Netthandel trygg tross sikkerhetshull

Netthandel trygg tross sikkerhetshull

Hele 96,85 prosent av alle nettsteder er sårbare overfor angrep. Men Visa fraråder ikke nordmenn i å handle på nett.

Juletiden er også høytid for webbutikkene. Til tross for krisetider handler vi på nett som aldri før. Kanskje nettopp fordi lommeboka slankes er det vi leter etter billigere løsninger på nett.

Men netthandel er langt fra trygg, mener eksperter. Ifølge Web Application Security Consortium er hele 96,85 prosent av alle nettsteder sårbare overfor angrep i en eller annen form. Sikkerhetsselskapet F5 har gjort en undersøkelse som viser at over halvparten av webansvarlige likevel tror at nettstedet deres er sikkert.

- Nesten alle nettsteder er sårbare, og det er tydeligvis ikke i samsvar med det webmasteren og ledelsen i de ulike selskaper en klar over, sier Jon Bjørnland, daglig leder i F5 Networks i Norge, til Computerworld.

Føler seg trygg

Det er nettopp i julehandeltider vi bør være ekstra oppmerksom på svindel, mener Bjørnland. Det er mange som er ute etter våre personlige opplysninger og elektroniske id-er.

- Vi vet at antallet id-tyverier har økt enormt de siste årene. Også kredittkortnumre er interessante for svindlere, sier han.

Det er mange historier om kredittkortdata som kommer på avveie, noen ganger på grunn av for lav sikkerhet på hjemme-pc-er. F5 bestemte seg for å finne ut hvor sikre nettselskapene som selger julegavene vi kjøper, er på sikkerheten for dataene som går gjennom systemene deres.

Resultatene viser ikke bare at de fleste føler websteder, tryggere enn de egentlig er, også sikkerheten i systemene er ikke godt nok på plass. 72 prosent svarer at nettapplikasjoner er avgjørende for driften av organisasjonen, men bare 57 prosent har eller vurderer å implementere en nettapplikasjonsbrannmur.

En av tre svarte at ledelsesgruppen i firmaet ikke fullt forstår viktigheten av vanntett nettapplikasjonssikkerhet. Nesten halvparten (48 prosent) mener at det er nødvendig med flere forskrifter for å forsterke organisasjonens nettsikkerhetsposisjon.

Misbruk

Ifølge Bjørnland er det viktig at webbutikker innser at det finnes hull i systemene som kan utnyttes. Da kan man fange opp feil ved å bygge flere rutiner og en bedre infrastruktur som fanger opp eventuell misbruk av sårbarheter.

- Vi har sett at kredittselskapene som Visa og Masterkort har satt i gang et omfattende arbeid med PCI-standarden (Payment Card Industry), nettopp fordi de vet at det fremdeles er mange feil i applikasjonene. Det er i praksis nesten umulig å lage en sikker applikasjon, de fleste vil ha noen sårbarheten, sier Bjørnland.

Bjørnland mener det er viktig å sjekke at betalingsløsningen i en webbutikk man bruker er sertifisert med standarder fra kortselskapene.

Bruk kortet!

Torstein Lind-Isaksen, daglig leder Visa Norge Bankgruppe, er i grunn fornøyd med utviklingen på nett.

- Svindel på nettet grunnet usikre løsninger eller tvilsomme brukersteder har gått veldig ned. Det som fortsetter å øke er bruk av stjålne kort, sier han.

Visa Verified og Mastercards Securecoe er løsninger som er veldig sikre. Skulle det gå noe galt likevel vil kortselskapene betale tilbake det meste.

- I Norge er du kun ansvarlig for 600 kroner. Ved grov uaktsomhet øker det til 6000. Det er maksimalt det du kan tape på transaksjoner på nett, sier Lind-Isaksen.

Han mener Norge har verdens beste forbrukerrettigheter på nett, mye bedre enn Sverige eller EU. Derfor fraråder ikke Visa folk å handle på nett.

- Så lenge man bruker nettesteder med PCI-standarder som Visa Verified og Mastercards Securcode vil man kunne handle trygt på nett. I Norge er nær alle webbutikker trygge. Internasjonalt kan man også stole på de fleste store og anerkjente nettsteder, som Amazon.com.