kabler og routere, der udgør internettet.

Jeg venter også afsløringer af flere typer malware (skadelige programmer), som viser sig at være udviklet af statsfinansierede organisationer.

Den slags fjender er svære at beskytte sig mod, fordi de har enorme ressourcer.

Derfor gælder det om at identificere de it-aktiver, de især vil gå efter.

Så kan virksomheden prioritere indsatsen om at sikre netop dem.

Bitcoin og virtuelle valutaer

Internet af ting

I DKCERT har vi tidligere advaret mod angreb på alt det udstyr, der ikke er computere, men som kan nås fra internettet. Men jeg venter, at det for alvor tager fart i 2014.

Hackere vil udnytte, at der sidder computerkraft i bredbåndsroutere, smart-tv, biler og fabrikssystemer.

Derfor skal it-sikkerhedsstrategierne udvides til at omfatte andre typer udstyr end computere og smartphones.

Bitcoin og virtuelle valutaer

Mod slutningen af året blev den virtuelle valuta Bitcoin kendt uden for de snævre nørdkredse, hvor den hidtil havde været brugt. Samtidig så vi de første angreb.

Jeg venter flere angreb, hvor tyve stjæler virtuelle penge. Og flere skadelige programmer vil indeholde funktioner til at generere virtuel valuta på ofrenes pc'er.

Styr på sårbarhederne

De fleste angreb udnytter sårbarheder. Ofte kunne de være undgået, da der i mange tilfælde findes sikkerhedsrettelser (patches), som lukker hullerne.

Men det er vanskeligt at finde tid og ressourcer til patch management.

Det bliver også en udfordring i 2014: De sikkerhedsansvarlige bliver nødt til at prioritere indsatsen, hvis de vil undgå at blive ofre for angreb, der kunne være afværget.

God arbejdslyst i 2014.

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet.

DKCERT er en organisation i DeIC, DTU.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere