Artikel top billede

Se de 10 største sikkerhedsproblemer netop nu

Her kan både du, som er it-chef og du, som er almindelig bruger få et overblik over, hvor du skal holde tungen lige i munden. Se de værste trusler i øjeblikket.

2010 var et år, der bød på enorm opfindsomhed fra de net-kriminelle og over en bred kam var tendensen, at angrebene blev mere udspekulerede, målrettede og avancerede.

Det konkluderer sikkerhedsorganisationen DK-Cert, som netop har udgivet en rapport, der tager temperaturen på sikkerheden i it-Danmark i 2010.

I gennempløjningen af it-sikkerhedsproblemerne har DK-Cert fundet 10 fremherskende tendenser.

De handler blandt andet om, at misbrug ikke længere er forbeholdt Windows-brugere, men rammer på tværs af systemer og platforme, som Mac og Android, og beskyttelses-teknologierne har vanskeligere ved at følge med.

Skyen får tæv

Spam og phishing-mails bliver i stigende grad udfærdiget på dansk og med indhold, som modtageren kan relatere sig til, hvilket tegner et billede af større målrettethed og professionalisme.

Målrettetheden afspejles af Stuxnet-ormen, der indtil nu har tegnet det tvivlsomme højdepunkt for, hvor målrettet og avanceret malware kan være.

Det allestedsnærværende cloud computing får ikke kun opmærksomhed fra virksomhedernes it-chefer. De net-kriminelle har ligeledes lugtet, at skyen er kommet for at blive. I året der gik, var der således angreb på og fra services placeret i skyen.

DK-Cert har udarbejdet en 10-punktsliste med de positive og negative tendenser, der var kendetegnende for 2010, og som vi stadig skal holde øje med i 2011.

De 10 største tendenser:

Færre angreb målrettet de danske netbanker. I 2010 oplevede de danske banker et fald i misbrug af kundernes netbankkonti, og der var ingen større målrettede angreb. Indførelsen af NemID kan kun for sidste halvdel af 2010 tilskrives en del af æren for dette.

Stigende udnyttelse af sårbarheder ved læsning af PDF-dokumenter. PDF-dokumenter var en væsentlig kilde til spredning af malware ved udnyttelse af sårbarheder i Adobes PDF-læser. Også andre populære tredjepartsfilformater som Adobe Flash og Apples QuickTime var under angreb.

Cross platform Malware. Der har tidligere været malware målrettet mod Mac OS. 2010 bød dog på det endelige gennembrud for malware målrettet flere platforme. Eksempelvis kom der sidst på året en variant af Koobface til Mac OS.

Malware til mobile platforme. Som det bløde mål, som ofte ikke er beskyttet af antivirusprogrammer, blev mobile platforme mål for malware. Der har tidligere været malware målrettet iPhone, men i 2010 kom også Android-baserede telefoner med på listen.

Malware på sociale medier. Sociale netværkssteder som Facebook blev i stigende grad benyttet til spredning af links til malware, spam og phishing eller til spredning af malware gennem sårbare applikationer.

Ransomware tager data som gidsel. Malware krypterede brugernes data eller fandt kopibeskyttet materiale på brugernes pc. Mod udbetaling af en løsesum kunne man herefter få dekrypteret sine data eller slippe for sagsanlæg. Ransomware indgik som nyt begreb i ordbogen og spredte sig hovedsagelig via P2P-netværk.

Mere målrettet og avanceret malware. Med Stuxnet i spidsen udgjorde 2010 et højdepunkt for, hvor avanceret og målrettet malware kan være. Forplumring af kode, flere lag af kryptering og avancerede algoritmer til download og opdatering er reglen er snarere end undtagelsen. Derfor er genkendelsesraten faldende hos de store antivirusproducenter.

Angreb fra skyen. Med DDoS as a service har internet-kriminelle overtaget principper og terminologi fra cloud computing. Året bød også på brug af cloud computing til at knække krypteringsalgoritmer, brute-force-angreb og lignende.

Datalækage i system. WikiLeaks bød på nye muligheder for offentliggørelse af fortrolige data, der ikke længere behøver at blive glemt, tabt eller stjålet. Tjenesten leverede en mulighed for alle dem, der mente, at hemmeligtstemplede dokumenter havde offentlighedens interesse, uden man selv skulle stå til ansvar for offentliggørelsen.

Brugernes egne data brugt til social engineering. Data fra brugernes pc, sociale netværkskonti eller andre online-tjenester blev benyttet til at målrette og øge troværdigheden af online-svindel.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere