CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Glem virus-bekymringen

12. januar 2007 kl. 00.00
Steffen Fog Steffen Fog

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. januar 2007.


Mobilsikkerhed - det er da noget med at undgå vira på telefonen? Nej, lyder svaret. Det er ikke vira, der først og fremmest truer virksomhedernes mobiler. Det er medarbejderne selv og deres adfærd. Glemte, tabte og stjålne mobiler spreder firmadata til uvedkommende.

- Vira er ikke et stort problem. Jeg ville være mere bekymret for at tabe mobilen eller få den stjålet. Det er vigtigere lige nu at sikre de fortrolige data på mobilen frem for at tænke på truslen fra mobilvirus.
Sådan siger TDC Mobils sikkerhedschef Jørgen Bo Madsen.
- Sandsynligheden for at blive ramt af en mobilvirus er ekstremt lille, siger han.
Årsagen er, at langt de færreste mobiltelefoner i dag overhovedet er i stand til at blive ramt af virus.
- Vi lavede en måling i november på de mobiltelefoner, som rent faktisk var i vores net. Her viste det sig, at kun to procent af de tre millioner terminaler, som vi kunne se i nettet, var terminaler baseret på Symbian operativ-systemet. Og vi har faktisk ikke rigtig set eksempler på, at andre mobiltelefoner er blevet ramt af virus, siger Jørgen Bo Madsen.

Alligevel indfører TDC en central virus-scanning i hele sit mobilnet med udgangen af 2007.
- Der er en meget lille risiko i dag, men i fremtiden vil vi se de samme trusler, som der er på internettet i dag. Der vil ske det samme i mobilnettet, bare forsinket, siger Jørgen Bo Madsen.
Virustruslen på mobiler vil vokse løbende og nå et kritisk niveau, når andelen af smartphones er oppe på 30 procent. Det kan nås inden for få år, måske allerede i 2007. Derfor forbereder TDC sig. Det understøttes af tal fra analyseinstituttet Gartner, der forudser, at virustruslen for alvor vil blusse op imod slutningen af 2007. Men heller ikke før.

Selvom TDC altså har tænkt sig at begynde at scanne mobilnettet for vira, skal mobilbrugerne og virksomhederne ikke tro, at det er nok.
For der er mange andre smitteveje. En mobiltelefon kan blive smittet via for eksempel Bluetooth, kabler til en pc, hukommelseskort eller WLAN-forbindelser til og fra telefonen. Vira, der spredes denne vej, vil aldrig komme forbi netudbyderens centrale virusscanner.
Endelig bruger mange virksomheder en krypteret VPN-tunnel til deres data. Og en krypteret tunnel vil naturligvis ikke kunne scannes for vira af TDC's centrale scannere. For det eneste, de ser, er bare en masse data af ubestemmelig karakter - hvilket jo netop er meningen med krypteringen.
- Når virksomheden bruger en krypteret tunnel, skal den selv sørge for at sikre sig og terminalen.
TDC kan dog allerede i dag i visse tilfælde opdage mobilvirus-epidemier. Når TDC opdager, at en kunde for eksempel er blevet angrebet af den meget udbredte CommWarrior-virus, ringer TDC til kunden og sender desuden et gratis antivirusprogram.
- Det har reduceret angrebene meget, siger Jørgen Bo Madsen.

Faktaboks:
Sådan undgår du virus
Man skal huske at sige nej, når der er programmer, der beder om at blive installeret på ens mobil. Medmindre man stoler 100 procent på programmet. Ligesom det er tilfældet på pc'en i dag.
Faktisk skal man have sagt ja tre gange, før man bliver inficeret med den mest udbredte mobilvirus CommWarrior. Så det korte råd er: Sig nej, nej og nej.
Den sikreste måde at undgå virus på er dog fortsat at skrive et brev.

Faktaboks:
Symbian-telefoner er særlig udsatte
Ligesom i pc-verdenen, hvor det er det mest udbredte operativ-system, Microsoft Windows, der er udsat for flest angreb, er det i mobilverdenen telefoner med operativsystemet Symbian, der oftest bliver angrebet. For det er nemlig det mest udbredte operativsystem på mobiltelefoner.
Symbian har dog i sin nyeste udgave af systemet, version 9, forbedret sikkerheden. Et stykke software, som man for eksempel har downloadet til mobiltelefonen, bliver i første omgang kørt uden for kernen af Symbian-operativsystemet. Her tjekkes det, om programmet forsøger sig med at tilgå for eksempel adressekartoteket eller andre følsomme data, ligesom det tjekkes, om programmet er lavet af en udsteder, som Symbian kan godkende. På den måde skulle det kunne undgås, at et eventuelt inficeret program laver for meget ravage.
Selv om de fleste kendte mobilvira rammer mobiltelefoner med Symbian-operativsystem, skal Windows Mobile-brugere ikke tro, at de går fri. For vira har det med at gå efter det mest udbredte system. Og hvis Windows Mobile bliver det mest udbredte styresystem til mobilerne, hvilke mange tror, og Microsoft håber, vil det også blive ramt. Det gælder derfor om at bruge et af de mindst udbredte styresystemer.
Faktaboks:
Smittevejen
Nutidens avancerede mobiltelefoner kan blive smittet af flere veje:
• Bluetooth-porten - en smittet telefon inficerer simpelthen alle andre telefoner, som er inden for Bluetooth-rækkevidde.
• MMS-beskeder.
• Kabler til en pc for eksempel i forbindelse med, at man synkroniserer sit kalenderprogram eller e-mails.
• Hukommelseskort.

