IT

Advarer mot toppsjef-trojaner

UNNGÅ DETTE: Trojanere kan hente ut informasjon fra pc-en din uten at du merker det. Illustrasjonsfoto: flickr
UNNGÅ DETTE: Trojanere kan hente ut informasjon fra pc-en din uten at du merker det. Illustrasjonsfoto: flickr
Håkon MalkomsenHåkon Malkomsen
25. apr. 2008 - 14:55
Vis mer

I et sikkerhetsvarsel opplyser Nasjonal Sikkerhetsmyndighet (NSM) at det er en sterkt økende tendens til at målrettede trojanere blir brukt i angrep mot mål i Norge.

"Typiske angrepsmål for en målrettet trojaner er ledere og nøkkelpersoner i viktige offentlige og private virksomheter.", heter det i sikkerhetsvarselet.



Svært alvorlig

– Vi har observert og håndtert trojanere rettet mot nøkkelpersoner i norske bedrifter. Vi anser disse angrepene, som øker kraftig i omfang, som svært alvorlige, sier assisterende direktør i NSM Christophe Birkeland.

Birkeland sier at det er vanskelig å beskytte seg mot trojanere, ettersom virusprogram og brannmurer ikke gir 100 prosent beskyttelse.

– Derfor er årvåkenhet og bevissthet den beste måten å beskytte seg mot dette på. Det er for eksempel ikke vanskelig å forfalske avsenderadresser. At du kjenner igjen avsenderens navn og adresse, er ingen garanti for at e-posten er virusfri, sier Birkeland.



Merkes ikke

– Den største faren med slike angrep, er at de vellykkede angrepene ikke merkes. Du kan lekke sensitiv informasjon uten å være klar over det selv. Det er først når angrepet oppdages at man har mulighet til å gjøre noe med det, sier Torgeir Daler, sikkerhetssjef i IBM Norden.



Rutiner for bevissthet

Daler har arbeidet med datasikkerhet i over 30 år. Han oppfordrer norske bedrifter til å ha rutiner for bevisstgjøring av ledere.

– Bedriftene kan for eksempel sende ut et spørreskjema til samtlige ansatte på ledernivå med spørsmål om hvordan sensitiv informasjon håndteres. Har en bedrift høy bevissthet om datasikkerhet, har den kommet langt i å unngå slike angrep, sier han.

Les også: Tar ikke datasikkerhet alvorlig



Norman forsøkt lurt

Administrerende direktør i datasikkerhetsselskapet Norman Trygve Aasland ble nylig forsøkt lurt i et målrettet trojaner-angrep. Aasland åpnet ikke vedlegget.

– I seg selv er ikke denne type svindel ny, men det som er nytt er at den er så målrettet som den virker å være nå. Sannsynligvis vil dette føre til at flere blir lurt, ettersom e-posten ser svært realistisk ut, sier Aasland.



Anbefalinger

NSM kommer med flere anbefalinger til hvordan du bør håndtere e-post:

  • Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk.
  • Ikke åpne vedlegg i dem.
  • Ikke send slike e-poster videre til andre, unntatt:
  • Send slike e-poster til IT-ansvarlig for kontroll.

Les hele sikkerhetsvarselet her.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.