Giftige hjerter

Giftige hjerter

Sikkerhetsfolk og all erfaring fra tidligere år advarer mot spam, virus og ormer på Valentin-dagen 14. februar.
Selv om Valentin-dagen i år faller på en lørdag, er ikke det noen grunn til å tro at det ikke vil bli sendt ut mye søppel og ondsinnet kode i epost i forkant av dagen. Epost som tilkjennegir seg som kjærlighetserklæringer eller koselige hilsener.

Og som kan medføre store skader ved å sette pc-er og servere ut av spill og dermed påføre bedrifter store kostnader, om ikke annet enn ved at de mister kontakten med omverdenen. Hvilket ikke er noen spøk i vårt digitale samfunn.

I-love-you-viruset i 2000 kom i mai, men det hyggelige budskapet fikk mange intetanende brukere til å åpne vedlegget som fulgte med, selv om det ikke var ventet. Etter hvert kom det nesten ett hundre forskjellige varianter av viruset, noen av dem til og med i form av advarsler mot virus og "tiltak" mot I-love-you.¨

Cupid for you

I fjor ble det sendt ut en epost med tittelen "Cupid for you". Den hadde en lenke til et elektronisk Valentine-kort. Selve kortet var en Flash-animasjon som mange tydeligvis satte pris på, for de videresendte eposten til kjente og kjære.

De færreste fikk med seg at det også ble installert et program på pc-en som styrte annonser, samlet informasjon om internettbruken og sendte informasjonen videre, såkalt "adware".

En mer uskyldig variant gikk rundt på nettet i februar 2000; en advarsel mot et virus som skulle ligge gjemt i en epost med tittelen "Be my Valentine". Ifølge eposten ville viruset slette det meste på pc-en din, og du ble oppfordret til å sende advarselen videre til alle du kjenner. Dette var et falsk varsku, en "hoax", som sprer seg ved hjelp av brukerne.

Nok en plage har fulgt Valentindagen; spammere som vil selge konfekt, blomster og andre Valentin-gaver. Til og med Viagra og lenger penis til dagen. Firmaet Clearswift, som blant annet står bak programvare som Mimesweeper for håndtering av policy for epost og web, advarer mot at verden kan vente stor pågang av søppelpost for anledningen.

Vær bevisst

Et minste forsvar mot virus som benytter seg av "social engineering", som det kalles å utnytte folks godtroenhet eller manglende årvåkenhet, er å ikke åpne vedlegg til epost du ikke er sikker på. Et godt råd kan i tilfelle Valentin-post å vente med å åpne den til du er tilbake på jobb mandag, og administrator -- eller du selv, om du ikke har noen administrator -- har oppgradert antivirusprogramvaren.

Du har som bruker et ansvar for å følge sikkerhetspolicy og være forsiktig. Men hva med arbeidsgiveren din? Hvilke konsekvenser får det for din bedrift eller organisasjon om den sender virus til forretningsforbindelser og kunder?

Enkelte har tatt til orde for at bedriftene selv må ta ansvaret dersom slikt skjer. Ikke bare ved å beskytte seg så godt de kan teknisk og innføre sikkerhetsregler, men også ansvar for eventuell skade som måtte oppstå som følge av mangelfull sikkerhet i bedriften.

Den debatten er knapt kommet i gang, er og neppe over før helgen. Imens bør bedriftene gjøre klar spamfiltre og andre tiltak, og brukerne får ta seg i vare, slik at det faktisk blir en Happy Valentine's Day.

Men husk at dagen før er fredag den trettende; en annen populær dag for virusmakere.