Ifølge F-secure har der endnu ikke være angreb via sms-beskeder. I fremtiden vil de avancerede smartphones og andre avancerede mobile enheder også opleve angreb via WLAN i lighed med de angreb, alle andre enheder på internettet i dag oplever.

Faktaboks:
Skadevirkninger ved angreb
Når en mobiltelefon bliver udsat for et virusangreb, kan det medføre en række skadevirkninger for virksomheden.
• Det er et dårligt signal at sende til de kontakter, samarbejdspartnere og eventuelle kunder, som får tilsendt en vira fra en af virksomhedens mobiltelefoner, fordi de står listet i telefonens kontaktbog. Det sender et signal om, at virksomheden ikke har styr på tingene og har et lavt sikkerhedsniveau. Kunden vil straks tænke: Hvad så med mine data, er de sikret tilstrækkeligt?

• Mobiltelefonerne kan bruges til at foretage utilsigtet trafik og dermed generere store telefonregninger for virksomheden.

• Nogle vira er så aggressive, at de ligefrem bevirker en total lammelse eller nedbrud på mobiltelefonen.

Faktaboks:
Hvem er ansvarlig?
Ifølge TDC Mobils chef Jørgen Bo Madsen har fire parter ansvar for at undgå vira på mobiletelefoner.
• Terminalleverandøren skal lave et robust operativsystem.
• Mobilbrugeren skal være opmærksom på, hvilke programmer han installerer, hvad han bruger telefonen til, og hvad han lukker ind på den.
• Program- og serviceudbyderen skal sikre, at det, han stiller til rådighed til download, er virusfrit og frit for trojanske heste og orme.
• Netudbyderen har ansvar for at scanne nettet. Det kan dog ikke forhindre vira i at spredes via PAN-nettet, for eksempel Bluetooth, kabler til en pc, hukommelseskort eller WLAN-forbindelser til og fra telefonen. Vira, der spredes denne vej, vil aldrig komme forbi netudbyderens centrale virusscanner. fog

OriginalModTime: 17-01-2007 13:26:17




IT-JOB

Udviklings- og Forenklingsstyrelsen

Service Delivery Managers til bolig- og ejendomsdata

Gehl Architects ApS

IT Supporter

Udviklings- og Forenklingsstyrelsen

Studentermedhjælper til Toldområdet i stor IT-styrelse

ALD Automotive Danmark A/S

Regional IT-administrator
Navnenyt fra it-danmarkVis alle »
Jonas Friis Riismøller
Jonas Friis Riismøller
Jørgen Olsen
Jørgen Olsen
Marcus Rasmussen
Marcus Rasmussen
Christian Holm
Christian Holm

Christian Wook Andersen
Christian Wook Andersen
Jan Hansen
Jan Hansen
Malik Tayyar
Malik Tayyar
Andreas Kryger
Andreas Kryger


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
Søren Koed
Søren Koed
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Læs indlæg
Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Artikel teaser billede

Piotr Korzeniowski

Privatlivsbeskyttelse er gået fra at være burner til at være earner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NIS2 er stærkt forsinket, men til gengæld er der ikke afsat tid til reflektion og debat - det er den perfekte måde at bekæmpe lovsjusk på

Mest læste klummer og blogs
Husk nu din menneskelige firewall på ferien
Klumme: Selv om pilen peger på sommerferie og den kollektive sommerstemning har lagt sig over landet, er det vigtigt at minde sig selv om, at de cyberkriminelle hverken har slået ’auto-svar’ til eller har slukket computeren.
Af: Glenn Thelin
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Klumme: Når man sidder og snakker visioner og strategi i bestyrelseslokalerne, er det ikke længere nok bare at se privatlivsbeskyttelse som en penge-burner.
Af: Piotr Korzeniowski
Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?
Klumme: En sammenhængende og brugervenlig oplevelse er afgørende for, at borgerne nemt og effektivt kan få adgang til nødvendige tjenester.
Af: Karina Hansborg-Soerensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
opinion Kristoffer Okkels
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Læs indlæg

Premium
Teaser billede
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte
Læs mere »
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Dell Danmark får halveret sit overskud og omsætningen styrtdykker: Har fyret medarbejdere
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Lukker og slukker: Microsoft sender platform på pension
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Sådan forbereder energiselskabet OK sig på cyberangreb: "Prisen for ikke at gøre noget kan være forfærdeligt høj"
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
Se alle »
White paper
Teaser billede
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »