Artikel top billede

(Foto: Computerworld)

Stigning i usikre computere

Flere og flere danskere arbejder på pc’er, der bruger usikre
operativsystemer. Mængden af pc’er, der kører på ikke-opdaterede
systemer steg i årets tredje kvartal fra 8,5 % til 11,7 %. Det viser
Secunias seneste analyse. Stigningen peger på, at vi er for dårlige til
den mest basale it-sikkerhed, og det kan betyde flere oplevelser med
virus og malware, påpeger Secunia.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Næsten hver 8. pc i Danmark er i øjeblikket modtagelig for it-angreb, fordi operativsystemet ikke er opdateret. Ifølge den seneste rapport fra det danske selskab Secunia, benytter næsten 12 % et operativsystem, som ikke er opdateret. Der er tale om Windows-systemerne Win7, Win8 og Windows Vista. Windows XP blev i april 2014 rubriceret som et End of Life-produkt af a Microsoft.

"Problemet med Windows XP og alle andre End of Life-produkter er, at de ikke længere bliver vedligeholdt af udbyderen og ikke modtager opdateringer – inklusive de nødvendige sikkerhedsopdateringer. De skal derfor behandles som usikre. Du gør din pc en hel del mere sikker, hvis du udskifter End of Life-programmer og -styresystemer som Windows XP med aktive programmer, der løbende opdateres," forklarer Kasper Lindgaard, der er Director of Research and Security hos Secunia.

Den seneste rapport peger endvidere på, at hele 74 % af danske pc-brugere benytter browseren ”Internet Explorer 11”. Hver 10. af disse brugere har ikke opdateret browseren, hvilket gør den usikker i forbindelse med surf på nettet. Internet Explorer har alene 218 kendte sårbarheder.

Java gør danske pc’er usikre

Secunias rapport viser endvidere, at programmet Java er på en førsteplads over programmer, som gør danskerne usikre. Java er et af de mest sårbare programmer, der findes. Ser man på andelen af computere, der har Java installeret, ligger den danske befolkning konsekvent i top i forhold til andre europæiske lande og USA. Det betyder, at Danmark på dette felt er mere udsat over for sårbarheder i Java, end andre lande er.

I 2013/14 ligger den danske markedsandel for Java på over 90 %. Forklaringen skal findes i det ”stavnsbånd”, som brugerne har været underlagt, som følge af NemID’s teknologi-valg. Uden Java har du hidtil ikke kunnet bruge NemID. Den seneste Java 7 har det sidste år haft over 100 forskellige sårbarheder, som kan udnyttes af hackere.

”Vi har fra Secunia, og fra IT-sikkerhedsbranchen generelt, i årevis kritiseret NemID’s afhængighed af et at de mest udsatte softwareprogrammer på markedet,” siger Kasper Lindgaard, Director of Research hos Secunia. Secunia har længe slået på tromme for en mere sikkerhedsbaseret løsning fra myndighederne.

”At almindelige mennesker kun har haft digital adgang til offentlige myndigheder og banker, hvis de har accepteret at deres pc og personlige oplysninger blev udsat for en reel sikkerhedsrisiko, er uacceptabelt, og jeg håber, at myndighederne fremadrettet vil have større respekt for brugernes krav på at kunne beskytte deres data,” siger han.

God nyhed til danskerne

NemID’s tjenesteudbydere er nu i færd med at migrere fra Java til Javascript. Migreringen gik i gang i juli, og er planlagt afsluttet ved årsskiftet, ifølge tidsplanen. Det betyder, at det fra 2015 ikke burde være nødvendigt for danske pc-brugere at bruge Java for at tilgå den offentlige og finansielle sektor.

”Fra et sikkerhedsmæssigt synspunkt er det en meget god nyhed for danskerne,” mener Kasper Lindgaard fra Secunia.

Vigtigheden af opdatering af din computer

Grunden til at mange computere rammes af hackerangreb er, at angribere udnytter sikkerhedshuller i de programmer, der er installeret på computeren. Programleverandørerne udsender ofte hurtigt løsninger – patches – til programmerne, men det er op til brugerne at sørge for at opdatere computeren. Det er der desværre for mange, der ikke får gjort.

”Der skal bare én sårbarhed til, som ikke er patchet, for at din computer er i farezonen”, siger Kasper Lindgaard, Director of Research hos Secunia.
”Det er derfor vigtigt, at man sørger for at få installeret alle sikkerhedsopdateringer, så snart de er klar fra leverandørerne”, siger han.

Om Secunia PSI Country Report

Secunia, der er toneangivende globalt inden for sit felt, kortlægger risiko-niveauet for danskernes computere i rapporten ”Secunia PSI Country Report”, der er baseret på scanninger fra it-sikkerhedssoftwaren, ’Secunia Personal Software Inspector’. Rapporten præsenterer sårbarheder og tilgængeligheden af patches (rettelser til sikkerhedshuller, som udgives af leverandørerne) og sammenkæder disse oplysninger med de individuelle programmers markedsandele for at kortlægge sikkerhedstrusler mod it-infrastrukturer.

Secunias eget gratis software til automatisk opdatering af kan hentes her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere