Komplekse virus truer

Konvergens mellom spionprogramvare og virus gir nye trusselbilder, mener CA-sjef Dag Honningsvåg. Hele organisasjonen må mobiliseres for å møte dem.

Spyware blir et virksomhetskritisk problem. Nå har skaperne slått seg sammen til noe som blir en slags hybrid, eller en konvergens i form av virus og spyware. Dette kan rettes mot bedrifter og legge seg på maskinen for å overvåke. Målet kan være ren sabotasje eller å hente ut informasjon av økonomiske hensikter, sier Norgessjef i CA, Dag Honningsvåg.

Det er selskapets amerikanske sikkerhetsekspert, Simon Perry, som har utarbeidet spådommer for det kommende året.  

Også IBM har laget en fersk rapport over det de ser som fremtidige trusler. 

- Brannmurer og virusverktøy er ikke nok. Vi begynner å se trusler fra bakmenn med andre hensikter enn de som koder fra gutterommet. Det ser ut som det er mer kriminelle som nå står bak, sier Torgeir Daler, sikkerhetsekspert i IBM.

Han mener at phising, eller forsøk på identitetstyveri, hat blitt mer målrettet.

Ufarlig virusverden

Fra å ha vært i en litt ufarlig virusverden blir sikkerhetstruslene nå hissigere i den forstand at de finner veien gjennom sikkerhetshull i applikasjoner og kanskje også forbi brannmurer. Det er mulig ved eksempelvis sosial manipulering. 

- I dag har vi tilsynelatende god nok programvare. Men med nye trusler blir dette også en utvikling for oss, mener Honningsvåg.

Han sikter spesielt til såkalte zombie-nettverk av private pc-er som brukes i bølgeangrep mot en bedrift. Og mer målrettede angrep med ikke bare teknologiske metoder. 

Norgessjefen i CA mener at autentifiseringsnettverk, som eksempelvis den offentlige Sikkerhetsportalen, vil gi økte utfordringer og stille nye krav, fordi bedrifter åpner seg mot en tredjepart. 

- It-sikkerhet som bare håndteres av it-avdelingen er det slutt på, mener han og begrunner dette med at ledelsen i større grad vil se behovet for en helhetlig sikkerhetsstrategi.

Torgeir Daler er enig. Han mener at man nå må se på sikkerhet på en annen måte.

Mer formelle regler

Sosial manipulering er ikke noe nytt. Men med moderne teknologi blir denne formen for å skaffe til veie informasjon langt mer effektiv. Phising faller inn under denne kategorien. 

- Et første skritt er å foreta en grundig risikovurdering, og deretter innføre strengere og mer formelle sikkerhetsregler i organisasjonen. Alt løses ikke med it. For å får dette til må ledelsen på banen, mener Daler.

Det handler om bevisstgjøring av de truslene som finnes. Av tiltak som kan virke nevner Daler signering av e-post. 

- Om alle ble identifisert på nettet ville man unngått både spoofing (falske epost, red. anm.) og phising. Det ville i alle fall blitt mye vanskeligere å utgi seg for å være en annen for å fiske informasjon. Anonymiteten forsvinner, til gjengjeld får man ryddighet og disiplin, mener han.

I IBMs sikkerhetsrapport poengteres da også at kjøp og salg av gyldige kredittkortnumre og informasjon om personer og bedrifter øker. 

- En enighet om tiltak som gjelder for hele internett blir nok praktisk sett ganske vanskelig. Men bedrifter kan starte med seg selv og innføre for eksempel sertifikater for å identifisere avsendere av e-post, sier sikkerhetseksperten i IBM.