It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

Kaspersky Labs har set nærmere på, hvilke it-trusler der vil dominere i 2013, og hvad virksomhederne skal passe særligt på i det nye år. Der er desværre tale om et trusselsbillede, hvor hverken skyer, æbler eller androider kan føle sig sikre.

 

I takt med at flere og flere af de danske virksomheders rykker på nettet med webshops, nyhedsmails og online-booking vokser risikoen for at ubudne gæster sniger sig ind i virksomhedens it-system og skader det eller stjæler fortrolige data. I 2013 vil angrebene komme fra mange sider - fra skyer, fra regeringer, fra politiske aktivister - og ikke mindst fra velsmurte forbryderorganisationer.

 

Angreb fra skyerne

Udbredelsen af cloud computing øger også antallet af sikkerhedstrusler i skyen. Hvis en cloud-leverandør kompromitteres, risikerer alle kundernes data også at blive kompromitteret –og derfor er skyen et lukrativt mål for it-forbrydere. Det er vigtigt, at virksomheder indser, at selvom de outsourcer håndtering og lagring af data, så kan de ikke outsource ansvaret. Hvis deres leverandørs systemer bliver angrebet, og data bliver eksponeret, bærer de i sidste ende selv ansvaret. Derfor skal alle risici vurderes lige så grundigt, som hvis data blev opbevaret internt i virksomheden.

           

Virksomheder bør også overveje, hvor data vil blive lagret, hvad der sker med data, hvis man skifter udbyder, og hvilke forholdsregler der skal træffes for at sikre data i leverandørens systemer – herunder, hvordan de forhindrer andre kunder i at tilgå dem.

 

Orm i æblet

I modsætning til hvad de fleste tror, så udvikles der i dag malware til Mac-produkter i hidtil uset omfang, og denne udvikling vil fortsætte i 2013. Så selv om der har været relativt få angreb rettet direkte mod iOS, vil iPhonens popularitet formodentlig ændre dette billede. For at forblive beskyttet er det derfor vigtigt, at virksomheder sikrer deres Mac-computere og træner medarbejderes i iPhone-sikkerhed. De skal f.eks. lære, at de ikke skal ‘jailbreake’ deres enhed, at de ikke skal udføre fortrolige transaktioner på offentlige trådløse netværk, og at de ikke skal hænge hele deres databeskyttelse op på en simpel PIN-kode.

 

Android-mobiler

Mængden af malware rettet mod Android er eksploderet i de seneste 18 måneder. 90 pct. af al mobil malware er rettet mod Android-enheder, og it-forbrydernes interesse for denne platform vil kun vokse i 2013. I dag udvikles hovedparten af al malware med det formål at få adgang til enheden. I 2013 vil visandsynligvis se malware, der udnytter sårbarheder i operativsystemet og malware af typen ’drive-by downloads’.

 

Der er også stor sandsynlighed for, at vi vil se den første masse-orm til Android, som kan sprede sig selv via sms’er og sende links til sig selv fra en app-butik. Hvis virksomheder vil undgå at blive ofre for mobil malware, bør de installere antivirus- beskyttelse på deres Android-enheder, sikre data på disse enheder og sikre, at data kan slettes på afstand, hvis medarbejderen taber enheden, eller den bliver stjålet. Virksomheder bør også indføre politikker for medarbejderne for at sænke den sikkerhedsrisiko, der knytter sig til de mobile enheder. Politikkerne bør omfatte, at medarbejderne bl.a. ikke ‘rooter’ deres Android-telefon (svarer til at ‘jailbreake’ på en iPhone), at de undgår offentlige trådløse hotspots, når de skal foretage fortrolige transaktioner, at de ikke baserer adgangskontrollen udelukkende på en PIN-kode, og at de kun installerer applikationer fra godkendte kilder.

