BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

5. Designer-virus går direkte efter din virksomhed

Tilbage til hovedartiklen

Siden den legendariske og berygtede 'I Love You'-virus snoede sig på nettet for 10 år siden, er der sket meget med virus-udviklingen i de it-kriminelles værksteder.

Sikkerhedsekspert Ken Willén fra Symantec oplyser, at sikkerhedsfirmaet har opgjort, at de 1,8 millioner forskellige nye vira, der blev opsnappet alene i 2008 svarer til det samlede antal vira i perioden mellem 1983 og 2007.

Den besynderlige udvikling skyldes én ting: At de it-kriminelle i langt højere grad arbejder på at designe specifikke vira, der ikke er kendt af anti-virusprogrammerne på forhånd. Derved har de lettere ved at tiltuske sig adgang til helt specifikke virksomheder, som de kriminelle har for øje, fordi anti-virusprogrammerne så at sige er sat ud af spil.

"Som it-kriminel tjener man ingen penge ved at sende en virus bredt ud. Men hvis man kan slippe målrettet gennem sikkerhedshegnet i en virksomhed, så er der derimod mulighed for at opsnappe forretningshemmeligheder, indsamle netbank-nøgler og passwords," forklarer Ken Willén.

Han forklarer, at designer-vira virker ved, at de it-kriminelle sender en mail - ofte i form af en vittighed - til de ansatte i den udsete virksomhed. I mailen vil der være en lille kodestump, der bliver aktiveret, hvis den ansatte eksempelvis klikker på et link i vittighedsmailen.

Kodestumpen installerer en downloader, der i lighed med andre webtrusler siden automatisk kan hente den reelt ondsindede kode fra nettet.

"Når/hvis it-sikkerhedsfolkene i virksomheden så opdager den ondsindede kode, vil downloader-programmet bare blive sat til at hente mere malware på nettet, indtil selve downloaderen bliver fjernet," forklarer Ken Willén, som understreger, at denne type angreb er meget "stille" angreb.

Han anbefaler en sikkerhedsklient, der udover at indeholde traditionel anti-virus, også indeholder personlig firewall, hostbaseret intrusion detection, applikationsbeskyttelse (kontrol af hvilke programmer, der må køre på en maskine og hvilke programmer, der må skrive i Windows-kataloget og registreringsdatabasen) samt adfærdskontrol og undervisning af medarbejderne.

Tilbage til hovedartiklen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere