It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

It-kriminaliteten 2013: Hverken skyer, æbler eller androider kan føle sig sikre

Kaspersky Labs har set nærmere på, hvilke it-trusler der vil dominere i 2013, og hvad virksomhederne skal passe særligt på i det nye år. Der er desværre tale om et trusselsbillede, hvor hverken skyer, æbler eller androider kan føle sig sikre.

 

I takt med at flere og flere af de danske virksomheders rykker på nettet med webshops, nyhedsmails og online-booking vokser risikoen for at ubudne gæster sniger sig ind i virksomhedens it-system og skader det eller stjæler fortrolige data. I 2013 vil angrebene komme fra mange sider - fra skyer, fra regeringer, fra politiske aktivister - og ikke mindst fra velsmurte forbryderorganisationer.

 

Angreb fra skyerne

Udbredelsen af cloud computing øger også antallet af sikkerhedstrusler i skyen. Hvis en cloud-leverandør kompromitteres, risikerer alle kundernes data også at blive kompromitteret –og derfor er skyen et lukrativt mål for it-forbrydere. Det er vigtigt, at virksomheder indser, at selvom de outsourcer håndtering og lagring af data, så kan de ikke outsource ansvaret. Hvis deres leverandørs systemer bliver angrebet, og data bliver eksponeret, bærer de i sidste ende selv ansvaret. Derfor skal alle risici vurderes lige så grundigt, som hvis data blev opbevaret internt i virksomheden.

           

Virksomheder bør også overveje, hvor data vil blive lagret, hvad der sker med data, hvis man skifter udbyder, og hvilke forholdsregler der skal træffes for at sikre data i leverandørens systemer – herunder, hvordan de forhindrer andre kunder i at tilgå dem.

 

Orm i æblet

I modsætning til hvad de fleste tror, så udvikles der i dag malware til Mac-produkter i hidtil uset omfang, og denne udvikling vil fortsætte i 2013. Så selv om der har været relativt få angreb rettet direkte mod iOS, vil iPhonens popularitet formodentlig ændre dette billede. For at forblive beskyttet er det derfor vigtigt, at virksomheder sikrer deres Mac-computere og træner medarbejderes i iPhone-sikkerhed. De skal f.eks. lære, at de ikke skal ‘jailbreake’ deres enhed, at de ikke skal udføre fortrolige transaktioner på offentlige trådløse netværk, og at de ikke skal hænge hele deres databeskyttelse op på en simpel PIN-kode.

 

Android-mobiler

Mængden af malware rettet mod Android er eksploderet i de seneste 18 måneder. 90 pct. af al mobil malware er rettet mod Android-enheder, og it-forbrydernes interesse for denne platform vil kun vokse i 2013. I dag udvikles hovedparten af al malware med det formål at få adgang til enheden. I 2013 vil visandsynligvis se malware, der udnytter sårbarheder i operativsystemet og malware af typen ’drive-by downloads’.

 

Der er også stor sandsynlighed for, at vi vil se den første masse-orm til Android, som kan sprede sig selv via sms’er og sende links til sig selv fra en app-butik. Hvis virksomheder vil undgå at blive ofre for mobil malware, bør de installere antivirus- beskyttelse på deres Android-enheder, sikre data på disse enheder og sikre, at data kan slettes på afstand, hvis medarbejderen taber enheden, eller den bliver stjålet. Virksomheder bør også indføre politikker for medarbejderne for at sænke den sikkerhedsrisiko, der knytter sig til de mobile enheder. Politikkerne bør omfatte, at medarbejderne bl.a. ikke ‘rooter’ deres Android-telefon (svarer til at ‘jailbreake’ på en iPhone), at de undgår offentlige trådløse hotspots, når de skal foretage fortrolige transaktioner, at de ikke baserer adgangskontrollen udelukkende på en PIN-kode, og at de kun installerer applikationer fra godkendte kilder.

