Om UNI•C
Kontakt
Nyheder og nyhedsbreve
Publikationer
Job
English
Sitemap
Teknik
Oplæsning
SøgRisiko for nye angreb på netbanker
It-kriminelle er blevet dygtigere og mere målrettede i deres arbejde. DK•CERT opfordrer til, at internetudbyderne spiller en aktiv rolle i løsningen af problemerne.
Nyheder og nyhedsbreve
I 2009 oplevede vi et stort angreb på de danske netbanker, og det er ret sandsynligt, at det også kommer til at ske i år.
Det mener man på DK•CERT, der er med til at overvåge den danske it-sikkerhed. DK•CERT konstaterer i sin årlige trendrapport, at de kriminelle er blevet meget dygtigere til at udnytte de sårbare punkter i programmerne, og de er blevet meget professionelle i deres måde at arbejde på.
- Vi tror, at it-kriminelle i 2010 vil have held til at bryde ind i netbank-konti, fordi der er så mange sårbare hjemmesider. Vi så det ske i 2009, og problemet er ikke blevet mindre siden, siger lederen af DK•CERT, chefkonsulent Shehzad Ahmad.
Det er de helt almindelige, uskyldige og lovlige hjemmesider, der i højere og højere grad bliver værter for det såkaldte malware, der kan bruges til angreb fra it-kriminelle. Malware er en samlebetegnelse for de it-kriminelles redskaber, for eksempel trojanske heste, virus og orme.
Cirka én procent af søgeresultaterne på Google fører i dag til sider, der er inficeret af malware. Af de domæner, der i 2009 blev blokeret, fordi de var værter for malware, var omkring 80 procent helt lovlige websites, som forbrugerne havde tillid til.
Sårbarhederne kan holdes nede ved altid at sørge for at opdatere sin pc og altid have de nyeste versioner af programmerne.
Det er ofte helt almindelige, dagligdags systemer, der bliver værter for uvæsenet.
- Vi har set en voldsom stigning i malware i miljøer, hvor man ellers føler sig tryg, fordi man logger sig ind med et password. Det er for eksempel webmail og de sociale netværkssider. De kriminelle er blevet ekstremt professionelle, det er næsten ikke til at se forskel på det rigtige og de kriminelles falske sider, siger chefkonsulent Shehzad Ahmad, DK•CERT.
Shehzad Ahmad opfordrer derfor brugere til at være opmærksomme på forandringer i de websider, de plejer at bruge. Hvis man pludselig skal klikke en ekstra gang, eller hvis domænenavnet har ændret sig, kan der være grund til at være på vagt.
Allerede i 2008 anbefalede DK•CERT, at internetudbyderne i højere grad samarbejder med myndighederne om at modarbejde it-kriminaliteten. Den anbefaling er blevet endnu mere aktuel på baggrund af udviklingen i 2009:
- Vi har brug for, at internetudbyderne forpligter sig til at samarbejde med sikkerhedsleverandørerne, så man i fællesskab kan bekæmpe de it-kriminelle og dermed beskytte brugerne, siger Shehzad Ahmad.
Yderligere oplysninger:
Chefkonsulent Shehzad Ahmad, DK•CERT, tlf. 35 87 88 11, mobil 20 93 88 22
Email: shehzad.ahmad@uni-c.dk.
Rapporten DK•CERT Trendrapport 2009 kan downloades fra https://www.cert.dk/trendrapport2009/trendrapport2009.pdf
Den trykte udgave kan bestilles hos DK•CERT på tlf. 35 87 88 11.
DK•CERT (det danske Computer Emergency Response Team) overvåger it-sikkerheden i Danmark som en del af et internationalt samarbejde. DK•CERT håndterer årligt ca. 50.000 it-sikkerhedshændelser. DK•CERT er en afdeling af UNI•C.
