Artikel top billede

Overblik: Så galt gik det med sikkerheden i 2013

Snowden, Java, PET og cyberkrig. Kom med på en tur gennem it-sikkerheden i 2013.

På sikkerhedsfronten har 2013 været et spændende år, ikke mindst på grund af Adobe, Edward Snowden og Oracles Java-software.

Java startede 2013, som det sluttede 2012, nemlig med sårbarheder, der konstant tiltrak sig brugernes og mediernes opmærksomhed.

I januar blev NemID-platformen også plaget af en falsk opdatering, der udgiver sig for at lukke et sikkerhedshul i programmet.

I stedet for en Java-opdatering downloadede man to ondsindede filer, én der forbinder den inficerede computer til en remote-server og én, der er en keylogger, og som samtidig installerer ransomware, der forsøger at afpresse offeret.

NemID oplevede ikke kun problemer på Java-siden.

Den danske login-løsning blev sammen med en stribe andre websider og -tjenester sat ud af spillet i forbindelse med en bølge af DDoS-angreb, der hærgede landet.

En snedig phishing-mail gjorde ligeledes årets start til en blandet fornøjelse for en lang række danskere, der hoppede på krogen. 

Ifølge Skat havde 127 personer videregivet deres kreditkort-oplysninger til bagmændene.

Vi blev også introduceret til, at hæveautomater og terminaler var blevet brugt til at høste kreditkortinformationer gennem malware, der har inficeret maskinerne.

Snowden-effekten

Edward Snowden var nok den person, der formåede at trække flest sikkerhedsoverskrifter i 2013 med offentliggørelse af stakkevis af hemmelige dokumenter fra den amerikanske regering.

Selv begrundede han sine handlinger således.

Den tidligere operative chef i PET Hans Jørgen Bonnichsen langede i den forbindelse hårdt ud efter manglende privatliv på nettet.

"Ikke engang NSA kan holde styr på sikkerheden. Det understreger vel med al tydelighed, at der intet privatliv er tilbage," sagde han i et interview med Computerworld.

"Privatlivet er fuldstændig forsvundet," lød hans vurdering.

Kineserne, der har været yndlingsskurken i spionkrigen, endte dog med at blive vores venner, selv om amerikanere og andet godtfolk så lamslået til.

Huawei underskrev en aftale til fire milliarder kroner med den danske teleleverandør TDC om at drive telenettet.

Spionage behøver dog ikke altid være kedeligt, hvilket du kan se i dette galleri: 10 vilde spion-gadgets

Det store hack

Skal man pege på et enkelt firma, der virkelig trådte i sikkerhedsspinaten i 2013, er Adobe et oplagt valg. 

Millioner af konti til virksomhedens brugere blev hacket og lagt på nettet. 

360.000 af dem havde en mail-adresse, der sluttede på .dk.

Der blev rettet nogle brugeroplysninger i kongeriget efter den episode.

Cyber-krigen har også bidt sig fast hos politikere og myndigheder, der brugte efteråret til at starte deres helt egen krig. 

Dog kun i øvelsesform.

På Computerworld tog vi også temperaturen på, om antivirus og mobiltelefoner var ved at smelte sammen. 

Truslen mod mobilen er udråbt som en stor sikkerhedsrisiko, men der går vist noget tid endnu, før den bliver konkret.

Klar til 2014?

Et forsigtigt sikkerhedskig ind i 2014 kommer nok til at handle en del om Windows XP, der har tjent sine brugere trofast i herrens mange år.

Windows XP-supporten ophører nemlig den 8. april næste år, men der er stadig mange steder, man anvender styresystemet fra Microsoft.

Microsoft nåede i øvrigt at udsende 106 sikkerhedsrettelser i 2013 via tirsdagsopdateringerne. 

Det er en stigning på 28 procent i forhold til 2012.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere