It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

Kaspersky Labs har set nærmere på, hvilke it-trusler der vil dominere i 2013, og hvad virksomhederne skal passe særligt på i det nye år. Der er desværre tale om et trusselsbillede, hvor hverken skyer, æbler eller androider kan føle sig sikre.

 

I takt med at flere og flere af de danske virksomheders rykker på nettet med webshops, nyhedsmails og online-booking vokser risikoen for at ubudne gæster sniger sig ind i virksomhedens it-system og skader det eller stjæler fortrolige data. I 2013 vil angrebene komme fra mange sider - fra skyer, fra regeringer, fra politiske aktivister - og ikke mindst fra velsmurte forbryderorganisationer.

 

Angreb fra skyerne

Udbredelsen af cloud computing øger også antallet af sikkerhedstrusler i skyen. Hvis en cloud-leverandør kompromitteres, risikerer alle kundernes data også at blive kompromitteret –og derfor er skyen et lukrativt mål for it-forbrydere. Det er vigtigt, at virksomheder indser, at selvom de outsourcer håndtering og lagring af data, så kan de ikke outsource ansvaret. Hvis deres leverandørs systemer bliver angrebet, og data bliver eksponeret, bærer de i sidste ende selv ansvaret. Derfor skal alle risici vurderes lige så grundigt, som hvis data blev opbevaret internt i virksomheden.

           

Virksomheder bør også overveje, hvor data vil blive lagret, hvad der sker med data, hvis man skifter udbyder, og hvilke forholdsregler der skal træffes for at sikre data i leverandørens systemer – herunder, hvordan de forhindrer andre kunder i at tilgå dem.

 

Orm i æblet

I modsætning til hvad de fleste tror, så udvikles der i dag malware til Mac-produkter i hidtil uset omfang, og denne udvikling vil fortsætte i 2013. Så selv om der har været relativt få angreb rettet direkte mod iOS, vil iPhonens popularitet formodentlig ændre dette billede. For at forblive beskyttet er det derfor vigtigt, at virksomheder sikrer deres Mac-computere og træner medarbejderes i iPhone-sikkerhed. De skal f.eks. lære, at de ikke skal ‘jailbreake’ deres enhed, at de ikke skal udføre fortrolige transaktioner på offentlige trådløse netværk, og at de ikke skal hænge hele deres databeskyttelse op på en simpel PIN-kode.

 

Android-mobiler

Mængden af malware rettet mod Android er eksploderet i de seneste 18 måneder. 90 pct. af al mobil malware er rettet mod Android-enheder, og it-forbrydernes interesse for denne platform vil kun vokse i 2013. I dag udvikles hovedparten af al malware med det formål at få adgang til enheden. I 2013 vil visandsynligvis se malware, der udnytter sårbarheder i operativsystemet og malware af typen ’drive-by downloads’.

 

Der er også stor sandsynlighed for, at vi vil se den første masse-orm til Android, som kan sprede sig selv via sms’er og sende links til sig selv fra en app-butik. Hvis virksomheder vil undgå at blive ofre for mobil malware, bør de installere antivirus- beskyttelse på deres Android-enheder, sikre data på disse enheder og sikre, at data kan slettes på afstand, hvis medarbejderen taber enheden, eller den bliver stjålet. Virksomheder bør også indføre politikker for medarbejderne for at sænke den sikkerhedsrisiko, der knytter sig til de mobile enheder. Politikkerne bør omfatte, at medarbejderne bl.a. ikke ‘rooter’ deres Android-telefon (svarer til at ‘jailbreake’ på en iPhone), at de undgår offentlige trådløse hotspots, når de skal foretage fortrolige transaktioner, at de ikke baserer adgangskontrollen udelukkende på en PIN-kode, og at de kun installerer applikationer fra godkendte kilder.

 

Java, Adobe og Office

Antallet af de såkaldte zero-day-angreb vil stige i 2013. Disse angreb var tidligere primært målrettet operativsystemer og browsere, men på det seneste har vi set, at de it-kriminelle i højere grad har fokuseret på programmer. It-forbryderne har indset, at it-brugerne ikke altid patcher deres programmer, og derfor kan vi forvente en stigning i angreb, der er målrettet f.eks. Java, Adobe og Office. Hvis man skal beskytte sig mod zero-day-angreb, skal man sikre sig, at virksomhedens opdateringsrutiner dækker mere end blot operativsystemet. Det er afgørende, at også de programmer, der bruges i forretningsøjemed, er en del af patching-rutinerne.

 

Privatlivet krænkes af cookies, dataindsamling og identitets-tracking

Beskyttelse af medarbejdernes fortrolige data har udviklet sig til et af de hotteste emner inden for it-sikkerhed. Virksomheder vil i stigende grad prøve at indsamle så meget information, som de kan om deres kunder, og det betyder, at vi sandsynligvis vil se en øget krænkelse af forbrugernes privatliv. I 2013 kan vi forvente, at virksomhederne i endnu højere grad end tidligere vil indsamle og bruge kundeoplysninger til reklame og markedsføring.

 

Virksomhederne må ligeledes indse, at alle data, der postes online udsætter både dem selv og deres medarbejdere for en risiko, da it-forbrydere indsamler offentligt tilgængelige informationer for at kunne foretage målrettede angreb mod virksomheder. Samtidig må virksomhederne undervise deres medarbejdere i de farer, der knytter sig til deling på nettet.

 

Hacktivisme

Hacktivist-grupper som f.eks. Anonymous og LulzSec vil fortsat give virksomheder problemer. Til trods for de mange foranstaltninger forskellige lande har gjort for at få arresteret de højtprofilerede hacktivister, vil vi fortsat se flere angreb på statsinstitutioner og virksomheder i 2013. Det skyldes, at disse grupper ikke drives af penge, men af politik. De ser deres aktioner som politiske statements – som protester mod bestemte sager eller love. Alle organisationer bør sikre, at de er forberedt på hacktivist-angreb.

 

Cyberkrig – malware sponsoreret af nationalstater

Vi er på vej ind i cyberkoldkrig, hvor nationer kan bekæmpe hinanden uden den fysiske krigs begrænsninger. Vi har allerede set flere eksempler på virusangreb orkestreret af nationalstater som f.eks. Stuxnet, Flame, Duqu & Gauss. Og i fremtiden kan vi forvente, at flere lande vil udvikle cybervåben skabt til at stjæle information eller sabotere systemer, ikke mindst fordi indgangsudgiften for at udvikle disse våben er meget lavere end ved udviklingen af fysiske våben. Vi kan komme til at opleve cyberangreb på bl.a. atomkraftværker, energiforsyninger, transportknudecentre, finans- og telesystemer samt andre samfundskritiske installationer og infrastrukturer.

 

Lovlig overvågning

I 2013 kan vi forvente at se flere lovlige brud på privatlivets fred. Politi og efterretningsvæsen vil bl.a. intensivere brugen af ‘spion-programmer’ til at overvåge forbrydere eller til at følge al kommunikation til og fra personer, der er under overvågning.

 

Målrettede angreb og cyberspionage

Vi kan forvente, at væksten i cyberspionage vil fortsætte i 2013 med fremvæksten af ny malware skræddersyet til brug i målrettede angreb. It-forbrydere vil fortsat stjæle al den data, de kan få fingre i – og sælge den på det sorte marked.

 

Hvad kan virksomhederne gøre for at beskytte sig i 2013?

