Artikel top billede

Dine Facebook-venner er farlige

Du har sikkerheds-paraderne nede, når du færdes på de sociale netværk blandt dine digitale venner, og det bliver udnyttet af net-kriminelle. Se hvordan.

De net-kriminelle benytter i stadig stigende grad angrebsteknikker via de sociale netværk.

Ifølge Symantec Internet Security Threat Report 2010, der netop er offentliggjort, er en af de foretrukne fup-metoder at skaffe sig adgang til eksempelvis en Facebook-konto og derfra poste et link til en ondsindet webside, der spreder malware til din maskine.

En anden vej gennem sikkerhedsnettet er ved at skrive applikationer til Facebook eller oprette fup-grupper på verdens største online-community.

Det gøres eksempelvis ved at oprette en fanside. Når en bruger så er blevet lokket til at melde sig til (sammen med tusindvis af andre), har personen bag fansiden direkte adgang til at slå ondsindede beskeder op på alle brugernes profilsider.

Med andre ord: Der kan sendes spam uden noget filter til folk, der stoler på afsenderen.

Fra en Facebook-applikation kan svindleren ligledes skabe direkte adgang til alle de oplysninger og det indhold, du har på din Facebook-profil.

Ifølge Symantec er de sociale netværk blevet en meget effektiv angrebsplatform, da vi føler os trygge, fordi vi tilsyneladende er blandt venner, hvilket vi ikke nødvendigvis er.
"De cyberkriminelle har for længst fået øjnene op for de store mængder af værdifulde data, som gemmer sig på vores private sociale konti og smartphones, ikke mindst den mangel på kritisk sans, som brugerne udviser på disse platforme," siger Peter Schjøtt, sikkerhedsekspert i Symantec om resultaterne.

Gør-det-selv-angreb

En anden sikkerhedstendens i rapporten er, at gør-det-selv-værktøjer eller 'toolkits' er i stigning. 

Det betyder, at man kan købe sig til den nødvendige angrebsplatform. Man behøver således ikke være ekspert for at udøve net-kriminalitet.

I rapporten skriver Symantec, at hovedparten af de ondsindede links til websider med malware, er lavet ved hjælp af de såkaldte attack toolkits.

Angrebspakkerne gør det muligt for de cyberkriminelle at gennemføre forskellige "færdiglavede" angreb rettet mod bestemte typer af ofre, hvilket samtidig gør det let at automatisere.

Mobilen er offer

Når vi går på sociale netværk som Twitter og Facebook, sker det ofte via vores smartphone.

Samtidig downloader vi flere og flere applikationer, men dermed øger vi også risikoen for at installere ondsindede applikationer, som kan misbruges i forhold til sensitive transaktioner, som vi foretager på vores smartphones, skriver Symantec.

"Den hyppigst anvendte ondsindede kode målrettet mobile enheder er Trojan Horse-programmer, som ofte ser helt legitime ud, men som kan tømme vores bankkonti på få sekunder," lyder advarslen fra Symantec.

Firmaet har analyseret sig frem til, at der er sket en stigning i antallet af sårbarheder til mobile operativsystemer fra 115 i 2009 til 163 i 2010.

Tallet virker dog knap så skræmmende, når det ses i sammenhæng med det samlede antal sårbarheder i 2010. Det var 6.253.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere