Sikkerhet

Pass opp for PDF og nettapplikasjoner

Share this post:

Vi leser stadig i mediene om ID-tyverier og hackerangrep, og sikkerhetsekspertene oppfordrer oss til å være på vakt. Med god grunn. Nylig kom nye tall for 2009 fra X-Force, IBMs forskningsenhet på Internettsikkerhet, noe også Finansavisen skrev om i går. Jeg ville dele litt med dere fra denne rapporten – det er en del ting å være obs på. For eksempel bruker stadig flere nettkriminelle pdf-filer for å få tilgang til sensitive data og PC-ressurser, og stadig flere bruker Internett til vinningskriminalitet for å svindle til seg penger eller informasjon.

Sårbarheter knyttet til programvare for dokumenter økte med 50 prosent fra 2008 til 2009. Nytt er at PDF-formatet overgår Office-formatet som favoritt blant hackerne.

Antall lenker til infiserte nettsider gikk til himmels, og økte med 345 prosent. Det tyder på at hackerne oppnår resultater ved å lenke til falske nettsider som infiserer brukerne, og at flere utnytter sårbarheter i nettlesere.

61 prosent av alle forsøk på såkalt nettfiske (phising) via e-post blir sendt fra påståtte finansinstitusjoner, noe som understreker at hackerne er på jakt etter penger. I siste halvdel av 2009 økte antallet phisingangrep kraftig, sammenlignet med 2008. De aller fleste angrep kom fra Brasil, USA og Russland.

Likevel er det fortsatt nettapplikasjoner man må være mest bevisst på. 49 prosent av alle sikkerhetshull registrert i 2009 kommer fra nettapplikasjoner, og så mye som 67 prosent av disse sikkerhetshullene var ikke tettet ved inngangen til 2010.

Selv om tallene kan virke voldsomme, er det en liten, god nyhet: X-Force registrerte totalt 6601 nye sårbarheter i 2009, 11 prosent færre enn i 2008. Likevel – tallene er fortsatt høye, og det er viktig at vi fortsetter å jobbe for god IT-sikkerhet, og for å hindre nettkriminelle å nå sine mål om å svindle oss for penger og utnytte personlig informasjon og selskapsinformasjon de ikke skal ha tilgang til.

IBM X-Force har verdens største database på sitt felt, med 48000 registrerte sårbarheter. Siden 1997 har X-Force overvåket, analysert og kategorisert sårbarhetene og rapportert om sikkerhetsnivået på nettet. Hvis du har lyst å se nærmere på 2009-rapporten, finner du den på IBM X-Force nettsider.

More Sikkerhet stories

Vil forenkle teknisk informasjonsflyt med kunstig intelligens

Sharecat, som strukturerer teknisk informasjon for en rekke bransjer, vil ta i bruk kunstig intelligens for å øke sin teknologiplattforms skalerbarhet, kapasitet og automatisering. Et nylig fullført digitalt kartleggingsprosjekt viser et stort potensial. Sharecat leverer en skybasert teknologiplattform for håndtering av teknisk anleggsinformasjon til industrier med komplekse produksjonsanlegg både nasjonalt og internasjonalt. Nå skal den […]

Continue reading

People of IBM: Vilde Wittingsrud

Hun beskriver seg selv som en person som blir engasjert i mye rart, og går all in når hun først bestemmer seg. Derfor ser hun nå Formel 1 annenhver helg. I IBM jobber hun som Associate Consultant, bli bedre kjent med Vilde Wittingsrud: Jeg hadde aldri sett for meg å jobbe i IT-sektoren, men jeg […]

Continue reading

Skyreise-eksperter mot takeoff

Etter flere år uten store investeringer i Norge får Nordcloud endelig rammer til å satse offensivt. Endringen kommer som en konsekvens av IBMs kjøp av selskapet.

Continue reading