På internettet er mulighederne nærmest uendelige, og det er en realitet, som har spredt sig til den kriminelle verden. DKCERT melder om en 45 procent stigning i antallet af sikkerhedshændelser i 2012. Vi har alle et ansvar i bekæmpelsen af denne triste udvikling. 

DKCERT (Computer Emergency Response Team) er en organisation som analyserer sikkerhedshændelser på internettet, offentliggør advarsler og rådgiver omkring trusler og eventuelle løsninger. Med andre ord overvåger organisationen it-sikkerhed på internettet.

I ”DKCERT Trendrapport 2012” varsles det at antallet af sikkerhedshændelser er steget med 45 procent fra 2011 til 2012. Sikkerhedshændelser består af for eksempel malware, spam og phishing, hvilket helt konkret kan betyde hackerangreb eller svindelnumre opsat til at indsamle fortrolige oplysninger. En stor andel af disse sikkerhedshændelser er phishing-sider og phishing-mails. Dette er fup-mails og fup-sider, der foregiver at være for eksempel banker, hvor brugeren skal indtaste sine kontooplysninger.

Andre trusler foregår via de social medier. Man kan sammenligne dem med identitetstyveri, eftersom de it-kriminelle stjæler log-ins til for eksempel Facebook eller Twitter, og derefter udgiver sig som brugeren. Et populært svindelnummer er at påstå at man er strandet et sted i verden uden penge, og derfor har brug for et lån, som de ”selvfølgelig” betaler tilbage, så snart de er hjemme. 

I DKCERTs rapport gives der anbefalinger, om hvordan man sikre de danske it-aktiver. Anbefalingerne er uddraget fra de negative konklusioner, som rapporten har forevist. Rapporten fastslår også at alle kan biddrage i kampen for bedre informationssikkerhed. Derfor er anbefalingerne opdelt i tre kategorier: borgere, it-ansvarlige og beslutningstagere. TRIC Solutions videregiver herunder enkelte anbefalinger, men henviser også til selve rapporten.

  • Al personale skal holdes opdateret i henhold til sikkerhedsmæssige problematikker, som er relevant for den enkelte medarbejder.
  • Webapplikationer bliver ofte glemt med tiden. Sørg for eksempel for at kører periodiske scanninger, og luk services som ikke længere er aktuelle.
  • Giv kun mulighed for stærke passwords hos både leverandører, medarbejdere og kunder.
  • Skab synlighed omkring sikkerheden. Hvis ledelsen tager sikkerheden alvorlig, vil det sprede sig til resten af organisationen.
 

TRIC Solutions går ind for sikkerhed.