It-sikkerheden skal være i orden med henblik på at undgå, at it-kriminelle stjæler følsomme oplysninger i form af f.eks. kundedata, netbankoplysninger, personaleoplysninger, patenter, og andre forretningshemmeligheder, eller kopierer kontaktoplysninger fra virksomhedernes mailprogram og bruger disse oplysninger til at sende spam.I værste tilfælde kan det få fatale følger for din virksomheds økonomi. Du bør derfor have en klar it-sikkerhedspolitik. Et godt udgangspunkt er i den forbindelse:
• Hold IT-systemerne opdateret
• Installer en sikkerhedspakke
• Indstil sikkerhedsniveauet i browseren
• Slå krypteringen til på virksomhedens trådløse netværk
• Brug gode og sikre kodeord
• Udvis sikker adfærd på internettet
• Tag sikkerhedskopier af virksomhedens vigtigste informationer
• Søg hjælp hos eksperterne
Vi har den nyeste Windows, er det ikke godt nok?
Microsofts programmer har i mange år været yndlingsmålet for vira og andet malware. På den baggrund udviklede Microsoft deres Microsoft Windows Update til privatbrugere, og Windows Server Update Services (WSUS) til virksomheder, begge med det formål at tilsikre en hurtig og automatisk opdatering af Microsoft-programmerne.
Det betyder, at cyberkriminelle, som før har brugt tid på at udvikler programmer til automatisk at udnytte en sårbarhed i et Microsoft produkt har meget kort tid til at se resultaterne.
Så hvad gør man så som cyberkriminel? Man søger selvfølgelig andre måder, hvorpå man kan ramme så mange computere som muligt, og gerne med så lang en udnyttelseshorisont som muligt;
”Man kan sige at cyberkriminelle har en cost-benefit tankegang; de har en omkostning ved at udvikle et værktøj, der automatisk kan udnytte en sårbarhed, og ved at gå efter de såkaldte tredjeparts programmer, som i dag ikke bliver automatisk opdaterede, så har de meget længere tid til at få adgang til vores computere, hvor de kan tilegne sig al den information de vil, eller fjernstyre computeren – og derved øge deres afkast”, siger Thomas Kristensen, som er CSO ved Secunia, en IT-sikkerhedsvirksomhed.
Hvor er truslen størst?
Ifølge Secunia’s egne tal var de mest udsatte tredjepartsprogrammer i 2009 Flash Player, Adobe Reader, og Sun Java. Derudover bliver programfejl i de mindre kendte ActiveX kontroller (udvidelsesprogrammer til Internet Explorer) også ofte anvendt til at angribe din virksomheds pc’ere.
Alle computerbrugere er per definition i farezonen. Så snart man kan læse et pdf-dokument, eller for den sags skyld har et anti-virus program installeret, så benytter man sig af tredjeparts-programmer og er sårbar overfor angreb målrettet disse. Sårbarheder i tredjepartsprogrammer er en alvorlig trussel, og selvom du har de mere traditionelle sikkerhedsforanstaltninger såsom anti-virus og firewall installeret på din pc, så kræver det kun én sårbarhed i et tredjepartsprogram at kompromittere systemet og sikkerheden. Det er derfor yderst vigtigt, at virksomheder og private sørger for at opdatere deres systemer så hurtigt som muligt.
”Hvis vi skal være sikre, når vi går på nettet og f.eks. netbank, så bliver vi nødt til at opdatere alle programmer,” siger Thomas Kristensen.
En simpel løsning
At opdatere alle programmer på hver enkelte computer kan dog være meget uoverskue-ligt, især hvis man ikke har de nødvendige ressourcer og f.eks. er en virksomhed med en større IT-afdeling. Det betyder ofte, at man ‘nøjes’ med at opdatere Microsoft og fravælger tredjepartsprogrammerne.
Der er dog værktøjer, som kan hjælpe dig, så du ikke går på kompromis med sikkerheden. Du kan i dag købe programmer, som scanner din pc og eller server, og hurtigt giver et overblik over de programmer, som der er behov for, at du opdaterer for at mindske risikoen for at cyberkriminelle angriber din pc og dermed din virksomhed.
Private brugere kan downloade Secunia’s Personal Software Inspector gratis fra http://secunia.com/vulnerability_scanning/personal. Programmet scanner løbende programmerne på din pc, og du sikrer dig dermed, at de altid er fuldt opdateret. Mindre virksomheder kan benytte CSI Small Business – kontakt Secunia.
