Artikel top billede

Windows 7 er sikker, men er brugerne sikre?

Nu da hackere og cyberkriminelle i stadig højere grad målretter angreb, står Microsoft-brugerne over for store sikkerhedsproblemer.

Computerworld News Service: Windows 7-brugerne fik en glædelig overraskelse, da Microsoft i sidste uge udgav sit første sæt sikkerheds-patches, siden det nye styresystem blev lanceret. Ud af de 15 fejl, der blev rettet, var der ingen, der vedrørte Windows 7.

Da Microsoft lancerede Windows 7, blev det omtalt som virksomhedens mest sikre udgivelse nogensinde - kulminationen på ni års tiltag, der skulle forbedre en produktlinje, der har været hårdt plaget af sikkerhedshuller.

Men betyder stress-testet software virkelig noget for Microsofts kunder, der bliver ramt af flere online-angreb end nogensinde før? Microsoft havde år til at forbedre Windows XP, men alligevel har Conficker-ormen, som begyndte at sprede sig sidste år, nu inficeret mere end syv millioner Windows-maskiner.

Og for hver Windows-fejl, der bliver rettet, finder hackerne tilsyneladende bare et nyt problem i den software, der kører på Microsofts styresystem - Flash Player, QuickTime og Java.

"Windows 7 er uden tvivl det mest sikre system, de nogensinde har skabt," siger Dave Aitel, som er teknologi-chef ved Immunity, som er et sikkerhedsselskab, der bruger meget tid på at opspore de sidste nye software-fejl. Og han fortsætter:

"Jeg tror, at alle lige nu spørger sig selv, om det er nok?"

Manden bag Microsofts initiativ, Craig Mundie, siger, at industrien stadig har meget arbejde foran sig.

"Vi har gjort kæmpe fremskridt i forhold til kernen i teknologien for styresystemer i Windows pc'er," sagde han i et interview for nylig.

"Men imens vi gjorde det, har de kriminelle også fortsat med at udvikle deres angreb."

Ondsindede phishing-angreb

Dette er Microsofts store hovedpine. Windows er måske nok blevet mere sikker, men cyberkriminelle har stadig masser af steder, de kan angribe. Og når det nu er muligt at ramme hundreder millioner af brugere med et enkelt angreb, hvorfor så ændre taktik?

Så de fleste af de værste angreb i dag er stadig målrettet Windows-pc'er, hvor sikkert styresystemet så end er.

Tag for eksempel de såkaldte fishing-angreb. Hackerne er efterhånden blevet så gode til at udsende disse skræddersyede e-mail-beskeder med ondsindede vedhæftninger, at den underliggende Windows-sikkerhed er blevet stort set irrelevant.

"Problemet med de målrettede angreb er, at der er så mange penge indblandet, at de efterhånden kan trumfe sikkerheden," siger Alan Paller, der er director of research ved SANS-instituttet, der udbyder kurser i sikkerhed.

"Den slags penge, som regeringer og de store, industrielle, kriminelle grupper bruger på det, kan vi slet ikke hamle op med."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere