– Farlig å gi PC-brukerne admin-rettigheter

VOKSER: Check Points norske avdeling flyttet for kort tid siden inn i nye lokaler på Aker Brygge i Oslo, men flere nyansettelser i senere gjør at lokalene allerede er i minste laget, ifølge norgessjef Raymond Eivik. (Foto: Toralv Østvang)

- Farlig å gi PC-brukerne admin-rettigheter

Ny sikkerhetsrapport fra Check Point viser kraftig økning i truslene mot bedriftene.

Sikkerhetsselskapet Check Point Software Technologies Ltd. har utgitt sin årlige sikkerhetsrapport. 2015-årgangen viser at antall ukjente varianter av ondsinnet programvare – malware – økte til 142 millioner varianter i fjor, opp fra 83 millioner året før. Altså en vekst på over 70 prosent.

– Dette viser at det utgjør en stor sikkerhetstrussel å gi brukerne i bedriftene administrasjonsrettigheter på PC-en sin, sier daglig leder for Check Point i Norge, Raymond Eivik, i en samtale med PC World.

– Dette må være første regel i bedriftenes nettverksoppsett, understreker han.

100 norske bedrifter

Check Point har hentet inn og analysert datatrafikk hos 1300 bedrifter rundt omkring i hele verden. Omlag 100 av dem som er med i undersøkelsen, er norske bedrifter.

Den globale undersøkelsen består i at Check Point setter opp egen Check Point-brannmur innenfor bedriftenes egen brannmur.  Check Point-boksen står der i en uke, og etterpå analyseres trafikken av sikkerhetsselskapets eksperter.

Endres raskt

Et av de store problemene er at det er blitt så enkelt for hackere med tvilsomme motiver å gjøre bittesmå endringer i koden til tidligere kjent ondsinnet programvare og omgjøre den til «unknown malware». Dermed øker risikoen for at den ikke blir gjenkjent av systemene som skal beskytte mot ondsinnet programvare.

For ordens skyld presiserer Eivik at mye av den ukjente, ondsinnede programvaren er ufarlig. Men innimellom den ufarlige malware-en ligger det altså kode som kan gjøre stor skade på datasystemene i bedrifter og offentlige etater.

Det er i hovedsak to formål som ligger bak ondsinnet programvare: enten å gjøre direkte skade på datasystemet som angripes eller å overta styringen av datamaskiner for å bruke dem i et senere angrep mot andre.

Problemet er at mange av de 142 millioner malware-variantene som ble registrert i fjor, ikke lar seg stanse ved hjelp av antivirusprogramvare alene.

– Sårbarheten som ble kjent i fjor viser at hackerne vil prøve seg mot dem som ikke har god nok beskyttelse. Det er dette som gjør det så farlig å gi den enkelte pc-bruker i bedriften administrasjonsrettigheter på pc-en, sier Eivik.

Mobile trusler øker

I våre dager er det ikke minst alle de mobile enhetene vi benytter som er blitt attraktive for hackere av forskjellige avskygninger.

Eivik ønsker å advare brukere av Apple-utstyr om at de ikke bør føle seg så trygge som Apple vil ha det til, med påstander om at Apples iOS-produkter er tryggere enn Android-enheter.

– Det finnes mer enn 2000 kjente varianter av usikkerhet rettet mot Apple-produkter, og noen har vært der helt siden starten, sier Eivik.

Check Points 2015-rapport fastslår at økt mobil sikkerhet må prioriteres høyt nå når stadig flere betalingsløsninger via mobiltelefon kommer på markedet.

Kommet for å bli

Check Point bruker store ressurser på å slåss mot DDoS-angrep eller tjenestenekt-angrep, samordnede angrep via mange datamaskiner som skaper en såkalt Distributed Denial of Service-situasjon der datasystemet kveles og går ned.

Nasjonal Sikkerhetsmyndighet (NSM) gikk for ikke lenge siden ut med en advarsel mot en ny trend som også er kommet til Norge, der bedrifter presses til å betale for å slippe å bli utsatt for DDoS-angrep.

– Slik vi vurderer det, er DDoS-angrep dessverre kommet for å bli. Koden som trengs for å sette i gang et slik angrep, fås kjøpt for bare 10 dollar. Med tilstrekkelig mange PC-er som brukes i angrepet kan man ta ut store deler av norsk infrastruktur, advarer Eivik og viser til hvordan slike angrep har lammet så å si hele land, for eksempel Ukraina.

Blokkerer Russland og Kina

En del av den ondsinnede programvaren spres fra nettsteder i Russland og Kina.

Enkelte offentlige norske instanser og etater har tatt følgen av dette ved å blokkere spesifikt for datatrafikk fra disse landene. Begrunnelsen de bruker for denne beslutningen, er at de ikke har noen virksomhet knyttet til disse landene likevel, så da kan de godt blokkere eventuell trafikk derfra uten at de går glipp av viktig kommunikasjon.

Truslene får fotfeste

Oppsummert fastslår Eivik at selv om den nye Check Point-rapporten ikke viser noen dramatisk nye trender, forteller den at truslene som allerede omgir oss, får stadig sterkere fotfeste.

– For bedriftene er det viktig å ha gode rutiner til å beskytte seg når noe skjer. Når en PCførst er rammet, må den stoppes. En «bot» har gjerne rundt fire ukers inkubasjonstid i en PC mens den bygger seg opp. Den kan gjøre mye skade på fire uker, fastslår Eivik.

– Er bedriftene blitt flinkere til å beskytte seg nå?

– Ja, en del bedrifter begynner å bli flinke til å ta forholdsregler. It-avdelingene har etter hvert god kompetanse på dette, og nå begynner også ledelsen i bedriftene å få økt forståelse for det. Sikkhetsbransjen vokser godt år for år, og det viser vel også at bedriftene begynner å bli villige til å beskytte seg, sier Eivik og fortsetter:

– Norge er attraktivt å angripe fordi vi er så velstående og har alt det nyeste utstyret på markedet. Det hjelper oss riktignok til å stoppe mye, men bedriftene kan ikke slappe av.

– Norge er et småbedrifts-land. Gjør det oss mer utsatt?

– Ja, i noen grad. De store har godt med ressurser til sikkerhet. Det gjelder dessverre ikke i like stor grad for de 130.000 bedriftene med under 20 ansatte. Men flere og flere begynner å bli bevisst på behovet for verktøy som trusselemulering og andre løsninger, sier Eivik.

Sikkerhet