Dette blir sikkerhetsutfordringene i 2013

Starten på et nytt år er et tidspunkt da teknologispåmenn (og kvinner) drister seg til å komme med noen forventninger til året som kommer. Både Dagens IT, Teknisk Ukeblad og amerikanske VentureBeat har i løpet av de siste dagene kommet med sine trender innenfor sikkerhetstrusler i året som kommer. I Nasjonal sikkerhetsmyndighet følger vi utviklingen tett fra dag til dag, og mener vi er godt skodd for å se inn i krystallkulen for 2013. I forbindelse med at VG laget en sak om hvilke sikkerhetstrusler vi kan se for oss i 2013, ble NSM også spurt. Her er noe av det vi mener kommer til å prege informasjonssikkerhet i året som kommer.

Datalekkasjer på nett kommer til å øke

I 2012 så vi en rekke store datalekkasjer, og det er ingen grunn til å tro at denne trenden vil endre seg i året som kommer. Hackere brøt seg inn i systemer, databaser og annet, og offentliggjorde brukernavn, passord og annen sensitiv informasjon, som for eksempel gjennom foto.no i Norge, hackingen av analyseselskapet Strafor, for ikke å snakke om lekkasjen av passord fra LinkedIn, hvor flere millioner passord kom på avveie.

Å ha et godt passord er åpenbart viktig. Samtidig er det et godt tips å ikke bruke samme passord flere steder. Hvis et nettsted eller database blir hacket, kan det være lett å sjekke hvilke andre steder du bruker passordet, for eksempel på sensitive datasystemer.

Vanlige nettsider sprer virus

En trend vi så i 2012 var at virus ikke lenger var noe som spredte seg utelukkende fra lugubre nettsider, som man kanskje burde skjønne var usikre. I 2012 ble flere store norske nettsider hacket og spredte virus til besøkende. Viruset snek seg inn via en sårbarhet i programmet Java, som mange bruker til innlogging til nettbanken, og spredte seg gjennom populære nettsider. Det er grunn til å tro at virusmakere og hackere vil fortsette denne trenden i 2013.

Den enkleste måten å forhindre denne typen angrep på er å oppdatere alle programmene på datamaskinen din. De fleste oppdateringene til Microsoft Windows og Apples operativsystem kommer automatisk, men en del tredjepartsprogrammer krever at du manuelt går inn og oppdaterer. Det er også verdt å sjekke at antivirus-programmet ditt er oppdatert med de siste virusprogrammene.

Flere angrep mot mobiltelefoner og nettbrett

Mer enn en million nordmenn har tilgang til nettbrett etter at disse ble introdusert for alvor i 2010. Samtidig er den norske befolkningen verdensledende på mobilbruk. Dette er noe som kommer til å bli utnyttet i større grad i 2013. Nordmenn er på nett hele tiden, fra stadig flere ulike mobile enheter, og vi kobler oss opp mot jobbens epost, privat epost, sosiale medier og en rekke andre tjenester. Det er derfor gode grunner til å tro at mobile enheter kommer til å bli enda mer utsatt for virus og andre angrep i 2013.

Det finnes i dag flere antivirus-løsninger til mobiltelefoner og nettbrett. Samtidig er kanskje det viktigste å passe godt på de mobile enhetene, så de ikke ender opp hos uvedkommende, i tillegg til at man alltid bør ha et bevisst forhold til hva slags informasjon man legger igjen på mobiltelefoner og nettbrett. Til sist, følg jobbens policy på hva slags informasjon du behandler på mobile enheter.

Nettbanksvindel fortsetter

Det var mange forsøk på å hacke seg inn på kontoene til norske nettbankkunder i 2012. Det ser ut til at internettkriminaliteten og nettbanktrojanere som vi har vært spart for en del år har kommet til Norge. Det som spres internasjonalt av virus tilpasses norske forhold, og trenden kommer til å fortsette. Eposter som er skreddersydd for å lure folk kommer til å bli enda mer profesjonelle, og kommer på enda bedre norsk. Trenden med nettbanksvindel er den del av trenden med at økonomisk kriminalitet på nett øker (se ellers rapport fra Kripos som omtaler dette fra side 21 og utover). Se opp for lure-eposter, og ikke klikk på lenker eller vedlegg som virker merkelige.

Hacktivistene fortsetter

Hacking eller sabotasje på internett for å protestere eller markere seg politisk kommer også til å fortsette. Politiske konflikter kommer til å fortsette å spre seg på nett, for eksempel via tjenestenektangrep mot nettsider, eller ved at regimer stenger tilgang til nett eller tar i bruk andre virkemidler. Hacktivistene gjør alt fra å jamme ned nettsider med så mye trafikk at de blir utilgjengelige, til å hacke seg inn i systemer og lekke sensitiv informasjon.

Hva med TV-en?

I 2012 ble vi kjent med sårbarheter i nyere såkalte «smart-tver», som gjorde at uvedkommende kunne ta over kontrollen. I utgangspunktet er alle enheter som er koblet til internett et potensielt mål, men spørsmålet er hvor mye informasjon uvedkommende kan få ut av tven din. Samtidig er det andre typer enheter som er knyttet mot internett, som kan forårsake større skade hvis de blir hacket, for eksempel industriprosessystemer, insulinpumper, pacemakere, styring av vannforsyningen, og annet. Dette gjør at risikobildet blir mer utfordrende enn før.

De alvorligste trendene

Men de alvorligste trendene for 2013 er de vi ikke enda kjenner til. Utnytting av teknologiske svakheter vi ikke er klar over eksisterer og utnytting av menneskelige svakheter hos oss teknologibrukere er en av de største truslene. Mange sårbarheter vil bli avdekket, mange tjenestenektangrep og spionasjesaker kommer til å dukke opp, og mange virksomheter kommer til å bli hacket, og få informasjonen sin kompromittert.

This entry was posted in Informasjonssikkerhet, Internettsikkerhet, Sosial manipulasjon, Sosiale medier. Bookmark the permalink.