Knask eller knep?

Knask eller knep?

Tross all sikkerhetsteknologi faller vi ofte for enkle sosiale grep. Så pass deg for Halloween!

Det kommer inn en hyggelig melding fra en datakyndig kollega. Gjennom hans Facebook-profil får du en epost som forteller at noen har lastet opp dine private videoer på internett. "Du er fin der!". Så følger noen lenker.

Vi er lettlurte. Det tar bare en brøkdel av et sekund før vi skjønner at dette er noe galt. Men akkurat i den brøkdelen rekker mange likevel å laste ned skadelig kode.

- Sosiale faktorer spiller fremdeles en veldig stor rolle i de truslene vi møter på nettet. De som lager og sprer ondsinnet programvare er flinke til å lese avisen, sier Okan Kalak, systemteknikker i Trend Micro Norge.

Sprer reklame

Tiden da ivrige ungdommer satt på gutterommet og laget virus er over. Eller som Kalak sier det: Virus er død. Det vi må passe oss for nå er meget profesjonelle kriminelle, som er ute etter en ting. Penger.

- Alt handler om å tjene penger. Nettfisking (phishing) og uønsket kode som sprer reklame eller sender deg til kommersielle websider, er mest vanlig i dag, sier Kalak.

Teknologien som ligger til grunn for denne virksomheten oppdateres stadig, men helt sentralt er bruk av menneskelig dumhet. Eller sosial kunnskap, hvis du vil.

- Det som kalles "social engineering" på engelsk er kanskje det viktigste verktøy for skapere av ondsinnet kode. Derfor bør vi passe oss denne uken for Halloween, sier Kalak.

OL og kjendiser

For å lure oss bruker nettkriminelle ofte hendelser som fanger mye medieoppmerksomhet, som OL, katastrofer eller kjendiser. Denne uken kan vi regne med falske Halloween-eposter, eller lenker til falske nettsider om dette.

- Mange lager falske nettsider rundt slike hendelser, som de drifter selv og med optimalisering får opp på søkemotorene. Går man inn på slike sider blir pc-en infisert, sier Kalak.

En annet triks er at nettsider som ligger høyt på søkelistene kapres, slik at brukerne sendes videre til andre lignende sider. Der ligger de nyeste versjonene av ondsinnede programvare.

Smarte

For brukerne blir det stadig vanskeligere å oppdage at maskinen er infisert med uønskede programvare. Ifølge Snorre Fagerland i sikkerhetsselskapet Norman bruker de virkelige profesjonelle koderne mye ressurser på å ikke bli oppdaget.

- De mest brukte metodene skaper ikke store oppslag i mediene, fordi de ofte er usynlige, sier han.

Mange maskiner infiseres nå ved at man greier å legge inn en liten trojaneren på pc-en som gir brukeren beskjed om at det er ondsinnet programvare på pc-en. Brukeren oppfordres så til å skanne maskinen, noe mange gjør. Etter en falsk skann oppfordres brukeren å kjøre et renseprogram, men når de gjør dette får de beskjed at programvaren må oppdateres. Da fyller alt for mange ut personlige opplysninger.

Det er også slutt på å tømme kredittkontoer, forteller Fagerland. De virkelig smarte kriminelle tar 20 dollar fra kontoen din hver måned. Da er sjansen for å bli oppdaget mye mindre.

Taper penger

- Generelt kan man si at det er slutt på vedlegg i eposter for å infisere pc-er. De fleste har skjønt at de ikke skal åpne filer. Dessuten plukker epost-filteret opp nær alle filer med ".exe" i seg. Derfor lurer de oss å klikke på lenker i steden, sier Fagerland.

Både Fagerland og Kalak tror imidlertid at en gjennomsnittlig nettbruker stort sette surfet trygt. De fleste websider er rene. Har man god sikkerhetsprogramvare, og følger med på oppdateringene fra Microsoft, bør de ikke være redde for å bruke tjenester som Facebook og Youtube.

- Det har vært noen infiserte bilder og videoer. Men de fleste nettsider har god programvare for å unngå dette, med noen unntak. Stort sett vil jeg si det er greit å surfe på nettet, sier Kalak.

Bedrifter må ifølge Fagerland passe på sine ansatte, og lage en god strategi på hvordan problemer skal håndteres.

- Vi har sett flere eksempler på at større bedrifter ikke har gode rutiner. At man får inn ondsinnet kode i systemene er en ting, en annen er hvordan du får dem fortest mulig ut igjen. På grunn av dårlige rutiner kan det ta opp til flere dager. Da taper bedriften virkelig store penger, sier han.

Les om: