Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Internettets skurke har tilsyneladende mistet noget af interessen for Windows-baserede pc’er for i stedet at koncentrere sig om smartphones og tablets. Det viser den seneste udgave af Ciscos årlige sikkerhedsundersøgelse, Cisco Annual Security Report. Skiftet skyldes blandt andet, at softwareproducenterne har styrket sikkerheden i programmer og styresystemer, så pc’erne nu er sværere at trænge ind på.
I 2010 er der således registreret et stigende antal sårbarheder på mobile platforme, hvor særligt Android-styresystemet har været i skudlinjen. De cyberkriminelle har angrebet systemet med mobilapplikationer, der via Android Market ulovligt loggede brugernes informationer og videresendte disse til en webadresse i Kina.
Kriminelle hærger sociale medier
Metoderne til at narre internetbrugerne bliver stadig mere raffinerede. Det er især den menneskelige faktor, der nu udnyttes. Henrik Stær, teknisk chef i Cisco Danmark, forklarer:
»De sociale mediers vækst giver cyberkriminelle nye muligheder for eksempelvis at udnytte medfølelse i forbindelse med naturkatastrofer og lokke brugerne til at indbetale donationer til fiktive hjælpeorganisationer.
Vores seneste sikkerhedsrapport viser også, at kriminelle i stigende grad opretter falske profiler med attraktive billeder og udnytter andres brugeres interesse til at sprede malware. De mobile platforme og sociale medier rummer mange gode muligheder for at kommunikere med hinanden, men rapporten viser altså også, at det er nødvendigt at bruge sin kritiske sans,« siger Henrik Stær.
7 digitale dødssynder
2010-udgaven af Ciscos årlige sikkerhedsrapport har identificeret »de syv digitale dødssynder«, som cyberkriminelle oftest udnytter:
* Fokus på sexappeal: Kriminelle opretter falske, attraktive profiler og misbruger interessen fra brugere på sociale medier.
* Grådighed: Kriminelle udnytter brugeres interesse for billige tilbud.
* Forfængelighed: Kriminelle overbeviser en bruger om, at han er særligt udvalgt, og taler til forfængeligheden.
* Misforstået tillid: Kriminelle påstår ofte at repræsentere velkendte organisationer.
* Dovenskab: Kriminelle udnytter, at brugere ikke altid tjekker, om url-adresser i e-mails er korrekte, og dirigerer dem derved nemt videre til falske sites.