I SMØRØYET:markedssjef Brian Fitzgerald RSA har ingen grunn til å klage. Tilstrømningen av cyberskurker er upåklagelig og sikrer markedet for han og andre i datasikkerhetsbransjen (Bilde: orv)

Nettskurkene elsker Facebook

– Svindlerne, som vi ofte forbinder med Russland og andre gamle østblokkland, har mange års erfaring med å svindle kredittkortselskaper. De opplever at stadig flere av sikkerhetshullene tettes og nå ser de etter nye måter å skaffe seg penger på, sier markedssjef Brian Fitzgeral i sikkerhetsselskapet RSA.

Barneblogging

Tapping av informasjon fra bedrifter og det offentlige er blitt utbredt og har skapt et stort illegalt marked for salg av slik informasjon.

– Siden mye av denne informasjonen handler om personer i bedriften kan de sosiale nettene og ulike blogger benyttes for å danne et mer komplett bilde. Når noen blogger om barna eller hunden er det ofte lett å gjette på hva passordet deres er, sier han.





Portable trusler

De opplysninger skurkene finner på slike tjenester er et ypperlig komplement til den informasjonen de klarer å tappe ut fra bedriftenes servere.

Bærbare PC-er og mobiltelefoner er blitt en risiko for bedriftsmarkedet. De er ypperlige kanaler fra verden utenfor til den indre verden bak brannmuren.

Når de kobles til bedriftsnettet kan trojanere og annen skadelig programvare lett spre seg i nettet.

– Vi vet at mange bedrifter er infisert av slik programvare, men vi vet ikke hva den skal brukes til. Det er det ikke sikkert skurkene gjør ennå heller, men bare det at de har kode på innsiden av nettet som de kan ta kontroll over er en stor verdi. Og de kommer nok til å utnytte muligheten når de har fått de riktige ideene. I mellomtiden fortsetter de med å spre koden til nye bedrifter, sier Fitzgerald.





Bedre programvare

Men alt håp er ikke ute. Fitzgerald tror utviklingen av sikkerhetsprogrammer for bedrifter vil utvikles etter samme modell som det kredittkortselskapene bruker.

De benytter intelligente systemer som kan risikovurdere transaksjonene. Hvis en kunde plutselig prøver å overføre et unormalt stort beløp til en helt ny konto går alarmen.

På samme måte må systemene vurdere om overføring av informasjon innen og ut av bedriftene utgjør en risiko. Utfordringen er å vite hva som er viktig å beskytte.

De enorme mengdene data gjør ikke det noe enklere.

Etter hvert det blir flere maskiner som snakker med hverandre enn mennesker og da må sikkerhetsekspertene sørge for at denne typen kommunikasjon ikke kan tappes.

– Men vi har vist at tiltakene virker. I dag forsvinner 1,4 prosent av verdiene i form av svindel. For noen år siden var tallet rundt tre prosent, sier Fitzgerald.