Torgeir Daler, IBMs sikkerhetsansvarlig i Norden, mener det er høysesong for malware, phishing, ondsinnede angrep på internettsider og hodepine for IT-sjefer.
- Førjulstiden fører med seg en storm av fiendtlige dataangrep rettet mot forbrukere og virksomheter, skriver han.
Etter å ha analysert både nåværende og historiske sikkerhetstrender har sikkerhetssjefen utarbeidet en liste over sikkerhetstrusler og konkrete måter å beskytte seg på.
Listen gjenspeiler den praksisen Daler står for: Den forutsetter ikke at man velger produkter eller tjenester fra en gitt leverandør.
Dette er det fem viktigste risikoene han advarer mot:
- En ny bølge med virus-spam. I løpet av 2008 har IBM observert et økende antall «parasittlignende» virus. Dette er ondsinnede e-poster som omgår sikkerhetsprogramvaren (antivirus-program, personlige brannmurer etc.) installert på PC-en. Når PC-en er blitt infisert, tar utenforstående over kontrollen av den. Denne førjulsperioden ventes en bølge av e-poster med julehilsener som bærer med seg en ondsinnet gave.
- Nye former for phishing. I en tid hvor banker og finansinstitusjoner ofte fusjonerer for å klare seg, tror de at datakriminelle vil forsøke å lure kundene gjennom en bølge av nye phishing-forsøk. Hensikten er å bruke de turbulente tidene til å få tak i personlig informasjon som påloggingsID-er og passord.
- Falske handleportaler. Ettersom jula nå nærmer seg, venter de en ny trend med falske nettbutikker som lokker med gode tilbud og store rabatter for å stjele kredittkortinformasjon. Kundene lokkes til disse portalene via markedsføring av kjente merkevarer til sterkt rabatterte priser.
- Leker og elektronikk. Hver jul ligger det mange leker, DVD-er, mobiltelefoner og elektroniske spill under juletreet. Tidligere forskning viser at noen av disse lekene er lastet inn med ondsinnet programvare (malware), og kan brukes av datakriminelle til å komme seg inn i bedriftsinterne nettverk.
- Surfing på nettet er skumle saker. I de siste årene har datakriminelle infisert offentlige internettsider ved å skjule ondsinnede lenker på disse sidene. Når brukere er inne på sidene vil de skjulte lenkene automatisk utnytte sårbarheter innen nettleserne, og installere ondsinnet programvare som fanger opp konfidensiell forbruker- eller virksomhetsintern informasjon.
Videre maner han til beskyttelse ved å følge disse rådene:
- Vurder all e-post nøye. Som en generell regel anbefales det at man aldri åpner e-post man ikke venter spesielt på, selv om de kommer fra en avsender man stoler på. Vedlegg kan være infisert selv om de kommer fra kilder man kjenner. Husk på at avsenderadresser også kan forfalskes.
- Installer alle nye sikkerhetspatcher. Mange venter for lenge med å installer de nyeste oppdateringene. Anbefalingen er at man installerer dem så snart nye foreligger til nedlastning. Man bør spesielt installere patcher til nettlesere, og deres plug-ins (for eksempel Quicktime, Flash, Acrobat etc.).
- Motstå fristelsen til å bruke uautorisert tilleggsutstyr i en bedrifts nettverk – spesielt bør man ikke installere USB-enheter som bedriften ikke har godkjent. Nettverksangrep gjennom USB-porten er en økende trussel. Anbefalingen for virksomheter å koble ut tilgangen til USB-porten for alle ansatte, og det er den enkelte PC-brukers ansvar å be om tillatelse til å installere en ny, kul «USB-dings» til sin PC.
- Hold kredittkortenes PIN-koder hemmelige. Mange identitetstyverier og svindelforsøk retter seg mot kredittkortinformasjon. Forbrukere bør aldri oppgi sin PIN-kode på noen internettside (selv ikke de som ligner bankens egne internettsider). Man bør heller aldri gi ut PIN-koder eller passord over telefon, spesielt ikke i en samtale man ikke selv har tatt initativet til (datakriminelle benytter nå oftere telefonsamtaler for å stjele personlig informasjon).
Les også:
- [19.11.2009] Hjernesimulering skal gi bedre IT-systemer
- [06.02.2009] Bankene langt sikrere enn før
- [13.01.2009] 25 feil som ethvert program må unngå
- [08.01.2009] Datavirus slo ut Helse Vest
- [11.12.2008] De 10 største nett-truslene
