Antivirus og brannmur taper

Mer målrettede angrepsmetoder gjør de tradisjonelle sikkerhetsmekanismene ubrukelige.

Publisert Sist oppdatert

Antivirusprogrammer og brannmurer er sikkerheten mange bedrifter støtter seg på. Men skal man tro sårbarhetsspådommene fra Nasjonal sikkerhetsmyndighet (NSM), gir det i stor grad en falsk trygghet.

Årsaken er at de nye angrepene kommer i nye former. Den destruktive programvaren, eller malware på fagspråket, forandrer karakteristikk ved å krypteres og endre størrelse. Dessuten sendes datatrafikken over mer anvendte porter som http eller via p2p-nettverk, hvor det ellers går mye nettverkstrafikk. På denne måten kan de unngå antivirus og brannmurer som ser etter klare karakteristikker og normalt stanser angrep på den måten.

- Vi ser stadig mer målrettede trojanere, særlig mot bank- og finanssektoren. De blir laget for å infisere bankkundenes maskiner, og kan på den måten sjekke innlogging. I flere tilfeller gjemmer trojaneren seg i nettleseren, sier Christophe Birkeland, avdelingsdirektør i NSM Norcert, under Sikkerhetskonferansen 2007.

NSM ser at trojanere blir skreddersydd for spionasje, både mot privat næringsliv og offentlig sektor og militæret. Men også tilfeller som rammer deg og meg.

- Vi har sett trojanere som er svært skreddersydde, altså for en person. Disse utnytter ofte helt ferske sårbarheter, og er veldig vanskelige å oppdage, sier Birkeland.

SE OGSÅ: Facebook avslører arbeidsgiveren