DK-Cert: Multimedieskat giver it-sikkerhedsbøvl

Antallet af angreb falder - men farligheden stiger. Det er meget kort fortalt status på hackerangreb og problemer med malware i Danmark, ifølge DK-Certs trendrapport om it-sikkerhed i 2009.

I forhold til 2008 er der således rapporteret 19 procent færre sikkerhedshændelser til DK-Cert i løbet af 2009 - i alt 37.535 - men angrebene fra hackerne er blevet mere målrettede.

»Der er en stigning i SQL-injektions og lignende angreb mod webservere, mens antallet af portscanninger falder dramatisk. Generelt bliver angrebene mere sofistikerede og avancerede, og de går oftere efter helt bestemte systemer, som for eksempel en bestemt netbank,« forklarer Shehzad Ahmad, leder af DK-Cert.

Rapporten indeholder også forudsigelser om, hvad der venter de it-sikkerhedsansvarlige i 2010. Og her bliver multimedieskatten udråbt som sikkerhedsskurk. Mange medarbejdere forventes nemlig at stille den bærbare arbejds-computer permanent på arbejdspladsen og så bruge en privat computer derhjemmefra til at logge på netværket.

Det kan give it-folkene grå hår i hovedet, for pludseligt er det computere, som er uden for deres rækkevidde, der skal til at begå sig på firmaets netværk, lyder forudsigelsen.

Opdater endnu hurtigere

Samtidigt har DK-Cert et ønske til alle de it-sikkerhedsansvarlige.

»Virksomheder må meget gerne blive hurtigere til at opdatere deres systemer med patches. Der er sikkert gode grunde til, at det tager noget tid, men det er vigtigt at se sine procedurer for opdatering igennem og prøve at gøre det hurtigere,« forklarer Shehzad Ahmad.

Der går nemlig kortere og kortere tid mellem en sårbarhed bliver opdaget, og til at hackerne udnytter hullet. Og så skal et firma helst have sikret sig inden da, hvilket også kræver overblik over alle hjørner af virksomheden.

»Det er også sindssygt vigtigt, at du har et komplet overblik over, hvilke systemer, du har i brug. Ellers ved du ikke, om du har en server stående et sted, der har en sårbarhed, du ikke får patchet,« siger Shehzad Ahmad.

Botnet med mobiltelefoner

En trussel, som især producenterne af antivirussoftware har talt om, er malware på mobiltelefonen, som hos mange efterhånden er en hel lille computer. Her mener DK-Cert-lederen ikke, at truslen er overhængende endnu, men 2010 kan meget vel blive året, hvor det spreder sig.

»Man har snakket om malware på mobile enheder i tre-fire år, og det er ikke blevet så udbredt, som vi troede. Men der er ingen tvivl om, at det er stigende. For eksempel ser vi, at mobile enheder begynder at indgå i botnets. Der har også været nogle eksempler på malware på iPhone, men kun hos dem, der havde låst telefonen op med et 'jailbreak',« forklarer han.

Endnu er det dog nok lidt for tidligt at fare ud og købe antivirus-software til telefonen, mener han, fordi udvalget er småt.

»Hvis antivirussoftwaren var tilgængelig, ville jeg selv gerne installere det på min telefon. Men der mangler noget at vælge imellem,« siger Shehzad Ahmad.

DK-Cert er en it-sikkerhedstjeneste under Undervisningsministeriet, der har ansvaret for sikkerheden på blandt andet netværket Forskningsnettet. I mangel af bedre har tjenesten også rådgivet om sikkerhed på et nationalt, statsligt plan, men den opgave overtages i løbet af 2010 af et nyt såkaldt Gov-Cert.

Du kan hente DK-Certs trendrapport via fanebladet 'eksterne links'.