Artikel top billede

5. Designer-virus går direkte efter din virksomhed

Tilbage til hovedartiklen

Siden den legendariske og berygtede 'I Love You'-virus snoede sig på nettet for 10 år siden, er der sket meget med virus-udviklingen i de it-kriminelles værksteder.

Sikkerhedsekspert Ken Willén fra Symantec oplyser, at sikkerhedsfirmaet har opgjort, at de 1,8 millioner forskellige nye vira, der blev opsnappet alene i 2008 svarer til det samlede antal vira i perioden mellem 1983 og 2007.

Den besynderlige udvikling skyldes én ting: At de it-kriminelle i langt højere grad arbejder på at designe specifikke vira, der ikke er kendt af anti-virusprogrammerne på forhånd. Derved har de lettere ved at tiltuske sig adgang til helt specifikke virksomheder, som de kriminelle har for øje, fordi anti-virusprogrammerne så at sige er sat ud af spil.

"Som it-kriminel tjener man ingen penge ved at sende en virus bredt ud. Men hvis man kan slippe målrettet gennem sikkerhedshegnet i en virksomhed, så er der derimod mulighed for at opsnappe forretningshemmeligheder, indsamle netbank-nøgler og passwords," forklarer Ken Willén.

Han forklarer, at designer-vira virker ved, at de it-kriminelle sender en mail - ofte i form af en vittighed - til de ansatte i den udsete virksomhed. I mailen vil der være en lille kodestump, der bliver aktiveret, hvis den ansatte eksempelvis klikker på et link i vittighedsmailen.

Kodestumpen installerer en downloader, der i lighed med andre webtrusler siden automatisk kan hente den reelt ondsindede kode fra nettet.

"Når/hvis it-sikkerhedsfolkene i virksomheden så opdager den ondsindede kode, vil downloader-programmet bare blive sat til at hente mere malware på nettet, indtil selve downloaderen bliver fjernet," forklarer Ken Willén, som understreger, at denne type angreb er meget "stille" angreb.

Han anbefaler en sikkerhedsklient, der udover at indeholde traditionel anti-virus, også indeholder personlig firewall, hostbaseret intrusion detection, applikationsbeskyttelse (kontrol af hvilke programmer, der må køre på en maskine og hvilke programmer, der må skrive i Windows-kataloget og registreringsdatabasen) samt adfærdskontrol og undervisning af medarbejderne.

Tilbage til hovedartiklen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere