Artikel top billede

(Foto: Computerworld)

Årets største internet-trusler

De cyberkriminelle lå desværre ikke på den lade side i 2009. Mange nye internet-trusler opstod i løbet af året. Cisco har kåret de værste.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I 2009 fik cyberkriminelle kronede dage på sociale medier som Facebook og Twitter. Det fremgår af Ciscos årlige sikkerhedsrapport for 2009, som viser, at de kriminelle udnytter, at brugeren gerne løber en sikkerhedsrisiko, da de stoler på andre brugere på sociale netværk og dermed er med til at sprede virus og malware, som får fat i ens fortrolige oplysninger på trods af, at man er beskyttet af forskelligt sikkerhedssoftware.

Ciscos sikkerhedsrapport kårer også de to værste internet-trusler i 2009:

Trojaneren Zeus
I Ciscos lømmelkategori ”Mest modige kriminelle operation” vandt Zeus. Det er en snedig trojaner, der giver pc-brugeren malware på computeren, eksempelvis når man downloader filer fra tilfældige websites.

Zeus kan logge sig ind med ens brugernavn og kodeord og stjæle fortrolige bankoplysninger. Den spredes via et såkaldt botnet, som har spredt den til mere end fire millioner computere over hele verden. Desværre er den svær at stoppe, da cyberkriminelle løbende udvikler nye varianter af Zeus, så det er svært for mange antivirusprogrammer at opdage denne trojaner.

Ormen Koobface
I Ciscos kategori ”Mest bemærkelsesværdige kriminelle innovation” vandt ormen Koobface, som først dukkede op på Facebook i 2008 og på Twitter i 2009. Koobface narrer brugerne til at klikke på et YouTube-link, som starter ormen. Mere end tre millioner computere er blevet inficeret med varianter af denne orm.

Og næste års vindere er…

Cisco har også set på hvilken type cyberkriminalitet, der vil blive mere udbredt til næste år. Her vil trojaneren Zeus og lignende malware, der har nemt ved at sprede sig være blandt de mest udbredte, mens eksempelvis malware over instant messaging vil aftage.

"Sociale medier blander jobliv og privatliv og øger risikoen for problemer med netværkssikkerheden, da mennesker og ikke teknologi som regel er skyld i, at problemerne opstår.

Hvis man ikke forstår sikkerhedstruslerne ordentligt, vil vores naturlige tilbøjelighed til at stole på vores venner ende med, at malware får fat i vores personlige oplysninger og virksomhedens netværk.

Værdien af sociale medier er stor for de fleste typer virksomheder, men det er samtidig vigtigt med ordentlig uddannelse, så medarbejderne undgår at kompromittere sig selv og deres arbejdsplads," siger Henrik Stær, teknisk chef hos Cisco Danmark.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere