23-06-2018 23:29:21

Har du styr på it sikkerheden? Her er de største cybertrusler

It-sikkerhed: Der er alt fra intelligente Barbie-dukker til livsfarlig ransomware på listen over it-trusler, som brugere og virksomheder bør kende for at få styr på it sikkerheden. IDA giver dig et overblik over, hvad der lurer i de mørke kroge i cyberspace.
17. feb. 2016 Af Magnus Boye
<p>Har du styr på it-sikkerheden? Vi giver dig styr på it-sikkerheden her</p>

Har du styr på it-sikkerheden? Vi giver dig styr på it-sikkerheden her

Cyberspace er meget mere end sociale medier, webshops og binge-watching på streaming-kanaler. Det er også en kampplads, hvor der sker omkring 500.000 forsøg på cyberangreb - hvert eneste minut.

- Vi står over for et våbenkapløb i forhold til sikkerhed, forklarer manden bag statistikken Derk Manky, der er strateg for sikkerhedsselskabet Fortinet, til CNBC.

Sammen med mange andre eksperter har han sit bud på, hvad man skal være særlig forsigtig over for, når det kommer til it-sikkerhed i 2016. IDA Universe udpeger fire trusler, du skal kende:

  • Ransomware
  • Afpresning ved hacking
  • Nye online betalingssystemer
  • Internet of things

Ransomware - elektronisk gidseltagning

‘2016 vil være året for online afpresning,’ lyder det ildevarslende fra Dell’s it-konsulent Bev Robb.

Såkaldt ransomware - som fx CryptoLocker - tager data som gidsel ved at kryptere samtlige filer på dit netværk og efterfølgende afkræve betaling for at låse dem op. Ransomware er blevet et så omfattende fænomen, at otte procent af danskere meddeler at have været udsat for det. En lang række kommuner har ligeledes oplevet at blive afkrævet penge for krypterede filer.

Langt fra alle ramte ender med at betale. Men en betydelig del af ofrene bukker under. En fejl i et stykke malware-kode afslørede sidste år at en enkelt gruppe cyberkriminelle havde tjent 189 millioner kroner på ransomware - på fire måneder.

Udstyret til at bruge ransomware er nu så brugervenligt, at en folkeskoleelev kunne gøre det, mener Dell’s ekspert, der derfor også forventer at se endnu flere tilfælde.

En analyse fra den såkaldte Online Trust Alliance viser, at cyberkriminelle i stigende grad går efter selskaber med særlig vigtig data - i håb om at få udbetalt større løsesummer.

Der er altså god grund til at sikre sig som både virksomhed og privatperson mod angrebet - fx ved at have vital data gemt på et uafhængigt system.

Afpresning gennem hacking

Tech-mediet Wired vurderer, at 2016 vil byde på flere hackerangreb, der skal give bagmænd materiale til afpresning. Her går afpresningen altså ikke på, at dine data bliver krypteret, men i stedet truer hackere med at offentliggøre sensitive filer, billeder eller mails.

Angrebet kan være svære at kortlægge, fordi ofrene måske ikke har lyst til at udbasunere hændelsen i den bred offentlighed. Men hackerangrebet mod det kontroversielle dating-site Ashley Madison, der opfordrede til utroskab, brugte blandt andet denne strategi.

Ligeledes blev et hackerangreb mod InvestBank brugt til at kræve penge af banken, hvis ikke kundedata skulle ende til fri skue på internettet.  

Afpresningsmetoden vil formentlig også blive brugt imod ofre for ransomware, vurderer it-selskabet Promisec, og selskaber bør derfor altid sørge for at have krypteret filer, der ikke må komme ud i offentligeheden.

Nye betalingssystemer - nye sikkerhedshuller

Det er ikke kun hackernes nye værktøjer, der giver sikkerhedsproblemer. Smartphones, der i stigende grad agerer kreditkort, er blevet et endnu mere eftertragtet mål for cyberkriminelle, påpeger Carl Leonard, der er sikkerhedsanalytiker for Raytheon, til CIO.

Der er allerede eksempler på, at stjålne kreditkort er blevet tilknyttet Apples betalingsapp - Apple Pay - og brugt til at handle med i fysiske butikker. Det fænomen vil også kunne ses i online butikker inden længe, mener Min-Pyo Hong, der er chef for it-virksomheden Seworks.

Andre går efter tjenester som Venmo, der tilbyder betaling direkte mellem to brugere, fortæller it-chefen.

Med ekstra hacker-muskler fokuseret på mobile platforme må it-cheferne være ekstra påpasselige, mener Carl Leonard.  

- Emails, kontakter, autentificatioonsmetoder og apps, der tilgår virksoomhedens netværk fra telefonen kan blive en phenomenal kilde til intellektuel ejendom, insider viden og andet fortroligt forretningsmateriale, som bliver nemt at få fat på og kan give bagmænd en betydelig gevinst, siger han.

Internet of Things - sikkerhed når alt er online

Internet of Thing (IoT) dækker over den stigende tendens til at gøre traditionelt offline ting online - og er med på mange lister over dette års største it-sikkerhedsproblemer.

Et af problemerne er, at selskaberne bag de nye opkoblede opfindelser ikke er vant til den påkrævede it-sikkerhed. Det var for eksempel et af problemerne med FisherPrices intelligente bamse og Mattels elektroniske Barbiedukke, der begge stod åben for en kompetent hacker.

Da legetøjsproducenten Vtech blev hacket blev brugerprofiler på 4.504 danske forældre og 5,547 danske børn kompromitteret - muliggjort af det smarte legetøjs forbindelse til cyberspace.

IoT-sikkerhedsproblemer er langt fra begrænset til legetøj. Den kontroversielle søgetjeneste Shodan har sat en tyk streg under problematikken ved at gøre usikre enheder søgbare i en kæmpe database. Enhederne tæller blandt andet internetopkoblede baby-alarmer med indbygget kamera, der populært sagt livestreamer børnesenge 24/7 til enhver hacker, der måtte ønske at kigge med.

Eksperterne forventer at IoT-angreb vil blive langt mere hyppige end de allerede er.

Læs endnu mere om it-sikkerhed her


Deltag i debatten

luk
close