Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

presscenter spacer

Naken på Internet

Presskontakt

Stockholm den 19 juni -



Problem med stort P
Idag pratar man om att bygga ut bredband över hela Sverige för att vi alla skall kunna utnyttja de tjänster som kommer att erbjudas över Internet. Detta kommer att innebära en mängd fördelar för hemdatoranvändare då de lättare och snabbare kan kommunicera med omvärlden och få tillgång till information och tjänster. Men det är ett oerhört stort problem med säkerheten för alla de som kommer att använda sina bredbandsuppkopplingar till datorkommunikation, främst då Internet. Att de enskilda kunderna lätt kan drabbas vet vi. Däremot så är det nog många som luras att tro att detta problem inte skulle vara allvarligt eller omfattande. Men verkligheten är annorlunda....

–Med den ökade risken att utsättas för hackers och intrång med bredbandsuppkopplingar bör hemdatoranvändare idag ha ett installerat brandväggsprogram, säger Lars af Hällström, regionchef för Symantec i Norden. Symantec lanserar nu Norton Personal Firewall som är en användarvänlig lösning och ett av marknadens ledande programvaror inom Internetsäkerhet.

Erfarenheter från USA
Några exempel på problem för bredbandsanvändare kan hämtas från USA som är ett av föregångsländerna inom detta område. Där har upp emot 90 procent av användarna utsatts för angrepp och var fjärde anses ligga helt öppen för i snart sätt vilken attack som helst. Alla IP-nummer som börjar med 24 tillhör bredbandsanvändare i USA. De tillhör en av de mest utsatta kategorierna Internet-användare.

Det är helt andra motiv som styr.
För det första är ett öppet och för hackern användbart system alltid bra att ha. Precis som att en del personer samlar på frimärken, finns det hackers som samlar på användarkonton, kreditkorts-nummer, ospärrade telefonnummer och annat som kan utnyttjas i deras verksamhet.

Till största delen används scriptade hackingverktyg som kan sköta hackingjobbet automatiskt, därav den nedsättande beteckningen ”script kiddies”. Det innebär att de med långa IP-nummer som börjar på 24 utsätts för portscanningar och problem dussintals gånger om dagen, medan de med högre nummer drabbas några gånger i veckan.

Utpressning
En "öppen" hemanvändare (dvs som använder bredband) skulle till exempel kunna bli en avsändare bland flera hundra i en organiserad och synkroniserad Denial-of-Service-attack, riktad mot något intressant företag på Internet. Och det finns redan fall, bland annat från Tyskland och Storbritannien, där företag utsatts för utpressning: betala eller ni är borta från Internet i 24 timmar. De verktyg som i början av året användes för att under några timmar stänga ute siter som Yahoo, ZDNet, Amazon, CNN genom att skicka mängder av felaktig trafik, finns nu översatta för att kunna fungera i vanlig Windows-miljö.

Den nitiske hemarbetaren
Den tidigare strikta delningen mellan arbete och hem har redan tidigare gradvis förskjutits och tagit ytterligare ett språng i och med den nya teknologin, där mobiltelefoner, laptops och Internet nog är de viktigaste krafterna för påverkan. Ser man till bredbandsanvändandet, förstår man kanske hur sårbara företagens hemligheter blivit när de nu exporterats till en hemdator. Och bland syndarna återfinns alla sorter.

Säkerhet á la CIA
När förre CIA-chefen John Deutch utsattes för en säkerhetsgranskning i sitt hem, fann CIAs säkerhetspersonal att Deutch hade 1.000 topphemliga dokument på sin dator. De omfattade över 17.000 sidor och några av dokumenten var så hemliga att de var ”Eyes Only” för president Clinton samt de bägge utrikes- och försvarsministrarna. Många av dokument rörde dessutom pågående CIA-operationer till exempel Osama bin Laden, Nord-Koreas kärnvapenprogram, Saddam Hussien med mera.

Förutom allt detta hittade säkerhetsfolket en större samling porrbilder. För det visade sig att flera medlemmar i CIA-chefens familj kunnat använda denna dator för att koppla upp sig mot Internet. Det hade man också gjort: mailat, chattat och surfat.

Slutligen förklarades undersökningen avslutat med kommentaren att man inte funnit några spår på intrång, men att sådana spår knappast heller skulle ha synts!

Vart tog allt vägen
I och med att mängden distansarbetare och företagens mobila användare ökat, rusar många olika risker i taket. Förutom att en laptop är enklare att stjäla för att de är små och nätta, så finns riskerna många gånger utanför företagets larmade och låsta väggar. Men virusskydd, backup-tagande, avbrottsfri elektricitet, automatiska programuppdateringar, och service och support på platsen, är något som inte sköts med samma enkelhet när man befinner sig i hemmet eller på ett hotellrum.

