Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Næsten hver 8. pc i Danmark er i øjeblikket modtagelig for it-angreb, fordi operativsystemet ikke er opdateret. Ifølge den seneste rapport fra det danske selskab Secunia, benytter næsten 12 % et operativsystem, som ikke er opdateret. Der er tale om Windows-systemerne Win7, Win8 og Windows Vista. Windows XP blev i april 2014 rubriceret som et End of Life-produkt af a Microsoft.
"Problemet med Windows XP og alle andre End of Life-produkter er, at de ikke længere bliver vedligeholdt af udbyderen og ikke modtager opdateringer – inklusive de nødvendige sikkerhedsopdateringer. De skal derfor behandles som usikre. Du gør din pc en hel del mere sikker, hvis du udskifter End of Life-programmer og -styresystemer som Windows XP med aktive programmer, der løbende opdateres," forklarer Kasper Lindgaard, der er Director of Research and Security hos Secunia.
Den seneste rapport peger endvidere på, at hele 74 % af danske pc-brugere benytter browseren ”Internet Explorer 11”. Hver 10. af disse brugere har ikke opdateret browseren, hvilket gør den usikker i forbindelse med surf på nettet. Internet Explorer har alene 218 kendte sårbarheder.
Java gør danske pc’er usikre
Secunias rapport viser endvidere, at programmet Java er på en førsteplads over programmer, som gør danskerne usikre. Java er et af de mest sårbare programmer, der findes. Ser man på andelen af computere, der har Java installeret, ligger den danske befolkning konsekvent i top i forhold til andre europæiske lande og USA. Det betyder, at Danmark på dette felt er mere udsat over for sårbarheder i Java, end andre lande er.
I 2013/14 ligger den danske markedsandel for Java på over 90 %. Forklaringen skal findes i det ”stavnsbånd”, som brugerne har været underlagt, som følge af NemID’s teknologi-valg. Uden Java har du hidtil ikke kunnet bruge NemID. Den seneste Java 7 har det sidste år haft over 100 forskellige sårbarheder, som kan udnyttes af hackere.
”Vi har fra Secunia, og fra IT-sikkerhedsbranchen generelt, i årevis kritiseret NemID’s afhængighed af et at de mest udsatte softwareprogrammer på markedet,” siger Kasper Lindgaard, Director of Research hos Secunia. Secunia har længe slået på tromme for en mere sikkerhedsbaseret løsning fra myndighederne.
”At almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko, er uacceptabelt, og jeg håber, at myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,” siger han.
God nyhed til danskerne
NemID’s tjenesteudbydere er nu i færd med at migrere fra Java til Javascript. Migreringen gik i gang i juli, og er planlagt afsluttet ved årsskiftet, ifølge tidsplanen. Det betyder, at det fra 2015 ikke burde være nødvendigt for danske pc-brugere at bruge Java for at tilgå den offentlige og finansielle sektor.
”Fra et sikkerhedsmæssigt synspunkt er det en meget god nyhed for danskerne,” mener Kasper Lindgaard fra Secunia.
Vigtigheden af opdatering af din computer
Grunden til at mange computere rammes af hackerangreb er, at angribere udnytter sikkerhedshuller i de programmer, der er installeret på computeren. Programleverandørerne udsender ofte hurtigt løsninger – patches – til programmerne, men det er op til brugerne at sørge for at opdatere computeren. Det er der desværre for mange, der ikke får gjort.
”Der skal bare én sårbarhed til, som ikke er patchet, for at din computer er i farezonen”, siger Kasper Lindgaard, Director of Research hos Secunia.
”Det er derfor vigtigt, at man sørger for at få installeret alle sikkerhedsopdateringer, så snart de er klar fra leverandørerne”, siger han.
Om Secunia PSI Country Report
Secunia, der er toneangivende globalt inden for sit felt, kortlægger risiko-niveauet for danskernes computere i rapporten ”Secunia PSI Country Report”, der er baseret på scanninger fra it-sikkerhedssoftwaren, ’Secunia Personal Software Inspector’. Rapporten præsenterer sårbarheder og tilgængeligheden af patches (rettelser til sikkerhedshuller, som udgives af leverandørerne) og sammenkæder disse oplysninger med de individuelle programmers markedsandele for at kortlægge sikkerhedstrusler mod it-infrastrukturer.
Secunias eget gratis software til automatisk opdatering af kan hentes her.