Computerworld News Service: Mohammed Akif, der er national security and privacy lead for Microsoft Canada, fortæller, at den største forandring, han har set i de sidste sikkerhedsrapporter, er, at den organiserede kriminalitet er begyndt at spille en mere aktiv rolle, og at hackerne er i gang med at ændre deres angrebs-strategier.
Der er kommet meget mere falsk sikkerhedssoftware, fortæller han. "Hackerne er blevet mere sofistikerede og udsender virus, der ligner sikkerhedssoftware."
Dette fænomen er kendt som 'Rouge security software' og består af virus og spyware, der på overfladen ligner almindeligt sikkerhedssoftware, og som brugerne installerer, fordi de får at vide, at de får programmet gratis på prøve. Når det først er installeret på computeren, kan det bruges til at overvåge brugernes adfærd på nettet, deres forbrugsmønstre og andre, fortrolige oplysninger.
Motivet er, som ved de fleste angreb i dag, at stjæle password og økonomiske oplysninger, som bagmændene kan tjene penge på, fortæller Mohammed Akif. I sidste halvdel af 2008 sporede Microsoft 300.000 pc'er, med den slags programmer installerede, tilføjer han.
Rapporten konkluderer dog, at det største sikkerhedshul stadig består af mistede og stjålne computere. De udgør 50 procent af alle sikkerhedshuller, mens hackere formodentligt står for 25 procent. Det fortæller Microsoft, at brugerne skal være mere opmærksomme på den type angreb, og hvad man kan gøre for at forhindre, at ens personlige og fortrolige informationer bliver stjålet, siger Mohammed Akif.
"Det er meget nemmere at forebygge end at behandle," bemærker han og tilføjer, at nøglen til løsningen ligger i, at folk får bedre viden om problemerne, så de kan være opmærksomme, når de støder på det.
Socialt problem
David Senf, der er director of infrastructure solutions hos IDC Canada, siger, at problemet først og fremmest er socialt.
Problemet med den slags software er den sociale manipulation. Og kernen i problemet er, at brugeren bliver narret. Vi må og skal øge folks bevidsthed om fænomenet, lyder det blandt andet fra Davic Senf.
For at komme problemet i møde, lancerer Microsoft en serie 'hack and defend' - workshops, der skal finde sted i fem canadiske byer i løbet af næste måned. Mohammed Akif fortæller, at der kun er adgang, hvis man er inviteret på forhånd, og at møderne er rettede imod udviklere, analytikere, channel-partnere og slutbrugere.
Microsoft vil sammen med eksperter fra industrien demonstrere, hvordan hackere udnytter en hjemmeside til at skaffe sig adgang til og kontrol over information, ligesom de vil give undervisning i, hvordan man forsvarer sig imod den slags metoder.
"Vi tror på, at nøglen til at løse det her problem skal findes hos brugerne, og det er derfor, Microsoft investerer i uddannelse," forklarer Mohammed Akif. Han råder desuden folk til, når det er nødvendigt, at supplere deres manuelle sikkerhedssoftware med automatiseret sikkerhedssoftware
Oversat af Marie Dyekjær Eriksen
