It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

Kaspersky Labs har set nærmere på, hvilke it-trusler der vil dominere i 2013, og hvad virksomhederne skal passe særligt på i det nye år. Der er desværre tale om et trusselsbillede, hvor hverken skyer, æbler eller androider kan føle sig sikre.

 

I takt med at flere og flere af de danske virksomheders rykker på nettet med webshops, nyhedsmails og online-booking vokser risikoen for at ubudne gæster sniger sig ind i virksomhedens it-system og skader det eller stjæler fortrolige data. I 2013 vil angrebene komme fra mange sider - fra skyer, fra regeringer, fra politiske aktivister - og ikke mindst fra velsmurte forbryderorganisationer.

 

Angreb fra skyerne

Udbredelsen af cloud computing øger også antallet af sikkerhedstrusler i skyen. Hvis en cloud-leverandør kompromitteres, risikerer alle kundernes data også at blive kompromitteret –og derfor er skyen et lukrativt mål for it-forbrydere. Det er vigtigt, at virksomheder indser, at selvom de outsourcer håndtering og lagring af data, så kan de ikke outsource ansvaret. Hvis deres leverandørs systemer bliver angrebet, og data bliver eksponeret, bærer de i sidste ende selv ansvaret. Derfor skal alle risici vurderes lige så grundigt, som hvis data blev opbevaret internt i virksomheden.

           

Virksomheder bør også overveje, hvor data vil blive lagret, hvad der sker med data, hvis man skifter udbyder, og hvilke forholdsregler der skal træffes for at sikre data i leverandørens systemer – herunder, hvordan de forhindrer andre kunder i at tilgå dem.

 

Orm i æblet

I modsætning til hvad de fleste tror, så udvikles der i dag malware til Mac-produkter i hidtil uset omfang, og denne udvikling vil fortsætte i 2013. Så selv om der har været relativt få angreb rettet direkte mod iOS, vil iPhonens popularitet formodentlig ændre dette billede. For at forblive beskyttet er det derfor vigtigt, at virksomheder sikrer deres Mac-computere og træner medarbejderes i iPhone-sikkerhed. De skal f.eks. lære, at de ikke skal ‘jailbreake’ deres enhed, at de ikke skal udføre fortrolige transaktioner på offentlige trådløse netværk, og at de ikke skal hænge hele deres databeskyttelse op på en simpel PIN-kode.

 

Android-mobiler

Mængden af malware rettet mod Android er eksploderet i de seneste 18 måneder. 90 pct. af al mobil malware er rettet mod Android-enheder, og it-forbrydernes interesse for denne platform vil kun vokse i 2013. I dag udvikles hovedparten af al malware med det formål at få adgang til enheden. I 2013 vil visandsynligvis se malware, der udnytter sårbarheder i operativsystemet og malware af typen ’drive-by downloads’.

 

Der er også stor sandsynlighed for, at vi vil se den første masse-orm til Android, som kan sprede sig selv via sms’er og sende links til sig selv fra en app-butik. Hvis virksomheder vil undgå at blive ofre for mobil malware, bør de installere antivirus- beskyttelse på deres Android-enheder, sikre data på disse enheder og sikre, at data kan slettes på afstand, hvis medarbejderen taber enheden, eller den bliver stjålet. Virksomheder bør også indføre politikker for medarbejderne for at sænke den sikkerhedsrisiko, der knytter sig til de mobile enheder. Politikkerne bør omfatte, at medarbejderne bl.a. ikke ‘rooter’ deres Android-telefon (svarer til at ‘jailbreake’ på en iPhone), at de undgår offentlige trådløse hotspots, når de skal foretage fortrolige transaktioner, at de ikke baserer adgangskontrollen udelukkende på en PIN-kode, og at de kun installerer applikationer fra godkendte kilder.