For at beskytte sig mod de første fem af disse sikkerhedstrusler er virksomhederne nødt til at vurdere de sikkerhedsrisici, der er i deres organisation og udvikle en sikkerhedsstrategi, der er skabt til at imødegå enhver af disse trusler, herunder bl.a. inkluderer valg af de rette sikkerhedsteknologier og en patching-politik. Virksomhederne skal være særligt opmærksomme på proaktiv sikkerhed, der kan opdage nye trusler, så skræddersyede angreb effektivt kan bekæmpes. Virksomhedernes sikkerhedsstrategier bør også inkludere en beredskabsplan, der kan håndtere sikkerhedslækager, så forretningen kan køre videre, og så angrebet ikke skader virksomhedens omdømme på lang sigt.

 

Ikke-tekniske aspekter af sikkerheden skal også tages i betragtning. Det handler om at øge medarbejdernes bevidsthed om truslerne og udvikle et sæt af politikker og retningslinjer for, hvordan man agerer online. For lige så vigtigt, det er, at alle programmer og operativsystemer altid er opdaterede, lige så vigtigt er det, at også de menneskelige aktiver i virksomheden er opdateret.



Skrevet den 21. Dec 2012. Nyheden er læst 1151 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

TP-Link Talon AD7200 Multi-Band Wi-Fi Router

Vi vender denne gang snuden i retningen af vores netværkssegment, når vi tester T

Læs Mere

Thermaltake Toughpower SFX 450W Gold

Stort eller småt? Det er efterhånden blevet et rigtig godt spørgsmål når vi snakker compute

Læs Mere

HyperX Predator DDR4 3333MHz

HyperX er en gammel svinger her på redaktionen, og vi er på nuværende tidsp

Læs Mere

NZXT S340 Elite Midi tower

Det originale NZXT S340 fortjente til fulde den positive opmærksomhed det fik fra brugerne og medierne, og nu e

Læs Mere

ASUS ROG Strix Wireless gaming headset

Hvis du er på udkig efter et trådløst headset, som ikke bare skal kunne bruges til computer men må

Læs Mere

Arozzi Arena Gaming Skrivebord

Markedet er efterhånden godt fyldt med de såkaldte gamer stole, som fås i mange forskellige størr

Læs Mere

Forza Horizon 3

Vi skal i dag ud og køre race med Forza Horizon 3, et spil som både er kommet til PC og Xbox One. Vi har 4K s

Læs Mere

Kingston HyperX Cloud Stinger

HyperX har fået meget ros for deres Cloud I og II headset, og vil nu fortsætte den gode tråd i bud

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

High end X99 build log part 2: Vandkøling - Sådan kommer man i gang

Inden der bukkes rør tager jeg en gennemgang af nogen af de grunlæggende ting omkring vandkøling af din PC.
Læs Mere

Anden adventskonkurrence: Vind med Tweak.dk og Fractal Design

Anden advent i december nærmer sig, og derfor er Tweak.dk nu klar med vores anden adventskonkurrence i samarbe
Læs Mere

Microsoft fremviser Halo Definitive Edition samt Halo 2 trailer

Microsoft udnyttede årets Game Awards show til at fremvise de kommende Halo spil, der bød på Halo Definitive E
Læs Mere

MSI sagsøges for misbrug af ophavsretten

MSI som er en af de store hardware producenter er blevet sagsøgt. Lindze A'la Mode og fotografen Allison Rose
Læs Mere

HyperX Cloud Stinger Giveaway

Tweak.dk elsker at give ting bort, og foruden vores advents giveaway, laver vi i samarbejde med HyperX en give
Læs Mere

Silverstone udvider deres Primera serie

Silverstone har udvidet deres Primera kabinet serie med 2 nye farver, Mat sort og titanium. Primera betyder
Læs Mere

Bør du opgradere til den ny iPhone 7 eller iPhone 7 plus?

Tiden er kommet til at vælge ny smartphone, og valget kan meget nemt stå mellem iPhone 7 eller iPhone 7 plus.
Læs Mere

ARTIKEL: Øvelse gør mester, men udstyret spiller også en rolle

Du kan øve dig nok så meget, når det kommer til gaming-skills, men områder som udstyret du sidder med, stol, s
Læs Mere
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.