Ökat hot med uppkopplad mobil

Koder och lösenord till personliga konton och information om företag är eftertraktade för nätverksbedragare och kriminella, och EU:s myndighet för nätverks och informationssäkerhet, Enisa, varnar för växande hot i en ny rapport.
Högst på listan över säkerhetshot ligger ful-länkar planterade på förmodat tillförlitliga hemsidor, ”drive-by exploits”, som ger trojaner tillträde till datorn som öppnat den. Ful-länkarna drabbar såväl myndigheter som företag och privatpersoner.

Drive-by exploits är ett relativt nytt fenomen och att det nu hamnar högst på listan över hot mot nätsäkerhet överraskade Ulf Bergström, talesperson för Enisa, (European Network and Information Security Agency). Ulf Bergström besökte på måndagen Uppsala där han har släktrötter och också har läst vid universitetet.
Enisa startade 2005 och är en expertmyndighet utan beslutande funktioner. Myndigheten är placerad på Kreta i Grekland, men samlar kompetenser från Europas främsta säkerhetsexperter.

Rapporten som publicerades på tisdagen bygger på 120 hotrapporter som bland annat samlats in av CERT-enheter över hela Europa åren 2011 och 2012. CERT, (Computer Emergency Response Team), brukar beskrivas som nationella brandkårsstyrkor när det gäller säkerhetshot och –brott på internet.
– Rapporten är den mest omfattande sammanställning som gjorts. Drive-by exploits är nya hot där legitima sajter infekteras med ful-länkar till platser med trojaner eller annat som tar sig in i datorer och kan länsa dem på information om lösenord, affärshemligheter, privat information. De finns i alla webläsarmiljöer, i Java, Adobe, i nätverk och i moln, säger Ulf Bergström.

Trojaner och maskar är fortsatta hot mot datasäkerhet, liksom risken att kopplas till botnets där någon med en centraldator kan ta över kontrollen av många datorer och till exempel genomföra DDoS -attacker som blockerar hemsidor genom att överbelasta dem. Identitetsstölder, phishing eller nätfiske ofta via mejl som lurar användaren att logga in via en webbsida med falsk bild eller text som ser ut att komma från en bank, och inplantering av farlig kod är andra hot mot it-säkerheten.
Det enda hot som Enisa i sin sammanställning konstaterar har minskat, är risken för spam:
– Mängden skickade spam har inte minskat, däremot har filtren för att slippa få in dem i mejlen blivit bättre. Det är en teknisk förbättring som skett, säger Ulf Bergström.

Det är också den tekniska sidan av informationsteknologin som är Enisas verksamhetsområde.
– Enisas uppgift är att samla information om cyberattacker och -hot, sammanställa informationen, tala om vilka åtgärder som satts in och ge rekommendationer för att förbättra säkerheten. När våra mobiltelefoner också fungerar och används som datorer med internetuppkoppling blir säkerhetstänkandet ännu viktigare, säger Ulf Bergström.
Hans mobiltelefon har ytterst få appar, samtliga från säkra platser, så kallade ”walled gardens” som godkänts av myndighetens it-avdelning.
Tills nyligen hade man inga smartphones över huvud taget på myndigheten, och flera av hans arbetskamrater på Enisa har separata datorer för arbete och nätuppkoppling.

Men Enisa stödjer också arbetet med att göra it-världen interoperabel så att datorer och nätverk kan kommunicera med varandra. Olika standarder ska inte bygga upp nya handelshinder, men det ställer också stora krav på säkerhetstänkande redan då systemen byggs.
– Med exempelvis brandväggar, koder, lösenord och med högt säkerhetsmedvetande hos användarna är informationsteknologin en nödvändig del av inte minst den ekonomiska utvecklingen, säger Ulf Bergström.