 

Java, Adobe og Office

Antallet af de såkaldte zero-day-angreb vil stige i 2013. Disse angreb var tidligere primært målrettet operativsystemer og browsere, men på det seneste har vi set, at de it-kriminelle i højere grad har fokuseret på programmer. It-forbryderne har indset, at it-brugerne ikke altid patcher deres programmer, og derfor kan vi forvente en stigning i angreb, der er målrettet f.eks. Java, Adobe og Office. Hvis man skal beskytte sig mod zero-day-angreb, skal man sikre sig, at virksomhedens opdateringsrutiner dækker mere end blot operativsystemet. Det er afgørende, at også de programmer, der bruges i forretningsøjemed, er en del af patching-rutinerne.

 

Privatlivet krænkes af cookies, dataindsamling og identitets-tracking

Beskyttelse af medarbejdernes fortrolige data har udviklet sig til et af de hotteste emner inden for it-sikkerhed. Virksomheder vil i stigende grad prøve at indsamle så meget information, som de kan om deres kunder, og det betyder, at vi sandsynligvis vil se en øget krænkelse af forbrugernes privatliv. I 2013 kan vi forvente, at virksomhederne i endnu højere grad end tidligere vil indsamle og bruge kundeoplysninger til reklame og markedsføring.

 

Virksomhederne må ligeledes indse, at alle data, der postes online udsætter både dem selv og deres medarbejdere for en risiko, da it-forbrydere indsamler offentligt tilgængelige informationer for at kunne foretage målrettede angreb mod virksomheder. Samtidig må virksomhederne undervise deres medarbejdere i de farer, der knytter sig til deling på nettet.

 

Hacktivisme

Hacktivist-grupper som f.eks. Anonymous og LulzSec vil fortsat give virksomheder problemer. Til trods for de mange foranstaltninger forskellige lande har gjort for at få arresteret de højtprofilerede hacktivister, vil vi fortsat se flere angreb på statsinstitutioner og virksomheder i 2013. Det skyldes, at disse grupper ikke drives af penge, men af politik. De ser deres aktioner som politiske statements – som protester mod bestemte sager eller love. Alle organisationer bør sikre, at de er forberedt på hacktivist-angreb.

 

Cyberkrig – malware sponsoreret af nationalstater

Vi er på vej ind i cyberkoldkrig, hvor nationer kan bekæmpe hinanden uden den fysiske krigs begrænsninger. Vi har allerede set flere eksempler på virusangreb orkestreret af nationalstater som f.eks. Stuxnet, Flame, Duqu & Gauss. Og i fremtiden kan vi forvente, at flere lande vil udvikle cybervåben skabt til at stjæle information eller sabotere systemer, ikke mindst fordi indgangsudgiften for at udvikle disse våben er meget lavere end ved udviklingen af fysiske våben. Vi kan komme til at opleve cyberangreb på bl.a. atomkraftværker, energiforsyninger, transportknudecentre, finans- og telesystemer samt andre samfundskritiske installationer og infrastrukturer.

 

Lovlig overvågning

I 2013 kan vi forvente at se flere lovlige brud på privatlivets fred. Politi og efterretningsvæsen vil bl.a. intensivere brugen af ‘spion-programmer’ til at overvåge forbrydere eller til at følge al kommunikation til og fra personer, der er under overvågning.

 

Målrettede angreb og cyberspionage

Vi kan forvente, at væksten i cyberspionage vil fortsætte i 2013 med fremvæksten af ny malware skræddersyet til brug i målrettede angreb. It-forbrydere vil fortsat stjæle al den data, de kan få fingre i – og sælge den på det sorte marked.

 

Hvad kan virksomhederne gøre for at beskytte sig i 2013?

For at beskytte sig mod de første fem af disse sikkerhedstrusler er virksomhederne nødt til at vurdere de sikkerhedsrisici, der er i deres organisation og udvikle en sikkerhedsstrategi, der er skabt til at imødegå enhver af disse trusler, herunder bl.a. inkluderer valg af de rette sikkerhedsteknologier og en patching-politik. Virksomhederne skal være særligt opmærksomme på proaktiv sikkerhed, der kan opdage nye trusler, så skræddersyede angreb effektivt kan bekæmpes. Virksomhedernes sikkerhedsstrategier bør også inkludere en beredskabsplan, der kan håndtere sikkerhedslækager, så forretningen kan køre videre, og så angrebet ikke skader virksomhedens omdømme på lang sigt.

