Dårlig sikret mot falske nettsteder

Dårlig sikret mot falske nettsteder

Norske storbanker henger etter i sikkerhetsarbeidet.

- En av grunnene at folk logger seg inn og legger til personlig informasjon er at vi mangler gode nasjonale sikkerhetsløsninger. I Norge er vi godt på vei med å implementere dette, men i for eksempel USAvil det ta enda lenger, sier adm. dir. Jon Øyvind Eriksen i Kantega til Computerworld.no.

Kantega er et konsulentselskap som utvikler brukervennlige og sikre it-løsninger med høy tilgjengelighet.

Eriksen regner med at i løpet av ett års tid også mange av de norske nettbrukerne vil ha vært bort i den nye sikkerhetstrusselen som kalles "pharming". Spredning av pharming skjer gjennom spam, trojanske hester og vil også bruke søkemotorer som Google i økende grad.

Endrer dns-oppsett

- Nettbutikker og banker kan forsvare seg mot pharming, men må bruke sterk autentisering ved registrering av brukere. En digital identitet ved innlogging vil medføre at brukeren kan forsikre seg å være på riktig webside. Brukeren gir ikke fra seg informasjon, men bare en kode til identifisering av den digitale identiteten, sier Eriksen.

Ved pharming rutes brukeren gjennom endringer i dns-oppsettet eller dns-servere, videre til en feil webside som er helt lik den originale websiden til en bank eller webbutikk.

Uvedkommende kan dermed hente inn opplysinger og kortnumre uten at brukeren er klar over det. En god innloggingprosedyre  vil sørge for at brukeren er trygg.

- Bankene er først ute med en lignende innlogging. De fleste småbanker har dette på plass, men vi venter på storbankene Nordea og DNB Nor. Jeg regner med at de vil ha dette implementert i løpet av noen måneder, sier Eriksen.

Det som mangler er at alle nordmenn har fått tildelt sertifikat (PKI) for at disse sikkerhetsløsingene kan fungere. Per i dag har mellom 200.000 og 250.000 nordmenn fått tildelt en slik sertifikat. Det betyr at nesten 90 prosent fremdeles venter.

Lite suksess

Men selv om Norge har kommet godt i gang med sikker webtrafikk vil mange nordmenn fremdeles handle i utlandet. Og i USA er en nasjonal løsning for sertifikater mislykket. Heller ikke Microsfts Passport-løsning har blitt en suksess.

Dermed er det opp til aktørene selv å ordne en løsning.

- Jeg tror nok mange har satt i gang tankeprosess også i USA. Butikker som Amazon trenger en god løsning. Dette er en risiko store nettsteder må gjøre noe med, sier Eriksen.

Les også:  - Folk gjør dumme ting med pc-en sin