Spørgsmål: Hvad er fordelene og farerne ved at være forbundet til internettet? Og hvilke forholdsregler er det nødvendigt, at vi tager? Tja, for at sparke denne debat i gang, så lad os overveje, hvorfor vi overhovedet ønsker at koble op mod nettet, og derefter stille endnu et spørgsmål: Har vi virkelig brug for det?

O.k., lad os startet med at erkende, at vi bor og arbejder i en digital tidsalder, hvor samfundet er blevet meget afhængigt af elektroniske systemer, til at understøtte både vores private og forretningsmæssige liv, primært af den ting, vi kalder for nettet.

For eksempel tager vi det for givet, at vi kan skrive en e-mail til en ven eller en kollega, og på samme måde når vi arbejder hjemmefra, så kobler vi op til vores virksomheds net, opretter, skaber og sender et forretningsregneark.

Måske skaber vi indhold og poster det til vores personlige hjemmeside eller blog, lige ud i ansigtet på offentligheden. Det kan være, vi bruger onlinetjenester til at reservere en ferie eller til at købe ind fra – uanset hvilken slags produktion eller metodologi på hvilken internettet bruges, så viser det sig at være brugbart i en eller anden forstand – men er det faktisk så vigtigt, og hvem bekymrer sig, og hvem har brug for det?

Ja, for at være ærlige, det hár vi brug for, og vi er blevet stadig mere afhængige af denne usynlige labyrint af forbindelser, servere og tjenester – og for hovedparten ville et liv uden et internet være som at returnere til den mørke tidsalder.

Hvem har så brug for nettet?

Endnu ikke overbevidst? O.k., man kunne også bemærke, at i denne internetdrevne verden er en voksende del af forretningerne gået over til kun at handle via onlinetjenester, så at være frakoblet fra den globale motorvej ville give nogle restriktioner på vores mulighed for at fremstille varer og tjenester.

Man kunne også overveje det faktum, at en voksende mængde forretninger har set fordelen ved at handle på internettet, og derved skabe yderligere rabatter, hvorved yderligere handelsfordele bliver placeret i hænderne på køberen.

Og så er der naturligvis udsigten til at blive inde på en kold, våd vinterdag, mens dit lokale supermarked behandler din ordre, så den bliver klar til at blive leveret lige til din hoveddør – så skal vi igen stille spørgsmålet: Hvem har egentlig brug for internettet? DET HAR VI!

Men naturligvis hvor der eksisterer sådanne fordele og muligheder, vil der også være dem, der vil betragte denne forbundne verden som en myriade af offentliggørelse, udnyttelse, kriminalitet eller et medium, hvor visse lyssky eller mistænkelige handlinger vil kunne finde sted – med andre ord: Dette globaliserede sammenflettede miljø er et tveægget sværd, der repræsenterer både godt og dårligt, hvilket kunne manifestere sig i et cyber-angreb, kompromittering eller udnyttelse.

Nettet er blevet en integreret del af vores hverdag, vi kan ikke længere undvære det.

Læs også

Se, hvor de største sikkerhedstrusler gemmer sig lige nu

  (17. feb)

Pas på falske e-mails fra CSIS

  (12. okt)

Pas på Valentins-hilsner fra dine venner

  (12. feb)

Mac er mere sårbar end nogensinde

  (08. jun)

Danmark mister sin førsteplads

  (02. mar)

Pas på falske OL-nyheder

  (25. feb)

Forsvarsindustrien hacket

  (02. nov)

Fakta

Forfatteren

Professor John Walker er medlem af ENISA CEI, redigerende bestyrelsesmedlem af Cyber Security Research Institute, kommunikationsansvarlig hos CAMM, med i ISACA Security Advisory Group og Microsoft Partner.

ISACA har 95.000 medlemmer i 160 forskellige lande og er en ledende global udbyder af viden, certificering og uddannelse i informationssystemer og sikkerheder.

Men dette sammensurium af potentielle risici rejser et andet spørgsmål: Skal sådanne potentielle angreb, kompromitteringer eller udnyttelser overhovedet være noget, vi bør bekymre os om?

Ja, hvis vi bekymrer os om personlig og privat sikkerhed og privatliv, så bør (skal) svaret være et bekræftende og rungende ja. Så i takt med at vi og teknologien ændres, så er der potentielle risici, når vi forbinder os til nettet. Lad os et øjeblik dykke ned under overfladen og undersøge, hvor sådanne farer måske lurer.

Klassifikation af cybertrusler

Der har for nylig været meget debat om niveauerne af de cyber-risici, som brugerne, virksomheder og det offentlige står over for. Lige fra den almindelige cyberkriminalitet, som opportunisten kommer med, til de meget alvorlige cyberfarer, der udspringer af regeringsstøttede cyberangreb, gennem den elektroniske spionage af både det offentlige og virksomheder.

