Til nå har beskyttelse mot spam og ondsinnet programvare blitt tatt vare på av sikkerhetsprogrammer installert på hver enkelt pc og server. Denne programvaren har så mer eller mindre hyppig blitt oppdatert for å beskytte mot nye former for angrep og spam.
Nå løftes sikkerhetsutfordringen opp i nettskyen.
-Vet dere hvor mye ny ondsinnet programvare som blir spydd ut hver time, døgnet rundt?, spør Trend Micros markedsføringssjef Jörg Schneider-Simon.
Undertegnede journalist vil gjerne tro godt om mine medmennesker, men med Conficker friskt i minne tenker jeg mer på et tall under enn over hundre. Min kollega på høyre side ganger mitt tenkte tall med 10 før han kommer med forslaget 1000-1200.
- 1800 nye unike ondsinnede hver eneste time, lyder fasiten ifølge Schneider-Simon.
2/3 av verdens maskiner berørt
Og i følge det anerkjente analyseselskapet Osterman research vil to av tre datamaskin i verden bli berørt av slike angrep i år. Det betyr igjen i følge Osterman at det vil koste eierene av maskinene som blir infisert i snitt 450 kroner å rydde opp i rotet. Det er konservative tall mener Gartner i følge Schneider-Simon.
- Tradisjonell sikkerhet rettet mot sluttbrukeren klarer ikke å følge opp den enorme veksten. Det må komme en endring i måten vi løser dette problemet på . Den gamle virker ikke lenger godt nok på grunn av volumet og hastigheten, sier han.
Cloud computing
Derfor løfter nå Trend Micro sluttbrukerens sikkerhet opp i nettskyen med sin siste versjon av sikkerhetsprogrammet OfficeScan. På den måten mener Trend Micro at de vil oppnå konstant beskyttelse. En lokal server vil nemlig stå i kontinuerlig kontakt med en sentral web-basert server, som konstant vil få oppdateringer på de nyeste truslene og fore de lokale serverne med informasjon om de siste sikkerhetsutfordringene på både mail og internett.
Det vil blant medføre at dataavdelingene vil ha mindre å holde rede på og gi større fleksibiltet mener Schneider-Simon. Han viser til at det å holde tritt med sikkerhetsutfordringene skaper stadig større bekymriong for it-sjefene. I en fersk undersøkelse sier 62 prosent at kompleksiteten i det å administrere sikkerheten er den største utfordringen. Det er en økning fra de 49 prosent som svarte det samme for et år siden. Dermed er dette et voksende problem. Til sammenligning mener 35 prosent at det å hindre selve angrepet utenfra er den største utfordringen.
Denne form for "cloud computing" gjør også at man umiddelbart kan sjekke nettsteder og avsendere av epost og blokkere bestemte avsendere og nettadresser før de får gjort skade.
Selv Mor Theresa
For stadig mer avanserte måter å lure seg inn på maskiner avsløres. Og det er ikke bare suspekte nettsider med mer eller mindre seriøst innhold man skal se opp for. Hjemmesidene til et av barne- og familedepartementets nettsider ble infisert tidligere i år . Og Schneider-Simon viser også til at kriminelle har overtatt nettsidene til Superbowl, Honda og Mor Theresa ved hjelp av en såkalt I-frame.
Hjemmesidene til Mor Teresa er en av mange som har blitt angrepet og overtatt av datakriminelle for å få tilgang til maskinene som besøkte siden.
- De kriminelle lager rett og slett en nettside i nettsiden som ligger på en helt annen server. Og de kan gjøre det ved å lure seg inn på så lite som 1x1 pixel av nettsiden de angriper. Når de i tillegg skjuler denne koblingen blir det vanskelig å oppdage før den besøkende har lastet ned "the bad stuff".
Ikke lenger datanerden som står bak
Tidligere var hackere ofte opptatt av å vekke oppsikkt - for å ha noe å skryte av. I dag vil eierne av maskinene som angripes trolig ikke merke noe.
- Det handler ikke lenger om å spre noe raskest mulig som slår ut pc-en din. Det handler om å holde seg og sine hensikter skjult slik at den infiserte datamaskinen kan være en ressurs for skaperne av den ondsinnede programvaren og stjele informasjon som kredittkortinformasjon, nummer på programvarelisenser og bankdata fra den. Derfor er det så viktig å endre måte og tankegang i hvordan vi beskytter oss. The sky is not the limit, avslutter Schneider-Simon med henvisning til sin nye bruk av "cloud-computing".
Er "cloud-computing" løsningen for sluttbrukerens sikkerhet i framtiden slik Trend Micro gjør? Diskuter under!
Si din mening!
DN.no oppfordrer til å bruke fullt navn i debattene
- Tittel må fylles ut
- Ditt navn må fylles ut
- Kommentarfeltet må fylles ut
Lesernes kommentarer