Artikel fra Berlinske Netavis 22/3/04.
-------------------------------------
21. marts 2004 kl. 22:30
Nu går hackerne efter penge Af: Thomas Breinstrup, tho@berlingske.dk
Kilde: Symantec, 2. halvår 2003
Huller i IT-sikkerheden bliver i voksende omfang udnyttet til at fiske efter finansielle data og kodeord. Angrebene bliver stadig mere kritiske.
Aldrig tidligere har der været så stor interesse i at få fingre i kodeord til netbanker, og hackere holder sig ikke tilbage for at lægge skjulte programmer ud, som optager tastetryk, som de senere kan aflæse.
Det er en af tendenserne i den halvårlige trusselsrapport, som IT-sikkerhedsfirmaet Symantec, der står bag Norton Anti-Virus, samler.
»Der fiskes efter finansielle oplysninger, og det er vi ikke vant til i Danmark. Hackerne går desuden efter den kritiske infrastruktur, og selv om der endnu ikke er de store danske vinkler, bør vi nok begynde at forberede os på, at det kan ramme Danmark,« siger Ken Willén, seniorsikkerhedsrådgiver hos Symantec i Danmark.
Kritisk infrastruktur rammes
Med en stigning på 519 procent er trusler mod private og fortrolige data den hurtigst voksende del af billedet, men i stigende omfang forsøger virusprogrammører at samle kodeord og afkrypteringsnøgler ind.
»For hver 10.000 alvorlige anslag blev finanssektoren ramt 7,8 gange, erhvervslivet i øvrigt 6,2 gange, sundhedssektoren 6,1 gange og el- og energisektoren 5,4 gange. Alt sammen er del af den kritiske infrastruktur. I Danmark har bankerne været rimeligt gode til at begrænse sårbarhederne, som altså bliver mere og mere alvorlige, fordi man udnytter huller i selve maven af de operativsystemer, som computerne anvender,« siger Ken Willén.
Større konsekvenser
Hackerne og virusprogrammørerne udnytter fildelingstjenester til at sprede vira, ligesom nye vira udnytter de »efterladenskaber«, som tidligere vira har brugt på ramte computere. Symantecs rapporter viser nemlig, at folk ikke opdaterer deres programmer med de nye sikkerhedsrettelser, som især Microsoft lægger klar.
I alt blev der fundet 2.636 sårbarheder -eller syv om dagen. Og de bliver mere og mere alvorlige.
»Flere og flere angriber netservere, og i takt med at flere og flere tjenester netop lægges på nettet, hvorfra man f.eks. kan styre sit strømforbrug, bliver konsekvenserne meget større,« siger Ken Willén.
For at modstå truslerne kan man dele sit datanet op, så f.eks. servere kører for sig og alle bruger-PCer for sig. I voksende omfang er det ikke nok med en brandmur og antivirusprogrammer ud mod internet. Nu skal der også skærmes af internt mellem systemerne for at undgå katastrofen, hvis noget alligevel slipper igennem kontrollen. Over halvdelen af alle rapporterede tilfælde var såkaldt blandede trusler, hvor en elektronisk besked f.eks. smugler virus ind, som herefter spreder sig internt, eller hvor en bærbar PC, der er virusramt, kobles på det interne net og således undslipper forsvarsværkerne ud af virksomheden.
Når en sårbarhed bliver kendt, går der stadig kortere tid, før den også udnyttes. Bizart nok anvender virusforfatterne de værktøjer, som Microsoft stiller til rådighed for netop at sikre sig. Netop Microsoft rammes hårdt, fordi op mod 90 procent af verdens computere anvender styresystemet Windows og kontorpakken Office.
Symantecs trusselsrapport dækker andet halvår 2003. Data er samlet ind fra hele kloden.
-------------------------------------------------
Et lille råd til de der bruger homebanking.
Gem jeres kode på en diskette, i stedet for at den ligge på selve computeren, og når I er logget på, så træk disketten ud igen.
Mvh
Ellebye
|