Om säkerhet inom IT

Var finns säkerhetshoten och hur ser dessa ut? Bristande säkerhet står för en allt större andel av företagens dolda och oförutsägbara kostnader. Användare och personal som i god tro förmedlar information är ett problem. Bristande kunskaper om riskerna och okunnighet gör det lättare för olika typer av säkerhetsrisker att exponera känslig information för olika cyberkriminella och hackare.

I framtiden  skapas det allt smartare virus och maskar. Maskar och virus som förändras varje gång de förökar sig. De angriper inte en utan flera svagheter i systemet. De tar sig igenom nätverken och utnyttjar svagheter i operativsystem och andra program. De kan skicka ut mängder av e-postmeddelanden via en egen SMTP-motor. Dessutom laddar viruset ned program från Internet för att sedan starta dem på de infekterade datorerna. Skadlig kod och virus kan sprida sig runt jorden över intenet på väldigt kort tid.

 

Många virus

Det finns väldigt många virus, maskar, trojaner mm. Var sjunde sekund tillkommer det ett nytt. Antivirusföretagen försöker vara ett steg före virusmakarna med det är svårt. Det blir allt viktigare att utveckla program med förebyggande skydd.

 

Säkerhetshål i operativsystem som ex. Windows

Det kommer alltid att finnas säkerhetshål i operativsystem eller andra program. Säkerhetsuppdateringar måste göras regelbundet.

 

Buggar hjälper virusmakarna

Ett problem är att säkerhetsluckor offentliggörs. Mycket skadlig kod hade aldrig blivit skrivit om inte buggarna hade blivit offentliggjorda. Säkerhetsexperter måste samarbeta och se till att säkerhetsluckor inte sprids till obehöriga.

 

Vem attackerar vår data?

Virusmakarna ställer till med mycket problem genom att skriva elakartad kod. Yngre virusmakare drivs av nyfikenhet, viljan att bli känd och att imponera. Hackare är ofta mycket äldre och harr betydligt högre teknisk kompetens än virusmakarna. De är ofta stolta över att kunna hacka sig in i datorsystem.

 

Spåra och identifiera inkräktarna

Genom IP-adressen går det att spåra virusmakarna. Varje dator har dessutom en unik MAC-adress. Hackarna försvårar emellertid spårningen genom att bl a använda servrar i andra länder än de länder de verkar ifrån.

 

Vad görs för att stoppa personer som skriver elakartad kod?

Flera större företag ger stora belöningar till de som hjälper till med att spåra personer som skriver elakartad kod. Polismyndigheterna världen över samarbetar och det har lätt till en hel del gripande. Regeringarna skärper dessutom lagstiftningen.

Virustyper

Virus

Ordet virus är ett samlingsnamn på all form av skadlig kod. Ett virus strävar efter att sprida sig till så många datorer som möjligt. Vissa är skadliga medan andra bara är störande. Virus kan ändra data och inställningar, radera filer, förstöra hårddisken eller bara visa irriterande meddelanden. Virus sprids mestadels genom e-postbilagor. Det finns bootsektorvirus, filinfektionsvirus och makrovirus.


DOS-attack

Syftar till att sänka internet servrar med en massiv nättrafik. Den som utför angreppet har skaffat sig tillgång till privatpersoners datorer som används för att skicka meddelandena.

 

Hoax

Kedjebrev i elektronisk form. Ofta i form av falsk viursvarning eller berättelse om någon som råkar illa ut.

 

Mask

En mask behöver inte infektera andra program utan sprider sig själv över nätverk, exempelvis via e-post genom att utnyttja säkerhetshål i e-postprogrammen men kan också installeras av trojaner. Vissa maskar kan inaktivera antivirusprogrammet.

 

Phishing

Någon försöker stjäla din identitet. Försöker få dig att under falska premisser lämna ut kreditkortsnummer, lösenord, kontoinformation etc.

 

Spam

Utskick av reklam via e-post till mottagare som inte lämnat sitt godkännande till att få e-postmeddelandet. Spam utgör en majoritet av alla meddelanden som skickas. Fr o m 2004-04-01 är det i Sverige förbjudet att skicka reklam med e-post till någon som inte har godkänt det.

 

Spionprogram

Program som installerar sig på datorn. Lämnar uppgifter om användaren och datorn. Datorn arbetar långsamt eftersom spionprogrammen kopplar upp sig och lämnar information ut mot Internetadresser.

 

Trojan (trojanska hästar)

Trojaner är program som utger sig för att vara nyttiga program men som innehåller kod som låter en inkräktare ta över ens dator. Genom fjärrstyrning kan inkräktaren ladda ner filer eller installera andra oönskade program. Trojaner får man oftast in i datorn via program som man installerar eller via e-postbilagor. Bästa sättet att skydda sig är att inte installera program som man inte litar på.

 

Megavirus och megatrojaner

Framöver kommer det allt smartare virus och maskar. Maskar och virus som förändras varje gång de förökar sig. De angriper inte en utan flera svagheter i systemet.