Farlig julesurfing

Farlig julesurfing

Julesesongen byr på mye moro for datakriminelle. I jakten på billige gaver oppfører vi oss uaktsomt, mener Thomas Næss i Trend Micro.

Ingen sikkerhetsfiltre greier å stoppe våre sosiale svakheter. Erfaringene viser at vi gang på gang faller for de samme fellene på nettet. Derfor har Trend Micro laget en liste over de farligste truslene, selv om mange av dem er gamle.

- Det overrasker oss i sikkerhetsbransjen at folk gjentar de samme feilene. Av og til tenker jeg: Har vi ikke sagt dette hundre ganger før? Men det viser seg å være viktig å gjenta dette gang på gang, sier Thomas Næss, Norges-sjef i selskapet.

Oppdatering

Næss mener det er utfordrende for sikkerhetsselskapene å holde tritt med stadig nye sikkerhetstrusler. I 1988 utviklet Trend Micro 1780 signaturfiler mot ondsinnet programvare. Ti år senere var antallet økt til 177.000 signaturfiler. I år har selskapet utviklet 4,8 millioner signaturfiler.

- Det er enorme mengder som går ute på nettet om dagen. Vi står opp mot godt organiserte bander, som vet hvordan de skal gjøre livet vanskelig for oss, sier Næss.

Kontinuerlig oppdatering er derfor en av de viktigste metodene å stoppe ondsinnet programvare. Næss peker på at mange bedrifter gjør sikkerhetsoppdateringer en gang om dagen. Da kan allerede hundrevis av nye filer ha infisert nettverket.

Rykte

En viktig årsak til at utviklere av ondsinnet programvare kan sies å ha suksess, er at de i økende grad jobber i bakgrunnen. Brukeren behøver ikke å merke at pc-en er infisert, men den kan brukes i botnet eller lekke personlige opplysninger til uvedkommende, som kan selge dem videre.

For å lykkes bedre i bekjempelsen av slik programvare har Trend Micro satset på et "rykte"-program (reputation). I praksis innebærer dette at websider som har tvilsom aktivitet ut fra en rekke spesifikasjoner, blir utilgjengelige. Webmasteren blir kontaktet og har mulighet å endre på innstillingene. Nå er selskapet i ferd med å utvide konseptet.

- Nettrykte-metoden er basert på hele websider som vi må ta ut av nettsurfingen. Det kan være mye for en bedrift. Derfor jobber vi nå med filrykte. Det betyr at hvis en liten del av en webside er infisert, vi kan ta ut den ene filen, og slipper vi å stenge en hel tjeneste.

Falsk trygghet

De nye anonyme nettleserne kan gi en falsk trygghet. Både Google Chrome og Firefox har kommet med "privatmodus", som gjør det mulig å surfe på nettet uten at spor blir igjen på pc-en. Men dette gjelder informasjonskapsler og loggfiler, ikke ondsinnet programvare.

- Det gir ingen ekstra trygghet å surfe i en inkognitomodus. Det er minst like farlig som vanlig surfing, og man blir like mye utsatt for uønskede filer, sier Næss.

Generelt mener Næss vi trygt kan surfe på det meste på nettet, men at man må bruke nettvett.

- Vi lever i et åpent samfunn, og nettet er et produkt av det. Det betyr at alt vi sender kan snappes opp av andre og brukes, sier Næss.

De ti verste juletruslene

1. Falske fakturaer. Du har kjøpt noe hos oss, klikk for å sjekke betalingsinformasjonen. Neppe. Du kjøpte jo ingenting. Ikke klikk da! Ellers er pc-en din infisert.

2. Falske kvitteringer. Skal du sjekke hvor bestillingen er, klikk her. Kanskje først sjekke om du har bestilt noe? En falsk kvittering fra Amazon eller Posten kan gjøre mye skade.

3. Fisking. Ebay er nettbutikken med flest brukere, og også med flest forsøk på nettfisking.

4. Personlige opplysninger. Digitale identiteter er verdt penger. Gjennom ulike tilbud på falske tjenester prøver kriminelle å fiske dine opplysninger. Ikke gi dem bort til ukjente!

5. Websider med høy trafikk. Der det er flest brukere, er det lettest å finne ofre. Høyt profilerte og travle websider er mer utsatt for hacking enn andre.

6. Infiserte søkeresultater. Det er en enkel sak å få lenker høyt opp på søkeresultater, selv om de er falske og infiserte.

7. Infiserte annonser. De kan ligge hvor som helst, selv om de største nettstedene skal ha god sikkerhet. Men med et klikk er du et annet sted, og klikker du deg videre, kan det fort gå galt.

8. Digitale julekort. De ramler inn postboksen din. Sjekk hvem har sendt dem! Det kan godt hende de har uønsket innhold som infiserer pc-en din.

9. Falsk veldedighet. Dårlig samvittighet er en god driver. Den utnyttes enkelt. Røde Kors, jordskjelv i Kina eller sultne barn. Gi gjerne og raust, men sjekk websiden to ganger!

10: Falske websider med lokketilbud. Denne julen kan vi forvente Apples Iphone som favoritt av disse kriminelle.

Kilde: Trend Micro. Listen er internasjonal, og truslene er ikke vurdert for norske brukere

Les om: