Hun er sikkerheten selv

Hun er sikkerheten selv

INTERVJET: Marta Janus i Kaspersky Labs sier at gamle virus lever fordi vi ikke oppdaterer maskinene.

- Hvordan er trusselbildet nå, og hvem er mest utsatt?

- For tiden er det tyverier online som vokser raskest av truslene på nett. Dette kan ramme alle brukere og alle enheter vi bruker på nett. Hjemmenettverkene er blitt komplekse med mobiltelefoner, nettbrett og kamera tilkoblet i tillegg til en eller flere pc-er. Særlig gir smarte mobiltelefoner i kombinasjon med pc-er de kriminelle større angrepsflater, og det vet de å utnytte.

- Dernest er mengden av skadelig programvare i omløp svimlende stor. I 1994 kom det skadelig kode i et omfang på en ny variant i timen. I 2006 kom det en per minutt og i dag er vi oppe i 1,5 i sekundet. Altså over 125 000 nye trusler hver dag.

- Skiller Norge seg ut i forhold til andre land?

- Ja, vi ser at dere har flere 64-bit maskiner, og at det er utviklet egne programmer for å angripe disse. Vi har også sett epost-ormer som sannsynligvis er målrettet mot Norge. En annen sak er at "gamle" virus og trojanere som utnytter sikkerhetshull som er patchet dukker opp. Av det kan vi utlede at det er så som så med å holde seg oppdatert på siste versjon av Windows og annen programvare i Norge.

- Hva kan det komme av?

- Jeg tror det enten skyldes at folk tenker "dette kan ikke hende meg" eller at man ikke gidder. En av fire norske brukere, eller rettere 26,6 prosent, har vært angrepet via internett. Del er litt lavere enn gjennomsnittet i Europa og Nord-Amerika som ligger på 33,4 prosent, men det er ikke null.

- Hvordan tjener kriminelle penger på skadelig kode?

- Botnets er veldig populære blant kriminelle. De kan brukes til spamming som genererer penger til en selv, eller de kan leies ut til andre kriminelle. Det er også blitt utbredt med falske nettbanker. Vi ser flere varianter hvor brukere forledes til å laste ned en applikasjon til mobilen som snapper opp sms fra nettbank og formidler passord til kriminelle.

- Ellers er det mer tradisjonelle metoder som phishing, hvor brukeren lures til å "logge seg inn" på en forfalsket nettbankside, og trojanere og tastaturloggere som i kombinasjon stjeler brukernavn og passord.

Janus viser til konkrete svindler på norsk hvor kriminelle har låst pc-en og utgir seg for å være politiet eller Tono og kreve at brukeren betaler en bot for å åpne maskinen igjen.

- Hva med sosiale medier?

- Vi ser at en konto på Facebook eller andre sosiale medier er mer verdifull blant kriminelle enn en konto på en meldingstjeneste.

- Hvordan ser dere det?

- Det finnes egne nettsteder hvor kriminelle selger opplysninger, tjenester og programmer til hverandre. Der ligger det for eksempel tilbud med priser på slike kontoer. Der ser vi også at antall venner på en konto øker verdien på den. Det har igjen å gjøre med popularitet og tillit. Om du er aktiv på Ebay og har opparbeidet deg tillit der, er det en verdifull konto å stjele og misbruke.

- Du nevnte at kriminelle selger tjenester?

- Det er nå mulighet til å leie botnet som tjeneste -- "botnet as a service". Andre eksempler er tilbud om å legge ut skadelig programvare på et gitt antall maskiner mot betaling.

- Hva er viktigst å være oppmerksom på nå?

- Målrettede angrep er en tydelig trend. Til å begynne var de kanskje på dårlig språk og enkle å avsløre, men det er viktig å være skeptisk når du får epost eller sms som ber deg om å logge inn i nettbanken eller annet sted.

- En annen trend er at mobiltelefoner av alle typer, ikke bare de såkalt smarte, blir forsøkt angrepet. Tidligere var Mac og andre plattformer enn Windows regnet for tryggere. Nå er alle plattformer utsatt for angrep.

- Det er også en økning i bruk av stjålne sertifikater og angrep på kryptert innhold. Og ikke minst øker angrep mot skyen. De kriminelle går etter pengene over alt hvor de kan tenkes å få tak i dem.

- Du er sikkerhetsforsker. Hva gjør du da?

- Jeg jobber med reverse engineering av virus, altså å finne ut hvordan de er laget og fungerer, analyserer risiko og utvikler løsninger. Mest jobber jeg på andre plattformer enn Windows, som Linux og utstyr som rutere og modem. Jeg jobber i Storbritannia, men er med i et globalt team i Kaspersky med kolleger i flere andre land.

Les om:

Sikkerhet