Truslene som ikke tar ferie

E-skurkene, de digitale snokene, ormene og resten av skadevarerusket er her selv om det er sol.

Publisert Sist oppdatert

- Nett-trussler tar definitivt ikke ferie, begynner Christian Teien Sørensen, norgessjef i Eurosecure.

Han viser til flere nettangrep som fant sted mens mange av oss slanget oss på stranden i fred og fordragelighet.

Blant annet ble spillgiganten Blizzard hacket i løpet av sommermånedene, og det har vært utført målrettede angrep mot blant andre Yahoo, Audocad og Linkedin, ifølge Sørensen.

Følgene er i beste fall kontoinformasjon på avveie, og i verste fall misbruk av informasjon til kriminelle formål.

- Selv om disse angrepene i noen grad også har rammet norske brukere, slik vi avdekket i sommer, har det ikke fått veldig alvorlige konsekvenser her i Norge, sier Sørensen.

Likevel mener han det finnes en reell fare for at slike angrep kan treffe godt også her til lands om man ikke er påpasselig nok med sikkerheten.

Åpne nett og mobil

Favorittdingsen vår er ofte med i feriebagasjen, og i løpet av reisen kan er man gjerne innom en etter hvert lang rekke usikrede og åpne nett, og gjerne en del ukjente nettsteder i tillegg.

- I sommermånedene er man generelt mindre oppmerksom i den daglige nettbruken, og da mange har med seg bærbare enheter som smarttelefoner og nettbrett på farten, sier Sørensen.

Han mener mange fortsatt ukritisk kobler seg på nett via usikre eller åpne trådløse nett uten å vite noe som helst om hvem som opererer tilgangen eller om og hvordan det overvåkes.

På grunn av bekymring for stor og dyr telefonregning for datatrafikk i utlandet på mobilnettet, såkalt roaming, er det stadig flere som kaster seg på trådløse nett som tilfeldigvis er innenfor rekkevidde der og da.

-Det gjør at for mange fortsatt kobler seg opp på usikrede trådløse nettverk, bemerker Sørensen, og legger til at personlig informasjon, selv om den ikke virker spesielt viktig for deg, kan misbrukes av den som måtte ønske det.

Samtidig mener Sørensen forretningskritisk informasjon fra oppsnappede eposter og lignende klart kan utgjøre en alvorlig sikkerhetsrisiko.

- Sensitive data kan fort komme på avveie. Og altfor ofte er det til og med vanskelig å vite at informasjonen er kommet på avveie, og hva som i så fall er tilgjengelig for uvedkommende, sier Sørensen.

- Derfor er det også en god anledning - nå etter ferien - til å bytte passord på flere kontoer og profiler dersom du ikke gjør det regelmessig. For det gjør du vel?, spør Sørensen.

Julis monster

På oversikten over de fem mest utbredte sikkerhetstrusslene i Norge, er det fortsatt HTML/ScrInject.B.Gen med en penetrasjonsrate på 5,57 prosent som topper listen.

Andreplassen går til en annen kjenning, HTML/Iframe.B.Gen med en penetrasjonsrate på 3,89 prosent tett etterfulgt av JS/TrojanDownloader.Ifrane.NKE med 3,12 prosent og Win32/TrojanDownloader.Wauchos.A med 2,11 prosent.

Sistemann på topp fem denne måneden er JAVA/Exploit.CVE.2012-0507.BR med en penetrasjonsrate på 1,74 prosent. Denne trusselen ble først rapportert i mars i år, og utnytter et sikkerhetshull i Java runtime, og kan gi angripere tilgang til å kjøre skadevare som pålogget bruker.

Du kan lese mer om JAVA/Exploit.CVE.2012-0507.BR på Microsoft-bloggen.

Beskyttelse

For å sikre deg mot disse slemmingene er det viktig at all programvare, inkludert operativsystem og antivirus er oppdatert til nyeste versjon.

I tillegg er det fortsatt like viktig å bruke litt sunn fornuft når du er ute og reiser, både på det store internettet og på trådløse nett ute i den store, virkelige verden.

- Oppdager du at maskinen jobber tregere nå etter ferien eller noe annet som er tydelig anderledes enn før maskinen eller enheten fikk en etterlengtet ferie, er det som regel grunn til å foreta seg noe, avslutter Sørensen.

Månedens Monster er basert på sikkerhetsselskapet ESETs månedlige trusselrapporter som igjen er basert på resultater og analyser fra ESETS nettskybaserte system for registrering og analyse av skadelig kode, ESET Live Grid.