Her er det vigtigt at klassificere truslerne i forskellige kategorier, hvor der, i min bog, er fire:

1. De, der søger mål med misbrug som ene- ste formål (for eksempel pædofile).

2. Personer eller grupper, der udnytter cyber- space til at drive politiske og antisociale aktiviteter (for eksempel ”hacktivists”).

3. Organiserede eller hjemmelavede cyber- kriminelle, der forsøger at få en profilt ved at udnytte bestemte mål.

4. Cyber-attentatsmænd, der fungerer som en slags lejemordere, eller statssponsore- rede grupper.

Vi skal også huske, at alle klassifikationer af cybertrusler har samme ting til fælles. Nemlig at naturen af deres forbrydelser har været til stede mange år før computeren – det er bare et spørgsmål om at flytte ind i den store teknologiske arena, der åbner op for mulighederne for sikker fjernbetjening, en slags kriminelle i jakkesæt.

En anden profil, der bliver associeret med disse grupper, er forfininger, som crimeware, værktøjer og logiske muligheder har opnået. Der er dog ingen tvivl om, at det at have det rigtige værktøj vil øge succesraten for angriberne. For at opnå dette vil specielfremstillede applikationer dukke frem som COTS (Criminal Of The Shelf), klare til brug eller som nært beslægtede værktøjer.

Dette er dog langtfra noget nyt, selv helt tilbage i de tidlige dage af computervira var der sådanne værktøjer i form af virus-udviklingsværktøjer, som den avancerede cracker kunne bruge til at skabe hans/hendes egne infektioner. Dette har dog ændret sig over tid.

Sådanne produkter er nu langt mere sofistikerede og drevet kommercielt i den kriminelle forstand. Faktisk så vil den cyberkriminelle chef måske ved visse operationer endda have migreret sit salgssted til skyen og taget cyber-handel til sig.

Tag dine forholdsregler

Erfaringen fortæller os, at computerverdenen har udmærket sig i kunsten at acceptere nye risici. Dette var tilfældet med computervira og trojanske heste (hvor visse antivirus-udbydere faktisk fjernede trojanske heste fra deres applikationer, da de ikke levede op til puristernes definition af en virus).

Så var der den stigende accept af spam, der kun blev betragtet som en mindre irritation i de tidlige dage. Naturligvis er der et faktum, som vi kan stole på, nemlig at når først sådanne risici er identificeret og accepteret, så går de kommercielle maskiner fra sikkerhedsindustrien i gang, selvom det naturligvis først sker, efter bølgen har ramt stranden.

Det samme niveau af risiko-acceptering kommer også til at ske med phishing. I de tidligere versioner blev denne nye og opfindsomme trussel nogenlunde tolereret. På trods af at det demonstrerede alle de attributter, som crimeware har – det gik efter pengene og var målrettet slutbrugerens godtroenhed.

Virus er en af de cybertrusler, der findes, men desværre langtfra den eneste.

Men præcist hvor udsatte og sårbare de systemer, vi bruger i dag, er – det er det store spørgsmål. Når vi tager de rapporterede cyber-angreb i betragtning og niveauet, ved hvilket succesfulde infiltrationer finder sted, kunne man godt argumentere for, at eksponering finder sted, hvilket ikke bør betragtes som acceptabelt.

Det kunne også konkluderes, at kriminelle programmer bare venter på den næste mulighed, som de kan udnytte, måske i form af virtualisering eller skyen – hvem ved? En ting er sikkert: Når du bruger internettet, så bør og skal sikkerhed være den proaktive partner.

Så hvordan beskytter brugere og organisationer deres forsvarsværker og værdier? Hvor der ikke findes en enkel sølvkugleløsning, er der syv sammenkoblede trin, man bør overveje.

Trin 1: Selvom de ikke længere repræsenterer den altomfavnende beskyttelse, de engang gjorde, bør antimalware-applikationer være til stede og opdaterede.

Trin 2: Vær sikker på, at applikationer og operativsystem er opdaterede og patchet op mod de seneste kendte og rapporterede sårbarheder.

Trin 3: Overvej at bruge en personlig firewall, for eksempel den, der følger med dit Microsoft-operativsystem.

Trin 4: Overvej at abonnere på en cyber-efterretningstjeneste, der måske kan bruges til at identificere online-trusler, misfortolkninger eller online-svindlernes mærker – eksempler herpå er Cyveillance og Secunia.

Trin 5: Da phishing primært er rettet mod slutbrugerne, bør virksomhederne rette angrebet mod hjertet af problemet ved at investere i en sikkerhedsuddannelse for at gøre opmærksom på problemet – dette inkluderer også dine klienter.

Trin 6: Vær på vagt over for uventet e-mail-kommunikation leveret til din computers, tablets eller smartphones mailklient – hvis det er uventet, lugter det lidt af fisk (phisk), eller bare ser for godt ud til at være sandt, så lad være med at åbne den.

Trin 7: Lad være med at falde i den fælde at tro på, at dit favoritoperativsystem aldrig kan kompromitteres eller invaderes – angreb og malware rækker langt, og alle kan rammes. Det er kun et spørgsmål om vilje.