 

Java, Adobe og Office

Antallet af de såkaldte zero-day-angreb vil stige i 2013. Disse angreb var tidligere primært målrettet operativsystemer og browsere, men på det seneste har vi set, at de it-kriminelle i højere grad har fokuseret på programmer. It-forbryderne har indset, at it-brugerne ikke altid patcher deres programmer, og derfor kan vi forvente en stigning i angreb, der er målrettet f.eks. Java, Adobe og Office. Hvis man skal beskytte sig mod zero-day-angreb, skal man sikre sig, at virksomhedens opdateringsrutiner dækker mere end blot operativsystemet. Det er afgørende, at også de programmer, der bruges i forretningsøjemed, er en del af patching-rutinerne.

 

Privatlivet krænkes af cookies, dataindsamling og identitets-tracking

Beskyttelse af medarbejdernes fortrolige data har udviklet sig til et af de hotteste emner inden for it-sikkerhed. Virksomheder vil i stigende grad prøve at indsamle så meget information, som de kan om deres kunder, og det betyder, at vi sandsynligvis vil se en øget krænkelse af forbrugernes privatliv. I 2013 kan vi forvente, at virksomhederne i endnu højere grad end tidligere vil indsamle og bruge kundeoplysninger til reklame og markedsføring.

 

Virksomhederne må ligeledes indse, at alle data, der postes online udsætter både dem selv og deres medarbejdere for en risiko, da it-forbrydere indsamler offentligt tilgængelige informationer for at kunne foretage målrettede angreb mod virksomheder. Samtidig må virksomhederne undervise deres medarbejdere i de farer, der knytter sig til deling på nettet.

 

Hacktivisme

Hacktivist-grupper som f.eks. Anonymous og LulzSec vil fortsat give virksomheder problemer. Til trods for de mange foranstaltninger forskellige lande har gjort for at få arresteret de højtprofilerede hacktivister, vil vi fortsat se flere angreb på statsinstitutioner og virksomheder i 2013. Det skyldes, at disse grupper ikke drives af penge, men af politik. De ser deres aktioner som politiske statements – som protester mod bestemte sager eller love. Alle organisationer bør sikre, at de er forberedt på hacktivist-angreb.

 

Cyberkrig – malware sponsoreret af nationalstater

Vi er på vej ind i cyberkoldkrig, hvor nationer kan bekæmpe hinanden uden den fysiske krigs begrænsninger. Vi har allerede set flere eksempler på virusangreb orkestreret af nationalstater som f.eks. Stuxnet, Flame, Duqu & Gauss. Og i fremtiden kan vi forvente, at flere lande vil udvikle cybervåben skabt til at stjæle information eller sabotere systemer, ikke mindst fordi indgangsudgiften for at udvikle disse våben er meget lavere end ved udviklingen af fysiske våben. Vi kan komme til at opleve cyberangreb på bl.a. atomkraftværker, energiforsyninger, transportknudecentre, finans- og telesystemer samt andre samfundskritiske installationer og infrastrukturer.

 

Lovlig overvågning

I 2013 kan vi forvente at se flere lovlige brud på privatlivets fred. Politi og efterretningsvæsen vil bl.a. intensivere brugen af ‘spion-programmer’ til at overvåge forbrydere eller til at følge al kommunikation til og fra personer, der er under overvågning.

 

Målrettede angreb og cyberspionage

Vi kan forvente, at væksten i cyberspionage vil fortsætte i 2013 med fremvæksten af ny malware skræddersyet til brug i målrettede angreb. It-forbrydere vil fortsat stjæle al den data, de kan få fingre i – og sælge den på det sorte marked.

 

Hvad kan virksomhederne gøre for at beskytte sig i 2013?

For at beskytte sig mod de første fem af disse sikkerhedstrusler er virksomhederne nødt til at vurdere de sikkerhedsrisici, der er i deres organisation og udvikle en sikkerhedsstrategi, der er skabt til at imødegå enhver af disse trusler, herunder bl.a. inkluderer valg af de rette sikkerhedsteknologier og en patching-politik. Virksomhederne skal være særligt opmærksomme på proaktiv sikkerhed, der kan opdage nye trusler, så skræddersyede angreb effektivt kan bekæmpes. Virksomhedernes sikkerhedsstrategier bør også inkludere en beredskabsplan, der kan håndtere sikkerhedslækager, så forretningen kan køre videre, og så angrebet ikke skader virksomhedens omdømme på lang sigt.