 

Ikke-tekniske aspekter af sikkerheden skal også tages i betragtning. Det handler om at øge medarbejdernes bevidsthed om truslerne og udvikle et sæt af politikker og retningslinjer for, hvordan man agerer online. For lige så vigtigt, det er, at alle programmer og operativsystemer altid er opdaterede, lige så vigtigt er det, at også de menneskelige aktiver i virksomheden er opdateret.



Skrevet af Martin den 21. Dec 2012. Nyheden er læst 1389 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Plantronics RIG 800HD - Trådløst gaming headset med Dolby Atmos

Et godt headset til gaming kan gøre en stor forskel for spiloplevelsen, og et trådløst et af slagsen,

Læs Mere

ASRock X299 Extreme4

ASRock har gjort det igen! De har sendt os endnu et X299 bundkort, der denne gang henvender s

Læs Mere

Seasonic PRIME Ultra Titanium 650 watt

En ny lækker strømforsyning fra Seasonic står på menukortet denne kolde vinterdag i januar. Vi sk

Læs Mere

ASUS ROG Gladius II gamermus

Vi skal i dag se på en ny mus fra ASUS, deres ROG Gladius II mus. ASUS er kendt for deres Republic of gamers serie a

Læs Mere

ASUS Cerberus Mech RGB gaming keyboard

Vi skal i dag se på et mekanisk keyboard fra ASUS, der går under navnet Cerberus Mech RGB. Som navnet antyder

Læs Mere

Seasonic PRIME Titanium Fanless 600 watt

I takt med at strømforsyninger bliver mere og mere effektive, betyder det også at varme udviklingen falder. D

Læs Mere

Cooler Master MasterKeys MK750

Mekaniske gamer tastaturer... Vi kender alle sammen til dem, og mange af os ejer også et. Cooler Master er nu p&arin

Læs Mere

JBL Under Armour Sport Wireless Heart Rate

Når to store giganter vælger at gå sammen, for at bringe det bedste fra to verdener ind i ét prod

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

[CES 2018] GIGABYTE og deres Aorus gaming brand godt præsenteret på CES

Vi har stadig lidt tilbage i gemmerne fra CES 2018 rejsen, og vi tager denne lørdag et kig på de mange spænden
Læs Mere

NVIDIA opfordrer alle forhandlerne at sælge til gamerne i stedet for miners

NVIDIA opfordrer alle forhandlerne at sælge til gamerne i stedet for miners Coinmining dræner groft sagt marke
Læs Mere

NZXT reducerer prisen på deres nye N7 Z370 bundkort

Takket være der flotte modtagelse af brugerne og pressen siden NZXT N7 Z370 blev præsenteret, har NZXT valgt a
Læs Mere

SK Hynix GDDR6 officielt lanceret

Der er dømt smæk for skillingerne med lanceringen af GDDR6 (Graphics Double Data Rate 6), som nu står listet h
Læs Mere

HMD Global lover fantastiske nyheder under MWC 2018

CES er forbi, men det betyder ikke, at det er blevet tid til at slappe af. MWC 2018 nærmer sig nemlig med hast
Læs Mere

YouTube lander rettighederne til Eminem-film

Den nye Eminem-film "Bodied" er færdig. Nu er det lykkes YouTube at få fingrene i filmens rettigheder.
Læs Mere

Overwatch League når 10 millioner seere i sin første uge

Overwatch League er blevet streamet på livet løs. Det viser en ny statistik, der netop er blevet offentliggjor
Læs Mere

Xiaomi Mi 7 kan blive lanceret under MWC 2018

Der er god grund til at glæde sig til Mobile World Congress 2018 - især som passioneret Xiaomi-fan.
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.