 

Java, Adobe og Office

Antallet af de såkaldte zero-day-angreb vil stige i 2013. Disse angreb var tidligere primært målrettet operativsystemer og browsere, men på det seneste har vi set, at de it-kriminelle i højere grad har fokuseret på programmer. It-forbryderne har indset, at it-brugerne ikke altid patcher deres programmer, og derfor kan vi forvente en stigning i angreb, der er målrettet f.eks. Java, Adobe og Office. Hvis man skal beskytte sig mod zero-day-angreb, skal man sikre sig, at virksomhedens opdateringsrutiner dækker mere end blot operativsystemet. Det er afgørende, at også de programmer, der bruges i forretningsøjemed, er en del af patching-rutinerne.

 

Privatlivet krænkes af cookies, dataindsamling og identitets-tracking

Beskyttelse af medarbejdernes fortrolige data har udviklet sig til et af de hotteste emner inden for it-sikkerhed. Virksomheder vil i stigende grad prøve at indsamle så meget information, som de kan om deres kunder, og det betyder, at vi sandsynligvis vil se en øget krænkelse af forbrugernes privatliv. I 2013 kan vi forvente, at virksomhederne i endnu højere grad end tidligere vil indsamle og bruge kundeoplysninger til reklame og markedsføring.

 

Virksomhederne må ligeledes indse, at alle data, der postes online udsætter både dem selv og deres medarbejdere for en risiko, da it-forbrydere indsamler offentligt tilgængelige informationer for at kunne foretage målrettede angreb mod virksomheder. Samtidig må virksomhederne undervise deres medarbejdere i de farer, der knytter sig til deling på nettet.

 

Hacktivisme

Hacktivist-grupper som f.eks. Anonymous og LulzSec vil fortsat give virksomheder problemer. Til trods for de mange foranstaltninger forskellige lande har gjort for at få arresteret de højtprofilerede hacktivister, vil vi fortsat se flere angreb på statsinstitutioner og virksomheder i 2013. Det skyldes, at disse grupper ikke drives af penge, men af politik. De ser deres aktioner som politiske statements – som protester mod bestemte sager eller love. Alle organisationer bør sikre, at de er forberedt på hacktivist-angreb.

 

Cyberkrig – malware sponsoreret af nationalstater

Vi er på vej ind i cyberkoldkrig, hvor nationer kan bekæmpe hinanden uden den fysiske krigs begrænsninger. Vi har allerede set flere eksempler på virusangreb orkestreret af nationalstater som f.eks. Stuxnet, Flame, Duqu & Gauss. Og i fremtiden kan vi forvente, at flere lande vil udvikle cybervåben skabt til at stjæle information eller sabotere systemer, ikke mindst fordi indgangsudgiften for at udvikle disse våben er meget lavere end ved udviklingen af fysiske våben. Vi kan komme til at opleve cyberangreb på bl.a. atomkraftværker, energiforsyninger, transportknudecentre, finans- og telesystemer samt andre samfundskritiske installationer og infrastrukturer.

 

Lovlig overvågning

I 2013 kan vi forvente at se flere lovlige brud på privatlivets fred. Politi og efterretningsvæsen vil bl.a. intensivere brugen af ‘spion-programmer’ til at overvåge forbrydere eller til at følge al kommunikation til og fra personer, der er under overvågning.

 

Målrettede angreb og cyberspionage

Vi kan forvente, at væksten i cyberspionage vil fortsætte i 2013 med fremvæksten af ny malware skræddersyet til brug i målrettede angreb. It-forbrydere vil fortsat stjæle al den data, de kan få fingre i – og sælge den på det sorte marked.

 

Hvad kan virksomhederne gøre for at beskytte sig i 2013?

