2007-12-13 16:09
- Computer Sweden:
Skadlig kod ändrar skepnad
Av
| 
Säkerhetsfrågan
Fråga: Jag har en känsla av att utvecklingen av skadlig kod förändrats och förvärrats. Vad sker i dag och hur ska man bemöta det växande problemet?
Tomas Djurling är konsult inom it- och informationssäkerhet.
Svar: Skaparna av skadlig kod som virus, trojaner, maskar och spionprogram har ändrat inriktning de senaste åren. Det var länge sedan vi hade ett virus som spred sig snabbt och smittade tiotusentals datorer över hela världen. Det finns inga pengar att tjäna på att urskiljningslöst infektera stora mängder av datorer med elakartad kod. Det är kontraproduktivt att göra för stort väsen av sig så att potentiella offer höjer garden.
I dag är det mycket vanligt med riktade attacker. Det kan vara allt från en enskild brottsling, organiserad brottslighet, industrispionage och cyberterrorister till rena underrättelseoperationer från främmande makt.
Det har blivit mycket vanligt att angriparna fokuserar på en organisation i taget. De kontrollerar vad det tänkta offret har för vaksamhet och skydd. Sedan skriver de en specialkonstruerad trojan som är avsedd att penetrera det tänkta offrets datorsystem. Målet är att ta sig in och stjäla information och kunskap som de sedan säljer till den som är villig att betala.
Det finns duktiga programmerare som skriver program på beställning. Beställarna är ofta medlemmar av den organiserade brottsligheten och industrispioner. De trojaner och maskar som skapas för de riktade attackerna är unika och okända för antivirusföretagen. Inga virusprogram i världen hjälper mot dem.
Det är en stor utmaning att på ett effektivt sätt skydda sin information och sin verksamhet. För att hantera situationen behövs en snabb och väl genomtänkt patchhantering och användarna måste utbildas i för att bli medvetna och ansvarsfulla.
Du måste även i fortsättningen ha ett väl uppdaterat antivirusskydd och skydd mot trojaner, maskar och spionprogram. Dessa skydd tar bort kända virus och trojaner så att säkerhets- och it-avdelningen kan koncentrera sig på att hantera de allvarliga och riktade attackerna mot verksamheten.
Brandväggar, omfattande loggning och övervakning är självklarheter som behövs för att du ska kunna upptäcka, stoppa och analysera attacker.
Du måste upptäcka när dina skydd fallerar så att du kan stoppa attacken, begränsa skadan och analysera exakt vad som hänt för att kunna göra en bedömning som bygger på fakta och kunskap, inte på gissningar och antaganden. När intrångsanalyserna är klara behövs rutiner för att återuppta verksamheten, så kallad kontinuitetsplanering.
OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.