Artikel top billede

(Foto: Computerworld)

Internetfuskere hærger mobilen og Facebook

Mobile platforme bliver i stigende grad mål for cyberkriminelle. Samtidig misbruges brugernes tillid på sociale medier som Facebook og Twitter.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Internettets skurke har tilsyneladende mistet noget af interessen for Windows-baserede pc’er for i stedet at koncentrere sig om smartphones og tablets. Det viser den seneste udgave af Ciscos årlige sikkerhedsundersøgelse, Cisco Annual Security Report. Skiftet skyldes blandt andet, at softwareproducenterne har styrket sikkerheden i programmer og styresystemer, så pc’erne nu er sværere at trænge ind på.

I 2010 er der således registreret et stigende antal sårbarheder på mobile platforme, hvor særligt Android-styresystemet har været i skudlinjen. De cyberkriminelle har angrebet systemet med mobilapplikationer, der via Android Market ulovligt loggede brugernes informationer og videresendte disse til en webadresse i Kina.

Kriminelle hærger sociale medier

Metoderne til at narre internetbrugerne bliver stadig mere raffinerede. Det er især den menneskelige faktor, der nu udnyttes. Henrik Stær, teknisk chef i Cisco Danmark, forklarer:

»De sociale mediers vækst giver cyberkriminelle nye muligheder for eksempelvis at udnytte medfølelse i forbindelse med naturkatastrofer og lokke brugerne til at indbetale donationer til fiktive hjælpeorganisationer.

Vores seneste sikkerhedsrapport viser også, at kriminelle i stigende grad opretter falske profiler med attraktive billeder og udnytter andres brugeres interesse til at sprede malware. De mobile platforme og sociale medier rummer mange gode muligheder for at kommunikere med hinanden, men rapporten viser altså også, at det er nødvendigt at bruge sin kritiske sans,« siger Henrik Stær.

7 digitale dødssynder

2010-udgaven af Ciscos årlige sikkerhedsrapport har identificeret »de syv digitale dødssynder«, som cyberkriminelle oftest udnytter:

* Fokus på sexappeal: Kriminelle opretter falske, attraktive profiler og misbruger interessen fra brugere på sociale medier.
* Grådighed: Kriminelle udnytter brugeres interesse for billige tilbud.
* Forfængelighed: Kriminelle overbeviser en bruger om, at han er særligt udvalgt, og taler til forfængeligheden.
* Misforstået tillid: Kriminelle påstår ofte at repræsentere velkendte organisationer.
* Dovenskab: Kriminelle udnytter, at brugere ikke altid tjekker, om url-adresser i e-mails er korrekte, og dirigerer dem derved nemt videre til falske sites.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere