BREAKING:Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR

Artikel top billede

Du udgør selv den største sikkerhedstrussel

Det kan godt være, at nogle styresystemer er mere sikre end andre, men den allerstørste sikkerhedstrussel mod virksomhederne er deres egne naive brugere.

Computerworld News Service: Hvem har det sikreste styresystem? Apple, Google eller Microsoft?

Ifølge en sikkerhedsekspert er det i virkeligheden brugeren af operativsystemet, der gør den største forskel.

"Microsoft har ikke monopol på tekniske sårbarheder," siger Zulfikar Ramzan, der er technical director of Symantec Security Response.

Nutidens online-kriminelle går i højere grad efter brugernes opførsel end efter tekniske fejl i styresystemet.

"Det er meget nemmere at gøre det på den måde," siger Zulfikar Ramzan. "Man skal ikke bruge så mange tekniske færdigheder for at finde en person, der måske i et øjebliks svaghed kan fristes til at åbne en vedhæftet fil med ondsindet indhold."

Trenden er blevet mere tydelig inden for de seneste to år. På nuværende tidspunkt er det kun omkring tre procent af den ondsindede software, som Symantec støder på, der er bygget op omkring tekniske sårbarheder.

De sidste 97 procent lever enten af at efterligne de første tre procent, eller - og mere sandsynligt - forsøger at snyde brugerne gennem en eller anden form for 'social engineering', fortæller Zulfikar Ramzan.

Med andre ord; de fleste angribere går efter de menneskelige og ikke de tekniske sårbarheder. Nøglen er at få folk til, som regel ved hjælp af psykologisk manipulation, at kompromittere deres egen sikkerhed ved at installere malware for eksempel.

Angriber via mails

Sådan et angreb kunne for eksempel udforme sig på den måde, at organisationens økonomi-direktør modtager en e-mail, der på overfladen ser ud til at være afsendt af skattemyndighederne.

"Så kunne der for eksempel stå, at man ikke har betalt hele sin skat, og at man vil få en bøde, med mindre man åbner vedhæftningen og udfylder formularen," forklarer Zulfikar Ramzan.

Et tilsvarende scenarium omhandler en forfalsket henvendelse til den administrerende direktør fra organisationen Better Business Bureau, der forklarer, at der er blevet igangsat en klage mod virksomheden, og at direktøren kan åbne den vedhæftede fil for at læse om sagens nærmere detaljer.

I begge tilfælde er vedhæftningen naturligvis inficeret med malware, der ryger over i modtagerens system, så snart offeret åbner vedhæftningen.

Hvad er løsningen?

Men hvad skal virksomhederne så gøre? Først og fremmest skal man behandle alle indgående henvendelser med en sund portion skepsis.

"Det burde gælde i forhold til alle former for kommunikation - ikke bare e-mail, men også telefonopkald og andre henvendelser," råder Zulfikar Ramzan. Og så skal man sikre sig, at alle medarbejderne kender til den slags risici.

"Det er vigtigt at informere medarbejderne og råde dem til at være forsigtige, når de modtager kommunikationer fra verden udenfor," tilføjer han.

Ingen computer og intet styresystem er 100 procent sikker, og forskellige systemer er sårbare over for forskellige exploits.

"Microsoft tiltrækker, som den største virksomhed på software-området også mest opmærksomhed," bemærker Zulfikar Ramzan.

"Folk har forsøgt at angribe Microsofts produkter på grund virksomhedens enorme markedsandel. Hvis jeg var hacker og ville have mest muligt ud af mine angreb, så ville jeg også gå efter virksomheden med flest maskiner tilknyttet. Og det plejer at være Microsoft."

Og hvis Googles kommende styresystem Chrome OS viser sig at blive populært på virksomheds- og forbrugermarkedet, så vil det på samme måde blive et stort mål.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere