It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

Kaspersky Labs har set nærmere på, hvilke it-trusler der vil dominere i 2013, og hvad virksomhederne skal passe særligt på i det nye år. Der er desværre tale om et trusselsbillede, hvor hverken skyer, æbler eller androider kan føle sig sikre.

 

I takt med at flere og flere af de danske virksomheders rykker på nettet med webshops, nyhedsmails og online-booking vokser risikoen for at ubudne gæster sniger sig ind i virksomhedens it-system og skader det eller stjæler fortrolige data. I 2013 vil angrebene komme fra mange sider - fra skyer, fra regeringer, fra politiske aktivister - og ikke mindst fra velsmurte forbryderorganisationer.

 

Angreb fra skyerne

Udbredelsen af cloud computing øger også antallet af sikkerhedstrusler i skyen. Hvis en cloud-leverandør kompromitteres, risikerer alle kundernes data også at blive kompromitteret –og derfor er skyen et lukrativt mål for it-forbrydere. Det er vigtigt, at virksomheder indser, at selvom de outsourcer håndtering og lagring af data, så kan de ikke outsource ansvaret. Hvis deres leverandørs systemer bliver angrebet, og data bliver eksponeret, bærer de i sidste ende selv ansvaret. Derfor skal alle risici vurderes lige så grundigt, som hvis data blev opbevaret internt i virksomheden.

           

Virksomheder bør også overveje, hvor data vil blive lagret, hvad der sker med data, hvis man skifter udbyder, og hvilke forholdsregler der skal træffes for at sikre data i leverandørens systemer – herunder, hvordan de forhindrer andre kunder i at tilgå dem.

 

Orm i æblet

I modsætning til hvad de fleste tror, så udvikles der i dag malware til Mac-produkter i hidtil uset omfang, og denne udvikling vil fortsætte i 2013. Så selv om der har været relativt få angreb rettet direkte mod iOS, vil iPhonens popularitet formodentlig ændre dette billede. For at forblive beskyttet er det derfor vigtigt, at virksomheder sikrer deres Mac-computere og træner medarbejderes i iPhone-sikkerhed. De skal f.eks. lære, at de ikke skal ‘jailbreake’ deres enhed, at de ikke skal udføre fortrolige transaktioner på offentlige trådløse netværk, og at de ikke skal hænge hele deres databeskyttelse op på en simpel PIN-kode.

 

Android-mobiler

Mængden af malware rettet mod Android er eksploderet i de seneste 18 måneder. 90 pct. af al mobil malware er rettet mod Android-enheder, og it-forbrydernes interesse for denne platform vil kun vokse i 2013. I dag udvikles hovedparten af al malware med det formål at få adgang til enheden. I 2013 vil visandsynligvis se malware, der udnytter sårbarheder i operativsystemet og malware af typen ’drive-by downloads’.

 

Der er også stor sandsynlighed for, at vi vil se den første masse-orm til Android, som kan sprede sig selv via sms’er og sende links til sig selv fra en app-butik. Hvis virksomheder vil undgå at blive ofre for mobil malware, bør de installere antivirus- beskyttelse på deres Android-enheder, sikre data på disse enheder og sikre, at data kan slettes på afstand, hvis medarbejderen taber enheden, eller den bliver stjålet. Virksomheder bør også indføre politikker for medarbejderne for at sænke den sikkerhedsrisiko, der knytter sig til de mobile enheder. Politikkerne bør omfatte, at medarbejderne bl.a. ikke ‘rooter’ deres Android-telefon (svarer til at ‘jailbreake’ på en iPhone), at de undgår offentlige trådløse hotspots, når de skal foretage fortrolige transaktioner, at de ikke baserer adgangskontrollen udelukkende på en PIN-kode, og at de kun installerer applikationer fra godkendte kilder.

 

Java, Adobe og Office

Antallet af de såkaldte zero-day-angreb vil stige i 2013. Disse angreb var tidligere primært målrettet operativsystemer og browsere, men på det seneste har vi set, at de it-kriminelle i højere grad har fokuseret på programmer. It-forbryderne har indset, at it-brugerne ikke altid patcher deres programmer, og derfor kan vi forvente en stigning i angreb, der er målrettet f.eks. Java, Adobe og Office. Hvis man skal beskytte sig mod zero-day-angreb, skal man sikre sig, at virksomhedens opdateringsrutiner dækker mere end blot operativsystemet. Det er afgørende, at også de programmer, der bruges i forretningsøjemed, er en del af patching-rutinerne.

 

Privatlivet krænkes af cookies, dataindsamling og identitets-tracking

Beskyttelse af medarbejdernes fortrolige data har udviklet sig til et af de hotteste emner inden for it-sikkerhed. Virksomheder vil i stigende grad prøve at indsamle så meget information, som de kan om deres kunder, og det betyder, at vi sandsynligvis vil se en øget krænkelse af forbrugernes privatliv. I 2013 kan vi forvente, at virksomhederne i endnu højere grad end tidligere vil indsamle og bruge kundeoplysninger til reklame og markedsføring.

 

Virksomhederne må ligeledes indse, at alle data, der postes online udsætter både dem selv og deres medarbejdere for en risiko, da it-forbrydere indsamler offentligt tilgængelige informationer for at kunne foretage målrettede angreb mod virksomheder. Samtidig må virksomhederne undervise deres medarbejdere i de farer, der knytter sig til deling på nettet.

 

Hacktivisme

Hacktivist-grupper som f.eks. Anonymous og LulzSec vil fortsat give virksomheder problemer. Til trods for de mange foranstaltninger forskellige lande har gjort for at få arresteret de højtprofilerede hacktivister, vil vi fortsat se flere angreb på statsinstitutioner og virksomheder i 2013. Det skyldes, at disse grupper ikke drives af penge, men af politik. De ser deres aktioner som politiske statements – som protester mod bestemte sager eller love. Alle organisationer bør sikre, at de er forberedt på hacktivist-angreb.

 

Cyberkrig – malware sponsoreret af nationalstater

Vi er på vej ind i cyberkoldkrig, hvor nationer kan bekæmpe hinanden uden den fysiske krigs begrænsninger. Vi har allerede set flere eksempler på virusangreb orkestreret af nationalstater som f.eks. Stuxnet, Flame, Duqu & Gauss. Og i fremtiden kan vi forvente, at flere lande vil udvikle cybervåben skabt til at stjæle information eller sabotere systemer, ikke mindst fordi indgangsudgiften for at udvikle disse våben er meget lavere end ved udviklingen af fysiske våben. Vi kan komme til at opleve cyberangreb på bl.a. atomkraftværker, energiforsyninger, transportknudecentre, finans- og telesystemer samt andre samfundskritiske installationer og infrastrukturer.

 

Lovlig overvågning

I 2013 kan vi forvente at se flere lovlige brud på privatlivets fred. Politi og efterretningsvæsen vil bl.a. intensivere brugen af ‘spion-programmer’ til at overvåge forbrydere eller til at følge al kommunikation til og fra personer, der er under overvågning.

 

Målrettede angreb og cyberspionage

Vi kan forvente, at væksten i cyberspionage vil fortsætte i 2013 med fremvæksten af ny malware skræddersyet til brug i målrettede angreb. It-forbrydere vil fortsat stjæle al den data, de kan få fingre i – og sælge den på det sorte marked.

 

Hvad kan virksomhederne gøre for at beskytte sig i 2013?

For at beskytte sig mod de første fem af disse sikkerhedstrusler er virksomhederne nødt til at vurdere de sikkerhedsrisici, der er i deres organisation og udvikle en sikkerhedsstrategi, der er skabt til at imødegå enhver af disse trusler, herunder bl.a. inkluderer valg af de rette sikkerhedsteknologier og en patching-politik. Virksomhederne skal være særligt opmærksomme på proaktiv sikkerhed, der kan opdage nye trusler, så skræddersyede angreb effektivt kan bekæmpes. Virksomhedernes sikkerhedsstrategier bør også inkludere en beredskabsplan, der kan håndtere sikkerhedslækager, så forretningen kan køre videre, og så angrebet ikke skader virksomhedens omdømme på lang sigt.

 

Ikke-tekniske aspekter af sikkerheden skal også tages i betragtning. Det handler om at øge medarbejdernes bevidsthed om truslerne og udvikle et sæt af politikker og retningslinjer for, hvordan man agerer online. For lige så vigtigt, det er, at alle programmer og operativsystemer altid er opdaterede, lige så vigtigt er det, at også de menneskelige aktiver i virksomheden er opdateret.



Skrevet af Martin den 21. Dec 2012. Nyheden er læst 1180 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Gamer mus X2 HARADA

Vi skal i denne test kigge nærmere på en producent som jeg personligt mener får for lidt opmærksom

Læs Mere

ASUS bundkort - ROG Strix Z270E og Z270F Gaming

Endnu engang tager vi fat i ASUS her på Tweak.dk redaktionen, når vi her i dag sk

Læs Mere

Blue & NiP Gaming Headset PC - Pro Gamer bundle

Blue har længe været kendt for deres mikrofoner, Snowball og Yeti der ikke koster en formue at komme i gang me

Læs Mere

Corsair musemåtte - Gaming MM300 Extended

Er din gamle musemåtte ved at være slidt, eller mangler du bare en ny en af slagsen? Så kunne dagens tes

Læs Mere

EVGA GTX1060 SC Gaming

Er jagten gået ind på at finde et nyt grafikkort, og er kravet et grafikkort, som skal passe ind, hvor de fysi

Læs Mere

MSI bundkort - Z270 Pro Gaming Carbon

Z270 strømmen vokser og vokser bare, og MSI har haft deres Z270 Pro Gaming Carbon en t

Læs Mere

Rosewill strømforsyning - TOKAMAK 1200 Watt

Selvom vores hardware er begyndt at blive mere og mere effektivt hvad angår strømforbruget, er der stadig fol

Læs Mere

Sennheiser in-ear-headset - OCX 686 SPORTS

Når der skal vælges headset til sport, er det ikke kun god lydkvalitet, der er i fokus. Det er ligeså es

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Tweak.dk interview med eSport veteran Carsten Petersen

Tweak.dk har fået æren af at lave et interview med eSports veteranen Carsten Petersen
Læs Mere

Ny display-teknologi på vej til Apple Watch Series 3

Apple arbejder på at udgive en tredje serie af det populære Apple Watch. Som noget nyt kan man angiveligt forv
Læs Mere

Leaked: Samsung Galaxy Tab S3

Alle tripper for at blive præsenteret for Samsungs Galaxy S8-smartphone. Alt imens er den sydkoreanske virksom
Læs Mere

Blizzard stopper støtte til Windows Vista

Blizzard ser ikke længere nogen grund til at satse på Windows XP og Windows Vista. De to Windows-versioner er
Læs Mere

Så er AMD Ryzen officiel bekræftet af AMD

Endelig melder AMD sig på banen omkring den kommende AMD Ryzen. Denne gang omtales priser, release dato, Die b
Læs Mere

Nyt Samsung Galaxy S8 billede leaked

Et nyt billede er leaked af SamMobile, der meget vel kunne ligne den nye Samsung Galaxy S8. Det mest iøjnefald
Læs Mere

Microsoft bekræfter endnu en stor Windows 10 opdatering

Microsoft afslørede første gang, at de havde to store Windows 10 opdateringer i 2017 tilbage i august, men vir
Læs Mere

Kendt Twitch streamer død under velgørenheds-livestream

World of Tanks Twitch streamer Brian ’’ PoShYbRiD’’ Vigneault er død af ukendte årsager, mens han deltog I et
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.