– Angripes millioner av ganger i minuttet

Sikkerhetsekspert fra Google fortalte om nettskyutfordringene under besøk i Tromsø.

Google håndterer millioner av angrep fra organiserte kriminelle hvert eneste minutt.
Google håndterer millioner av angrep fra organiserte kriminelle hvert eneste minutt.
Harald BrombachHarald BrombachNyhetsleder
1. feb. 2012 - 10:57

Tromsø (NTB-Jan-Morten Bjørnbakk): 40 000 organiserte hackere utfører millioner av angrep hvert eneste minutt mot Googles tjenester. Men det mektige selskapets sikkerhetssjef anser dårlig sikkerhet hos andre som en større trussel mot Google-brukerne.

Overgangen til nettskytjenester gjør sikkerheten vanskeligere enn noen gang, mener Googles sikkerhetssjef i USA, Úlfar Erlingsson. Utfordringene er store, både for Google og for deg.

– Sikkerhet og personvern er vanskelig. Når du velger tjenester, må du være nøye når du plukker ut hvem du stoler på. Jo større datasamling leverandøren sitter på, desto større grunn til bekymring om sikkerheten, sier Úlfar Erlingsson under et sjeldent offentlig foredrag på Universitetet i Tromsø.

Erlingsson sitter selv med ansvaret for sikkerhetsforskningen i Google som antakelig forvalter mest persondata i hele verden. Under et timelangt foredrag på Universitetet i Tromsø gikk Erlingsson gjennom sikkerhetsaspektene ved at stadig mer data og sensitiv informasjon flyttes fra din personlige PC, mobiltelefonen eller nettbrettet til nettskyen.

40 000 angripere

De enorme mengdene data Google sitter på blir utsatt for stadige angrep. Siden tjenestene er tilgjengelige overalt, kan de også bli angrepet av «bad guys» fra hvor som helst i verden.

Úšlfar Erlingsson er forskningssjef for sikkerhet i Google mens han har permisjon på ubestemt tid fra sin stilling som førsteamanuensis ved Reykjavík universitet. <i>Bilde: Háskólinn í Reykjavík</i>
Úšlfar Erlingsson er forskningssjef for sikkerhet i Google mens han har permisjon på ubestemt tid fra sin stilling som førsteamanuensis ved Reykjavík universitet. Bilde: Háskólinn í Reykjavík

– Det finnes et aktivt samfunn på rundt 40 000 mennesker fra hele verden som står bak disse angrepene. Mange flere deltar uten å vite det fra infiserte maskiner. Det er som å bekjempe bakterier eller kontrollere et sykdomsutbrudd. Siden vi angripes flere millioner ganger hvert eneste minutt, kan vi tilpasse oss deres teknikker og gjøre mottiltak. De aktive angriperne er selvsagt skremmende, men også noe vi kan holde oppsyn med, forstå og håndtere, sier han.

Passordhatere

Dårlig sikkerhet hos andre nettskyleverandører utgjør en større sikkerhetsfare for Googles brukere enn de aktive angriperne.

– Databrukere flest hater passord. De bruker gjerne det samme brukernavnet og passord på mange tjenester. Påloggingsinformasjoner som er lekket fra andre, vil da kunne brukes også på Googles tjenester, sier han.

Tyveri

Dette skjedde da et offentlig transportselskap i San Francisco ble frarøvet påloggingsinformasjon til flere millioner brukere. Disse brukerne hadde logget seg på selskapets nettside for å sjekke hvor lang tid de ville bruke til jobb med offentlig transport.

- Uten å tenke over det hadde selskapet gitt hackerne lett tilgang til brukernavn og passord til de mange teknologene som benytter seg av offentlig transport. Du tenker ikke på at også slike enkle tjenester er en nettskytjeneste. De fleste av oss bruker utallige slike tjenester uten å tenke over at det gjør deg sårbar, sier Erlingsson.

Lever av tillit

Ett av budskapene fra sikkerhetsguruen er at Google alltid setter brukernes interesser først, og at løsningene de velger blir valgt ut fra dette. Det er et utsagn Tore Larsen som leder Institutt for informatikk ved Universitetet i Tromsø, kan følge langt på vei.

– Google har arbeidet ut fra brukernes interesser så langt. Vi har lett for å plassere masse tillit til et selskap basert på at vi liker produktene. Da er det lett at vi også overser farene. Jeg bruker Google, og har ingen problemer med det. Jeg kjenner ikke til eksempler på at Google har misbrukt brukerdata. Den tilliten de får fra brukerne, har nok også stor verdi for Google fordi det er dette de lever av. Men det er mange andre tjenester jeg ikke bruker utenom Google. Å vite hvem man kan stole på er veldig vanskelig, sier Larsen til NTB. (©NTB)

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra