*Nettavisen* Nyheter.

Din kunnskap er verdiløs

Det du tror du kan om internett er ikke nok til å sikre deg, mener sikkerhetsgigant.

Tenk gjennom alt det du har lært om hvordan du skal forholde deg til virus, trojanere og phishing på internett.

Så tenker du gjennom den kunnskapen du lærte på videregående der du fikk grundig gjennomgang av hvordan du løste tredjegradsligninger for hånd.

Omtrent like verdifull kunnskap
Skal vi tro F-Secures siste rapport om utviklingen av sikkerhetstrusler på internett er det klare likhetstrekk mellom disse elementene når det kommer til hvor nyttig kunnskapen er i praksis.

Klikk på bildet for å forstørre.

Foto: Magnus Blaker

- Å forsvare seg mot slike personlige angrep som vi har sett krever utrolig aktsomhet fra hver av oss, og en sterk sikkerhetskultur innad i selskaper. Mesteparten av sikkerhetsinformasjonen folk får er utformet for å informere folk om nettbaserte trusler som er rettet mot millioner av brukere, og er ikke i nærheten av å være så effektiv mot å beskytte deg mot trusler som er spesialdesignet mot enkeltpersoner, skriver selskapet i årets rapport.

Nettavisen Data har tidligere intervjuet F-secure-guruen grundig
- Idioter skaper spamepidemi
- Slik blir du millionær
- Dette er fremtidens trusler

Sofistikerte angrep
Bakgrunnen er at de nettkriminelle har blitt betydelig mer sofistikerte de siste årene, og det siste halve året har manifestert denne utviklingen.

Mens det tidligere var normalt med virus og ormer som forsøkte å spre seg til millioner av datamaskiner, er det nå en stadig økende trend i at de nettkriminelle bruker mer tid for å angripe enkeltpersoner.

Toppledere lurt trill rundt
F-secure viser til et eksempel fra mai i USA der høytstående sjefer i større selskaper mottok e-poster spesielt laget for dem med innhold som de normalt sett forventer å motta. Blant annet var det sjefer som mottok det som skulle være klager som var rettet til den amerikanske handelsorganisasjonen «Better Business Bureau» (BBB).

De ble i e-postene ledet videre til å laste ned klagene på organisasjonens nettsider, der de skulle laste ned et tilsynelatende normalt PDF-dokument. Nettsiden de ble ledet til var derimot falsk, men med en utrolig lik nettadresse, og de fikk beskjed om at de måtte kjøre en ActiveX-kontroller i Internet Explorer for å se dokumentet.

Dette ga bakmennene full tilgang til sjefenes datamaskiner med all den konfidensielle informasjonen dette innebar.

Spionasje under Tibet-opprør
Under Tibet-opptøyene i la en merke til svært målrettede angrep mot menneskerettsorganisasjoner der de mottok e-post med det som så ut til å være bilder av drepte tibetanere og ekte uttalelser fra pro-tibetanske grupper.

I e-postene var avsenderen forfalsket til å fremstå som ekte, og vedlagt lå det normalt «trygge» dokumenter som PDF, DOC, XLS (Excel) og PPT (PowerPoint). I en e-post fra det som så ut til å være sent fra Unrepresented Nations and Peoples Oranization (UNPO) hadde en PDF-fil som utnyttet en svakhet i Adobes populære program Acrobat/Reader som lot avsenderen installere en såkalt keylogger, som loggfører alle tastetrykk på datamaskinen. På den måten kunne utenforstående sitte og se hva organisasjonene drev på med i den hete prosessen.

Den samme programvaren som der ble brukt har også blitt plukket opp i angrep mot store selskaper og politiske partier, noe F-secure mener viser at det er de samme som står bak angrep mot vidt forskjellige mål.

Angriper vanlige programmer
Og trenden med å utnytte sikkerhetshull i programmer som Adobes Reader-programvare er ifølge F-secure nå stadig mer vanlig.

- Nye versjoner av populære nettlesere har blitt sluppet i juni. Firefox 3 ble sluppet 18. Juni, og opera 9.5 ble sluppet 12 juni – mens Internet Explorer 8 er i betastadiet. Alle disse nettleseren inneholder forbedrede sikkerhetsmekanismer som hevder å gjøre det vanskeligere for skadelig programvare. Dermed blir det den «lavest hengende frukten» som angriperne i stedet sikter seg inn mot. Adoble Flash er ett eksempel. Flash er installert på nesten alle Windows-baserte datamaskiner. Vår sikkerhetslab har mottatt betydelig antall ondsinnede Flash-filer i mai og juni, skriver F-Secure.

På grunn av mange sikkerhetshull i tidligere utgaver, oppfordrer de alle til å oppgradere sine Flash-programvare til siste utgave - som i skrivende stund er versjon 9.0.124.0.

Enorm mengde skadelig programvare
Utover disse elementene er F-secures siste rapport bare en bekreftelse på tidligere spådommer. Antall forskjellige ondsinnede programvare er i ferd med å skyte til himmels. Hittil i år er det oppdaget rundt 400.000 nye former for skadelig programvare. Det betyr rundt 2.200 nye former for skadelig programvare hver eneste dag. Mesteparten av dette er de samme ormene som er minimalt endret i et forsøk på å lure sikkerhetsprogramvare.

Som alltid er anbefalingen å ha sikkerhetsprogramvare installert på datamaskinen, som oppdateres ofte – og ikke minst sørge for å oppgradere all programvare på datamaskinen din fortløpende. Det gjelder ikke bare Windows og nettleseren, men også programvare som iTunes, Flash, Adobe Reader, Winamp, iTunes, Windows Live Messenger – og alle tillegg du har i nettleseren din.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.