bilindustrien

(Dagbladet): I dag åpnet Nasjonal sikkerhetsmåned, som er et samarbeid mellom en rekke aktører som jobber for datasikkerhet, med et pressemøte om truslene vi står overfor i dag.

Her presenterte representanter fra blant andre Norsk senter for informasjonssikring (NorSiS), Nasjonal sikkerhetsmyndighet (NSM), Cyberforsvaret og Bankenes Standardiseringskontor både positiv og negativ utvikling for datasikkerheten hos enkeltpersoner, bedrifter og nasjonen.

Det svakeste leddet når det gjelder å oppnå best mulig sikkerhet, er enkeltpersonen, er ekspertene enige om.

- Vi ønsker å sette søkelys på opplæring, og at innbyggerne i Norge må bygge seg opp en ryggmargsrefleks, sier Tore Orderløkken, direktør for NorSiS.

Angrep fra nettsider

Henvendelsene om sikkerhetsutfordringer til NorCERT, Norges nasjonale senter for håndtering av alvorlige dataangrep, har økt i år i forhold til i fjor. Så langt er det registrert om lag 12 000 henvendelser om både store og små sikkerhetsproblemer, mot rundt 8600 i fjor. Det er en liten nedgang i antall PC-er som er infisert av virus, mens det har vært en økning i antall svindel-eposter som forsøker å lure fra deg informasjon om for eksempel kontonummer.

Det har også vært en økning i antall nettsteder som er infisert av skadelig programvare. PC-en din kan bli infisert om du besøker en slik nettside, og det er vanskelig å oppdage.

- Reklamenettverk blir misbrukt til å spre virus til intetanende brukere fra uskyldige nettsider. Det kan skje ved at kriminelle kjøper annonseplass, eller at nettstedet kompromitteres via sårbar programvare. De som besøker nettsida vil få et virus, en såkalt exploit kit, som er en skadelig kode som analyserer brukerens programmer. Hvis ikke du har oppdatert programmene, kan du få et skreddersydd virus som utnytter sikkerhetshullet på din PC, forklarte Marie Moe, seksjonssjef ved NorCERTs operasjonssenter, på pressekonferansen.

Angrep plattformer

Økningen skyldes trolig i stor grad økt rapportering av problemet. Moe er glad for at det stadig kommer inn flere rapporter om kompromitterte nettsider, siden det gjør at man kan ta tak i problemet og tette det aktuelle sikkerhetshullet.  

- Det kan skje med alt fra store nettsider til noens blogg eller hjemmesida til et lite firma, sier Moe til Dagbladet.  

I fjor ble Teknisk Ukeblad kompromittert, og mange nettsteder blir kompromittert på grunn av sårbarheter i de store bloggplattformene WordPress og nettsideplattformen Joomla, forteller Moe.     

- Brukerne er ikke alltid så flinke til å oppdatere til siste versjon, og da kan kriminelle utnytte sikkerhetshull, sier hun.

Selger tilgang og info

Når det gjelder WordPress og Joomla, har PC-er blitt infisert og brukt i et botnet, det vil si et nettverk av PC-er som brukes til angrep i stor skala uten at brukerne nødvendigvis oppdager det.  

- De som står bak, er stort sett de som driver finansiell kriminalitet, som kjøp og salg av infiserte klienter, personers brukernavn og passord eller kredittkortinformasjon, sier Moe.

Disse truslene truer hovedsakelig deg privat, men mer alvorlig er hvilke trusler ulike bedrifter og arbeidsplasser kan møte.

Digital spionasje

Så langt i år har NSM registrert 24 alvorlige hendelser relatert til digital spionasje.

Her brukes lure-eposter som er mye mer skreddersydd og målrettet mot mindre grupper eller enkeltpersoner, forklarer Moe.

Det er også en økning i såkalte vannhullsangrep. Det vil si at kriminelle undersøker hvilke nettsider enkeltpersoner eller mindre grupper kan tenke seg å besøke, og planter skadelig kode der, som deretter utnytter sikkerhetshull hos målet.

Ekspertene mener sikkerhet på mobilen ikke er en stor trussel nå, men er opptatt av at det kan bli det.

- Vi er opptatt av at de som utvikler tjenester til mobile plattformer, som nye betalingsløsninger som «near field communication», gjør en god sikkerhetsjobb helt fra begynnelsen. De må finne gode løsninger og få til opplæring av brukerne, sier Tore Orderløkken til Dagbladet.