Udlændinge kan oprette hjemmesider herhjemme uden kontrol. Staten bruger 630 millioner bare for at holde systemerne i gang. Danske betalingskort lænses i en fart. Dankort skal være mere sikker. Og det skal NemId vel også. Tre unge mennesker er dømt for at have lagt det ned i syv timer. NemId bliver mere brugervenlig. Virksomhedsejere kan få adgang til langtidssyges data. Hackere har for nemme vilkår. Danske virksomheder får ikke optimeret deres sikkerhed. Halvdelen af de danske virksomheder kan forvente besøg på en eller anden måde.
Halvdelen af danske virksomheder bliver ramt
Eksperter mener, at halvdelen af alle danske virksomheder på en eller anden måde vil blive ramt af hacker – angreb.
I øjeblikket er det en bestemt slags cyberkriminalitet, der hærger. Det er en ransomware.
En malware – variant, der krypterer data. Herefter forlanges der løsepenge for at ophøre krypteringen. Det er en form gidseltagning af dine data. Men også privat personers data bliver krypteret, for eksempel billeder.
De kriminelle kommer igen
Hos større firmaer er det ofte billigere at betale løsepengene frem for at en hel produktion går i stå. Men fordi man betaler er problemerne ikke over, for de kriminelle dukker op igen. Cyberkriminalitet er drevet af penge.
Sikkerhedshullerne bliver ikke fyldt
Ofte ved man godt, hvor de svage led er, eller hvor sikkerhedshullerne er. Men det bliver ikke gjort noget for at stoppe dem. Mange virksomheder investerer ikke i ordentlig sikkerhed. Mange tror, at når man har firewall og antivirus installeret, ja så er man i sikkerhed.
Værktøjerne til at gøre livet surt for hackerne findes, men de bliver ikke brugt. Ofte tager det hackerne under et minut for at bryde ind i systemet. Og det kan flere uger inden man opdager, at man har haft besøg. Hvis man havde brugt det rigtige sikkerhedsudstyr, ja så havde man opdaget indbruddet. Men det er som om, at man glemmer at forebygge hacker – angreb. For egentlig gør hackerne det samme gang på gang.
Et meget anvendt redskab til hacking er phising. Det starter ofte med en mail. Man åbner så mailen og filen. Og i denne er den ondsindede kode.
Den såkaldte DBIR – rapport konkluder, at
- 89 pct. af alle angreb har et økonomisk motiv eller kan kategoriseres som spionage
- De fleste angreb udnytter sårbarheder, som ikke er lukket, selv om de såkaldte sikkerheds – patches har været frit tilgængelig i månedsvis og nogle gange endda i årevis. Faktisk bliver de 10 mest kendte sårbarheder brugt til at udføre 85 pct. af alle bekræftede brud på datasikkerheden.
- 63 pct. af alle brud udnytter svage, stjålne eller standard – passwords.
- 95 pct. af alle brud og 86 pct. af alle sikkerhedshændelser gør brug af ni angrebsmønstre
- Antallet af angreb, der anvender ransom – ware er steget med 16 pct. i løbet af 2015.
- Den grundlægende IT – sikkerhed er stadig ikke på plads i mange organisationer.
NemId nede i 7 timer
Tre unge mænd er ved retten i Randers blevet kendt skyldige i at hacke NemId. Men de tre mænd fortalte, at missionen var bare at vise, hvor let det var, at lægge det ned. En aprildag for tre år siden var det nede i syv timer. To af dem erkendte også, at have lagt borger.dk, dsb.dk og rejseplanen.dk ned.
Ifølge anklageren så står de tre unge til 6 – 7 måneders fængsel. De har forstyrret vitale dele af vores IT – infrastruktur.
Dårlig sikkerhed
Man kan så vende problematikken om. Har de netop ikke været med til at gøre myndighederne opmærksomme på et stort problem omkring manglende IT – sikkerhed? Og hvorfor skal de vente hele tre år for en domsafsigelse?
NemId bliver mere brugervenlig
Og når vi nu er ved NemId. Til sommer bliver det lettere at bruge. Kravet har hidtil været en kode bestående af seks cifre. Fra juni måned kan man nøjes med fire cifre. Flere og flere bruger Smartphone, så derfor er systemet blevet mere brugervenlig.
Man kan så via NemId’ s hjemmeside selv skifte koden. Koden skal dog bruges sammen med nøglekortet. Og det er op til den enkelte, om man vil skifte til den nye kode.
