Advarsel: Massivt hackerangreb i gang

Et af de mest massive hackerangreb nogensinde er under opsejling, advarer sikkerhedseksperter. Også den amerikanske regering opfordrer computerbrugere til at skynde sig at lukke hullerne i Windows, inden hackere tager kontrol med deres maskiner.

Et af de mest massive hackerangreb nogensinde er efter alt at dømme under opsejling, og konsekvenserne er mere alvorlige end tidligere.

Tidligere tiders hackerangreb eller de mest udbredte computervira har udelukkende lagt dele af internet ned eller forårsaget begrænset skade på de computere, de inficerer.

Denne gang er det langt værre, for hackerne går stille med dørene. Den seneste fejl i softwaren fra verdens største softwareselskab, Microsoft, betyder nemlig, at de kan liste bagdørssoftware, også kaldet trojanske heste, ind på intetanende brugeres computere og dermed overtage kontrollen med hele systemet.

Hvis det lykkes for hackerne på den måde at tage kontrol over computerne, kan de fjernstyre dem over internet. På den måde kan de i de værst tænkelige tilfælde overføre penge og købe varer i brugerens navn.

Lamperne blinker rødt

Lamperne blinker rødt hos alle sikkerhedsorganisationer, og CERT (Computer Emergency Respons Team) har allerede kendskab til, at tusindvis af computere er blevet hacket.

CERT ved ikke, hvor mange computere der i alt er blevet hacket, men skyder på, at der er tale om en meget stort tal.

- Det er ikke som tidligere, hvor hackerne udnyttede computerne til at sprede deres orme til hundredvis af andre brugere. Der er tale om kontrolleret, systematisk udnyttelse af sårbare IT-systemer, siger sikkerhedsanalytikeren Jeff Havrilla fra CERT.

Anvisninger til hackerne

Stort set alle computere over hele verden er sårbare, med mindre de har fået den seneste rettelse fra Microsoft. Den seneste Microsoft-fejl rammer nemlig så godt som alle versioner af styresystemet Windows.

Fejlen, der er et af de alvorligste sikkerhedshuller nogensinde, ligger i en komponent, som tillader andre computere at bede om at få udført en handling på systemet.

Sikkerhedshullet udgør dog ikke alene hele problemet. Det består også i, at internet flyder med anvisninger ? også kaldet exploits - til hackerne på, hvordan fejlen kan udnyttes til at tage kontrol med computerne. En kinesisk gruppe publicerede første gang en sådan anvisning for en uge siden, og derefter er mange andre kommet til.

- Disse anvisninger giver fuld systemadgang til de sårbare computere, lyder det i en advarsel fra den amerikanske regerings Department of Homeland Security.

Regeringen fastslår, at der er beviser for, at hackerne er i gang med at søge efter sårbare systemer, inden det store angreb sættes ind.

Microsoft har udgivet en rettelse, der lukker sikkerhedshullet, men erfaringen viser, at en meget stor del af computerbrugerne aldrig installerer den slags rettelser.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

04. september 2024 | Læs mere


Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

18. september 2024 | Læs mere


CIO Trends 2024

På denne dag vil nogle af de nominerede til prisen som Årets CIO som keynotes, hvor de deler deres erfaringer og gode råd. Vi dykker desuden ned i de dynamiske ændringer, der præger it-leder rollen, hvor ledelse og strategi spiller en stadig større rolle i de komplekse it-organisationer.

24. september 2024 | Læs mere