For at beskytte sig mod de første fem af disse sikkerhedstrusler er virksomhederne nødt til at vurdere de sikkerhedsrisici, der er i deres organisation og udvikle en sikkerhedsstrategi, der er skabt til at imødegå enhver af disse trusler, herunder bl.a. inkluderer valg af de rette sikkerhedsteknologier og en patching-politik. Virksomhederne skal være særligt opmærksomme på proaktiv sikkerhed, der kan opdage nye trusler, så skræddersyede angreb effektivt kan bekæmpes. Virksomhedernes sikkerhedsstrategier bør også inkludere en beredskabsplan, der kan håndtere sikkerhedslækager, så forretningen kan køre videre, og så angrebet ikke skader virksomhedens omdømme på lang sigt.

 

Ikke-tekniske aspekter af sikkerheden skal også tages i betragtning. Det handler om at øge medarbejdernes bevidsthed om truslerne og udvikle et sæt af politikker og retningslinjer for, hvordan man agerer online. For lige så vigtigt, det er, at alle programmer og operativsystemer altid er opdaterede, lige så vigtigt er det, at også de menneskelige aktiver i virksomheden er opdateret.



Skrevet af Martin den 21. Dec 2012. Nyheden er læst 1279 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

HTC U11: Giv din smartphone et klem

Vi løfter i dag sløret for vores nyeste mobiltest, nemlig testen af HTC’s nyeste topmodel, HTC U11. De

Læs Mere

ASUS VG245H 24" Gamerskærm

I dag skal vi kigge på endnu en 24” skærm fra ASUS med det som sædvanlige lettere kryptiske navn V

Læs Mere

AMD Radeon RX Vega 64 - Vega power i gaming og GTX 10xx killer?

Ventetiden har været lang, og AMD og bunker af medier inkl. Tweak.dk, har længe omtalt dnt nye Vega familie af

Læs Mere

Jays u-Jays Wireless hovedtelefoner

Vi skal i denne test hilse på en ny producent her på Tweak.dk. Navnet er Jays, som kommer fra det svenske og l

Læs Mere

Projekt Noah - Del 2 - Vi bygger et AMD Ryzen system - inkl. overraskelse!!

I første del af vores Projekt Noah serie gennemgik vi de udvalgte hardware produkter, grunden til valget

Læs Mere

Corsair 750W TX750M PSU

Strømforsyninger fås i alle størrelser og prisklasser. I denne test skal vi kigge nærmere p&arin

Læs Mere

be quiet! SFX L Power 600 Watt

Man behøver ikke en stor ATX strømforsyning for at få nok strøm til sin gamer spand, mindre kan

Læs Mere

ASUS ROG-POSEIDON-GTX1080TI-P11G-Gaming

NVIDIA's GTX1080 Ti serie, er ikke længere nyt under solen, men nu er det AIB aktørenes tur t

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Galaxy Note 8 kan blive udgivet til september

Noget tyder på, at der er nogle ugers ventetid endnu, inden Samsung vælger at udgive deres nyeste smartphone.
Læs Mere

Tekken ankommer som mobilspil

Tekken er gået hen og blevet kult inden for spilindustrien. Nu får du inden længe også mulighed for at prøve d
Læs Mere

Dota 2-talent forlader Infamous Gaming

Infamous Gaming må vinke farvel til en af fremtidens helt store stjerner på Dota 2-scenen i form af Enzo "Tima
Læs Mere

OG nede på fire Dota 2-spillere

Dota 2-holdet fra OG er blevet svækket. Det sker oven på den nylige afsked med Anathan "Ana" Pham.
Læs Mere

Movado på banen med nyt smartwatch

Movado laver ikke billige produkter. Det er til gengæld også produkter, der har en stærk duft af kvalitet. And
Læs Mere

Huawei lancerer Mate 10 på denne dato

Katten er nu endelig ude af sækken. Huawei gør klar til en af årets helt store smartphone-præsentationer.
Læs Mere

Cloud9 skifter ud på CS:GO-holdet

Cloud9 har bevidst forsøgt at få fornyet deres CS:GO-hold. Den mission er nu lykkes med to nye spillere.
Læs Mere

Emiliano "c4t" Ito forlader SG e-sports

SG e-sports har leveret en opsigtsvækkende nyhed. Den brasilianske esports-organisation har nemlig valgt at si
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.