Ett ytterligare exempel på hot
Med den säkerhet de flesta bredbandsleverantörerna redovisar, så är det inte är speciellt svårt att antingen hacka sig in i en hemdator med konventionella metoder eller att ta över datorn med hjälp av en så kallad Remote Access-trojan. I princip fungerar det i mångt och mycket som Nortons pcAnywhere, med den skillnad att programmet är oönskat, osynligt och användaren märken inte av dess verkningar.


RATs
För ett par år sedan dök de första Remote Access-trojanerna upp. De mest kända var BackOrifice och NetBus, även om inte de var först på plan. Av de cirka tusentalet trojaner som är kända idag, är minst 250 av dem sådana som kan ta över de flesta funktionerna på en dator. Sedan finns det sådana som har en begränsad access, eller trojaner som stjäl alla användarens lösenord, eller kopierar allt det som skrivs ner på tangentbordet. Dessa loggfiler sänds sedan vidare till den som sänt ut trojanen, antingen via mail eller ICQ. Även om företaget nog kanske vara bättre skyddat mot de trojaner som styrs över Internet, har de vanligtvis ett mycket dåligt skydd mot de som stjäl lösenord och loggar tangentryckningarna.

Vem loggar in?
Med dessa möjligheter måste varje säkerhetsansvarig fråga sig: Vem är det som loggar in sig? Är det användaren Bengt Larsson, eller är det bara hans dator med någon annan bakom mus och tangentbord? För om datorn är styrd via en trojan eller direkt av en hacker, ger varken brandväggar, så kallade Virtuella Privata Nät (VPN) eller kryptering av trafiken något som helst skydd för företaget.

Hjälp mig då!!!
För att skydda sig mot det risker som finns på Internet när man är uppkopplad med bredband bör man skaffa de skydd som finns idag i form av programvara. Och det är varken särskilt dyrt eller komplicerat!

a) Se till att användaren har ett bra antivirusprogram, men se framförallt till att de alltid har den senaste virusdefinitionslistan. Hur bra programmet än är, är det mer eller mindre bortkastat om det inte har uppdaterats den senaste månaden. Istället ger den en falsk känsla av säkerhet som kan medföra att användaren tar ogenomtänkta risker.

b) Skyddet mot trojanska hästar måste ses över. Även antivirusprogrammen har ett förhållandevis gott skydd mot nya trojaner. Problemet uppstår om det redan finns en trojan på datorn, för då räcker nästan aldrig ett AV-program till. En aktiv trojan måste tas bort manuellt eller med hjälp av ett dedicerat antitrojanprogram typ The Cleaner, http://www.microsoft.com/.

c) Installera en personlig brandvägg. Det må låta som ett gigantiskt projekt och kanske som överdrivet, men det är varken det ena eller det andra. För med hjälp av denna typ av filter kan man med stor precision ställa in vilken sorts trafik som får komma in respektive ut från datorn. De nya program som nu finns på marknaden kostar inte mycket och är enkla att handha. Däremot ger de oerhört mycket säkerhet jämfört med en liten kostnad. Det som möjligtvis kan ställa till lite problem är mängden av olika larm som användaren kan drabbas av. Men det företag som inte utbildar sina anställda i IT-säkerhet löper hur som haver en fruktansvärd risk.


Fakta om Symantec
Symantec är ett världsledande företag inom Internet-säkerhet och erbjuder ett brett sortiment av säkerhetslösningar för både privatpersoner och företag. Företaget är en ledande leverantör av antivirus-program, program för filtrering av innehåll på Internet och i e-postsystem samt teknik för avsökning av mobil kod. Symantecs huvudkontor ligger i Cupertino, Kalifornien, och företaget är verksamt i fler än 24 länder över hela världen.

Ytterligare information
Mer information om Symantec Corporation och dess produkter kan fås genom att ringa Symantecs kundtjänst på telefon 08-703 96 15 eller från Symantecs PressCenter på adress: www.symantec.com

Joakim von Braun, IT säkerhetsexpert, von Braun Consultants, 0709-56 16 42
Lars af Hällström, Regionschef för Symantec Norden. 08-457 34 20
Linda Johansson, PR ansvarig Symantec, +46 (0)8 457 34 40, ljohansson@Symantec.com

Om ni önskar bildmaterial kontakta Linda Johansson, ljohansson@Symantec.com.