To million gange om dagen, ja så mange gange bruger danskerne efterhånden NemId.
Fjern Quicktime fra computeren
Nu vil Apple ikke mere opdatere Quicktime. Og det betyder, at hackere efter et stykke tid kan finde på, at angribe din PC via dette program. Derfor vil det bedste være at afmontere dette. Så undgår du, at komme i en situation, hvor din PC bliver sårbar og mister data.
Man går ind i computerens kontrolpanel. Og når man har fundet det, ja så afinstallerer man det.
PET vil have at vide, hvad du spiser
EU opretter nu et terrorregister. Og hvis det kan hindre terrorangreb er det jo fint. Men hvis vi lige zoomer ned på det register, så går man da hvis lige for vidt.
- Navn, adresse, betalingskort, bagagetype, Telefonnumre, e – mail, Hele rejseruten, hvor ofte rejser den pågældende? Sædenummer, kufferthistorik, udeblivelseshistorik, køb af enkeltbilletter, hvad bestiller man at spise.
Disse data skal så opbevares i fem år.
Briterne har haft sådan et register siden 2005. I den tid, har de på baggrund af deres register afvist indrejse for 1.500 og arresteret 8.200.
Virksomhedsejere kan få indblik i langtidssyges data
Virksomheder kan på nuværende tidspunkt få aktindsigt i langtidssyges helbredsoplysninger fra de syges læger. Men dette er særdeles krænkende over for den syge. Og dermed forsvinder også fortroligheden over for ens egen læge, som jo ellers har tavshedspligt.
Nu vil ministeren se på problemet, som nok ikke er så lige til at løs. Hvor skal bommene sænkes, og hvordan formulerer man lige dette i lovteksten?
Der burde jo være grænser for, hvor meget indblik en arbejdsgiver kan få. Man kan jo forestille sig, at den ansatte har været til psykolog, og at den ansatte her nævner, at han/hun har et særdels anstrengt forhold til chefen.
Dankortet bliver mere sikker
Finanstilsynet har krævet, at dankortet gøres mere sikker, når danskerne handler på nettet. Dette betyder, at danske netbutikker snart udbeder sig en ekstra kode, når forbrugerne har købt for mere end 450 kroner.
Baggrunden for dette er, at flere netbutikker har oplevet betydelige tab ved stigning af svindel. Samtidig har bankerne hævet betalingsgarantien fra 1.000 til 2.000 kr. I 2015 blev der foretaget 140 millioner transaktioner med dankortet.
Danske betalingskort bliver lænset i rasende fart
Danske betalingskort er blevet lænset af it – kriminelle i en rasende fart. Man har brugt en ny og avanceret software, som i løbet af få sekunder kan foretage over 100 transaktioner i et mønster, der ser legal ud.
Svindlerne får adgang til de danske betalingskortnumre på mange måder. Oftest går det gennem datalæk fra internationale kæder. Således skaffede hacker sig adgang til 5.000 danske kortnumre gennem et læk hos hotelkæden Hilton.
Staten bruger 630 millioner for et få IT til at fungere
Det kan være svært at have kendskab til alle IT’ s kringelkroge. I hvert fald inde for Staten. I løbet af 2015 har Staten ansat eksterne konsulenter for 630 millioner kroner for bare at holde deres IT – systemer i gang. Eksperter vurdere, at Staten ikke har anelse omkring, hvad deres systemer kan. De er også meget dårliglige til at sætte ord på, hvad et system skal kunne udrette.
Og de konsulenter, der er på besøg har ikke ansvar for den langsigtede drift.
Udlændinge opretter hjemmesider uden kontrol
Manglende lovgivning for udlændinge, der ønsker at registrere et dansk domæne, åbner muligheden for fusk og kriminalitet. Udlændinge har for nemt ved at registrere hjemmesider i Danmark og udgive sig for at være noget, som de ikke er.
Og hjemmesider bliver brugt til kriminelle forhold. Måske skulle danskerne ikke føle sig helt så sikker bare fordi hjemmesider slutter med dk. Det kan være, at man bliver afspist med kopivarer. For øvrigt har OECD konkluderet, at 63 pct. af verdens beslaglagte kopivarer stammer fra Kina.
Se det var hvad vi havde valgt til dig denne måned i denne rubrik. Du kan gå ind i vores elektroniske arkiv og læse de 36 tidligere artikler i denne serie. Brug vores søgefunktion |
