Hackere får ikke sparken, de blir drept
Microsofts sikkerhetssjef Ed P. Gibson har en noe uvanlig bakgrunn. Han har ingen teknologisk bakgrunn, men derimot 20 år på baken som FBI-agent hvor han jaktet på cyberkriminelle. Nå jobber han med hvordan du best kan vernes mot denne type fare.
Les også: - På tide med krisemøte.
Spam er som en bilalarm
Ed P. Gibson besøkte Oslo i anledning nasjonal sikkerhetsdag som er et arrangement i regi av Norsis, IKT-Norge og Post- og teletilsynet med Microsoft som største sponsor. Gibsons oppgave var å fortelle om farene vi daglig møter på Internett. Til daglig holder han til i London hvor han har ansvaret for å holde oversikten over cyberkriminelles påfunn. Selv ser han stadig konsekvensene av denne aktiviteten.
- Et eksempel er den franske kvinnen som møtte opp på Microsofts hovedkontor i London. Damen kunne knapt gå, men ville gjerne ha utbetalt lotterigevinsten hun hadde vunnet. Gevinsten var på hele 1 million euro og damen hadde allerede betalt 100.000 euro i utgifter for gevinsten. Men jeg skal love dere at Bill Gates har ingen planer om å dele ut noe av sin formue i lotterigevinster, fortalte Gibson.
Ifølge han er spamaktiviteten og utsendelse av svindelmail et økende problem. Microsoft alene luker ut 90 prosent av all e-post som blir sendt til Hotmail-kontoer, disse kommer aldri frem til innboksen din. Likevel merker stadig fler at spammengden øker.
- Spam er i dag som en irriterende bilalarm. Det er for mange bedre om bilen utenfor blir stjålet enn at ulyden skal fortsette, påpekte Gibson.
Botnet med 1.9 millioner maskiner
Det er derimot ikke spam som er den største trusselen som finner veien til din datamaskin i dag. Ifølge Microsoft sin egen sikkerhetsrapport er trojanere den faren som er sterkest voksende i Norge. Det er en økning på hele 124,5 prosent i antall maskiner som har blitt infisert med trojanere her i landet siden i fjor. Rapporten biser at det til enhver tid er mellom 100 og 200.0000 infiserte maskiner her i landet. Trojanere er ondsinnet programvare som i det stille kommer seg inn i din maskin og som så kan ta over din maskin og utnytte maskinens kraft og din båndbredde til å utføre kriminelle oppgaver.
- Et eksempel er i Ukraina hvor vi nylig oppdaget en server som hadde koblet sammen 1.9 millioner maskiner i et botnet og du skal ikke se bort i fra at nettopp din maskin var en av disse, kunne Gibson fortelle. - Jeg kan fortelle historier som gjør at du aldri igjen vil bruke Internett.
Det er derimot ikke vanskelig å beskytte seg mot dagens farer. De fleste ondsinnede programmer kommer seg inn i maskinen din ved å utnytte sårbarheter i din programvare eller ditt operativsystem. De kan også legge seg til ved at du aktivt klikker på usikre lenker og laster ned programmer aktivt fra nett. Dessverre viser Microsofts undersøkelse at mange ikke tar seg tid til å oppdatere sine maskiner. Blant annet kommer det frem av undersøkelsen at den ondsinnede programvaren som er mest utbredt hos Windows XP brukere utnytter et sikkerhetshull som ble tettet i 2006, altså for tre år siden. Om du ikke har oppdatert maskinen din siden den gang har du neppe fulgt med i timen.
- Om du ikke oppdaterer maskinen din så vil du bli rammet av ondsinnet programvare, lovte Gibson.
Er du usikker på om maskinen din er oppdatert? Les hvordan du sjekker her.
Voldtar og torturerer
Ifølge han jobber dagens kriminelle etter metoder som gjør det svært vanskelig å få fatt i bakmennene. Ofte opererer de fra land hvor norsk jus og rett har lite spillerom og de er meget gode til å skjule seg selv. Derimot er det langt fra trygge forhold de jobber under. Ifølge Gibson er det snakk om sterke og kyniske bakmenn og arbeidsløse teknologer som presses til å gjøre jobben.
- Dagens finansielle situasjon skaper problemer for mange. Et eksempel er i Ukraina hvor arbeidsløse programmerere får tilbud om lettjente penger. En av disse fikk som oppgave å skape og spre en enkel ondsinnet programvare, noe han gjorde. Senere fikk han beskjed om å hacke seg inn i en større bank i England. Da han nektet ble kjæresten voldtatt og foreldrene torturert. Han hadde ikke annet valg enn å gå med på hackingen. Om du jobber for cyberkriminelle får du ikke sparken, du blir drept, påpekte Gibson i sitt foredrag.
Som sjef i Microsoft klarte Gibson heller ikke holde seg unna litt reklame for sin egen arbeidsgiver. Ifølge han er det kun ett selskap i dag som kan redde nettet, nemlig Microsoft selv. Sikkerhetsansvarlig hor Microsoft Norge modererte senere på dette og påpekte at her må bransjen jobbe sammen både for å møte truslene som er her og vil komme, og å opplyse databrukere om hvilke farer som truer og hvordan de kan beskytte seg mot disse.
Forhåpentligvis får en ikke sparken eller møter andre konsekvenser fra Microsoft om en kommer med slike mer nyanserte påstander.