 

Ikke-tekniske aspekter af sikkerheden skal også tages i betragtning. Det handler om at øge medarbejdernes bevidsthed om truslerne og udvikle et sæt af politikker og retningslinjer for, hvordan man agerer online. For lige så vigtigt, det er, at alle programmer og operativsystemer altid er opdaterede, lige så vigtigt er det, at også de menneskelige aktiver i virksomheden er opdateret.



Skrevet af Martin den 21. Dec 2012. Nyheden er læst 1250 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

WipeOut Omega Collection til PlayStation 4

Vi skal I dag se på et helt nyt PlayStation 4 spil. Eller det vil sige, et gammelt spil i en ny indpakning. Det

Læs Mere

Logitech G233 Prodigy

På udkig efter et headset der kan det hele? Okay det kan ikke brygge kaffe, men til gengæld kan det bruges p&a

Læs Mere

Razer Lancehead Tournament Edition

På jagt efter en ny gamermus? Så stop engang og skynd dig at klikke ind på denne test. Vi skal i dag kig

Læs Mere

Vertagear PL6000 - Virtus.Pro Edition

Tweak.dk starter ugen med en test af en gamer stol fra øverste hylde hos Vertagear. Sidste gang vi teste

Læs Mere

Garmin Fēnix 5S - GPS multisportsur med stil

Så blev det tid til at teste Garmins nye Fenix 5S, et længe ventet GPS multisportsur. Fenix 5S er spække

Læs Mere

Roccat Kone EMP

Roccat er et af de mest velkendte mærker på eSport scenen, og de finds I alle former og størrelser. I d

Læs Mere

Bowers & Wilkins 805 D3

Hi-Fi er ikke lige et emne, som vi kommer omkring hver eneste dag, men derfor skal det ikke v

Læs Mere

Sennheiser Urbanite XL Wireless

Livet er for kort til dårlig lyd som man siger – også når man er på farten. I dag skal vi ki

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

PRESSEMEDDELSE: AMD Launches EPYC for the Datacenter

AMD toget blæser afsted, og det er Vega, Ryzen, Polasris 10, Radeon Instinct eller denne nye EPYC serie. AMD
Læs Mere

GIGABYTE releaser Aorus GTX 1070 Gaming Box

Mangler din bærbar et skub i røven mht. grafikkortet, så kunne du meget vel kigge i retning af Aorus GTX 1070
Læs Mere

AMD bekræftet deres nye Radeon Instinct målrettet deep learning.

Radeon Instinct er målrettet deep learning, og nu bekræfter AMD deres kommen i tredje kvartal 2017. At de ikke
Læs Mere

Razer vil ruske op i mobilgaming markedet!

Alt tyder på Razer brygger på planer, der vil ruske op i mobil-gaming markedet. Vi holder et vågent øje med ny
Læs Mere

Så er OnePlus 5 officiel. Her er priser, specs og release dato

Så er det nye OnePlus 5 flagskib officielt lanceret, og alle gætterierne ser ud til at holde stik. Her har du
Læs Mere

Tweak.dk søger nyhedsredaktør

Tweak.dk søger igen en nyhedsredaktør, så gemmer der sig en dygtig skribent mellem vores mange brugere, så er
Læs Mere

EVGA lancerer en ny EVGA DIY Configurator

EVGA lancerer en ny EVGA DIY Configurator, og planen er, at hjælpe den uerfaren bruger til at finde et optimal
Læs Mere

Så er MSI GeForce GTX 1080 TI Lightning Z endelig lanceret

MSI GeForce GTX 1080 TI Lightning Z er endelig lanceret, og et topklasse grafikkort burde være på vej i butikk
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.