Storbritanniens cyberchef revser sikkerhedsfirmaer: I skaber frygt og sælger magiske amuletter

Illustration: leowolfert/Bigstock
Flere it-sikkerhedsselskaber opfører sig, som om de sælger trolddom i middelalderen.

Sikkerhedsfirmaer spreder frygt og taler kompleksiteten af cyberkriminalitet op for at sælge egne produkter som vidundermidler.

Sådan lyder kritikken fra Ian Levy, der er teknisk leder af Storbritanniens nationale center for cybersikkerhed (NCSC) og for nylig gæstede it-konferencen Enigma 2017.

Det skriver The Register.

Læs også: Telefon-kryptering fra britisk spiontjeneste har kæmpe bagdør

Levy langede ud efter virksomheder, der advarer mod 'advanced persistent threats', mens de viser billeder af hættetrøjeklædte hackere, hvis ansigter ligger hengemt i skygger.

Men den fremstilling af cyberkriminelle er et fiktivt skræmmebillede, og snarere end 'advanced persistent threats' er der tale om 'adequate pernicious toe-rags' (tilstrækkeligt skadende slyngler red.), lyder budskabet fra Ian Levy.

»Hvis du kalder det en advanced persistent threat, ender du med et narrativ, der basalt set siger, at du er for dum til at forstå det, og det er kun mig der kan hjælpe - køb min magiske amulet, og så er du reddet,« siger Ian Levy og tilføjer:

»Det er ren middelalder-trolddom.«

Læs også: CFCS: Flere danske virksomheder APT-hacket af statsstøttet aktør

Levy påpeger, at cyberkriminalitet som oftest ikke er avanceret. Et britisk teleselskab blev for nyligt angrebet gennem en SQL-injection sårbarhed, der er ældre end hackeren, som udnyttede den.

NCSC har til formål at samle forskellige britiske institutioner, udvikle sikkerhedssystemer og tilbyde dem til virksomheder. Organisationen udgav i november en sikkerhedsstrategi, hvor man taler for aktiv sikkerhed.

Ikke aktiv som i modangreb, siger Ian Levy, men som i 'løft røven og gør noget'.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Dave Pencroof

Salgsmetoden virker også kun fordi flertallet ikke har tid/overskud/indsigt til at blive "klogere" på rigtig og forkert information, eller tør spørge da det, som de ser det, vil få dem til at se dumme ud ! Oven i det kommer så at størstedelen af al IT info/reklame bruger et sprog der ikke er letforståeligt for andre end nørder, man gør intet for at blive forstået, måske fordi virksomhederne tænker at de på den måde vil miste markedsandele, hvilket er totalt forkert set ! Der er dog mange virksomheder der som isis lever af at folk frygter ! Der er også mange politikere/kriminelle/oa der gør noget tilsvarende !

  • 0
  • 0
Log ind eller Opret konto for at kommentere