Artikel top billede

5. Designer-virus går direkte efter din virksomhed

Tilbage til hovedartiklen

Siden den legendariske og berygtede 'I Love You'-virus snoede sig på nettet for 10 år siden, er der sket meget med virus-udviklingen i de it-kriminelles værksteder.

Sikkerhedsekspert Ken Willén fra Symantec oplyser, at sikkerhedsfirmaet har opgjort, at de 1,8 millioner forskellige nye vira, der blev opsnappet alene i 2008 svarer til det samlede antal vira i perioden mellem 1983 og 2007.

Den besynderlige udvikling skyldes én ting: At de it-kriminelle i langt højere grad arbejder på at designe specifikke vira, der ikke er kendt af anti-virusprogrammerne på forhånd. Derved har de lettere ved at tiltuske sig adgang til helt specifikke virksomheder, som de kriminelle har for øje, fordi anti-virusprogrammerne så at sige er sat ud af spil.

"Som it-kriminel tjener man ingen penge ved at sende en virus bredt ud. Men hvis man kan slippe målrettet gennem sikkerhedshegnet i en virksomhed, så er der derimod mulighed for at opsnappe forretningshemmeligheder, indsamle netbank-nøgler og passwords," forklarer Ken Willén.

Han forklarer, at designer-vira virker ved, at de it-kriminelle sender en mail - ofte i form af en vittighed - til de ansatte i den udsete virksomhed. I mailen vil der være en lille kodestump, der bliver aktiveret, hvis den ansatte eksempelvis klikker på et link i vittighedsmailen.

Kodestumpen installerer en downloader, der i lighed med andre webtrusler siden automatisk kan hente den reelt ondsindede kode fra nettet.

"Når/hvis it-sikkerhedsfolkene i virksomheden så opdager den ondsindede kode, vil downloader-programmet bare blive sat til at hente mere malware på nettet, indtil selve downloaderen bliver fjernet," forklarer Ken Willén, som understreger, at denne type angreb er meget "stille" angreb.

Han anbefaler en sikkerhedsklient, der udover at indeholde traditionel anti-virus, også indeholder personlig firewall, hostbaseret intrusion detection, applikationsbeskyttelse (kontrol af hvilke programmer, der må køre på en maskine og hvilke programmer, der må skrive i Windows-kataloget og registreringsdatabasen) samt adfærdskontrol og undervisning af medarbejderne.

Tilbage til hovedartiklen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere