Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Når virus intar nettet

30.04.09

Programvare med uhederlige mål som hensikt kalles ofte skadevare, en oversettelse av det engelske begrepet malware. Det kan for eksempel være virus, trojanere og ormer og liknende. Skadevare er gjerne laget for å ødelegge eller slette data, tilegne seg konfidensiell informasjon eller på annen måte opptre med uhederlige intensjoner.

Skadevare har tradisjonelt sett infisert folks datamaskiner og spredt seg videre til andre datamaskiner via internett. Den senere tiden har vi sett hvordan denne typen programvare også infiserer spesifikke nettsteder. Facebook har vært plaget av fenomenet i lengre tid, mens Twitter nylig opplevde sine første angrep.

Selv om det ikke var mitt hovedargument for å bytte til Mac, var den store mengden skadevare for Windows blant årsakene for å bytte til Mac. Som Mac-bruker har jeg kunnet lene meg tilbake og på avstand observere hvordan skadevare har herjet verden, da mengden skadevare for Mac for tiden er like oversiktlig som min egen TV-stue.

Spørsmålet er hvordan man skal forholde seg til nettbasert skadevare. Riktignok er datamaskinen min rimelig trygg, men hva med informasjonen jeg har lagret i nettjenestene som blir infisert? Kan informasjonen leses av andre? Kan kontaktene mine på sosiale nettsteder bli skadelidende? Kan jeg risikere å miste data?

Et av de populære begrepene i IT-bransjen i dag heter Cloud Computing. Det vil si at man setter ut tjenester og funksjonalitet til tjenester utenfor ens egen datamaskin, da fortrinnsvis på eksterne tjenester på internett. Etter hvert som denne trenden brer om seg, er jeg overbevist om at vi samtidig vil se en økning i mengden skadevare rettet mot nettbaserte tjenester og ikke lenger mot personlige datamaskiner.

Tidligere hadde du selv delvis kontroll over skadevare på egen maskin. I verste fall kunne du skru av maskinen og be om kvalifisert hjelp for å slå den på igjen. Med nettbaserte tjenester er det ingen av-knapp å trykke på hvis skadevare infiserer tjenesten. Da er du prisgitt menneskene som leverer tjenesten, og at de der og da overvåker det som skjer. Hvis ikke er det fint lite du kan gjøre.

Fordelen for utviklere av denne skadevaren er at de i løpet av sekunder kan få tilgang til enorme mengder informasjon. De kan således gjøre usannsynlig stor skade på kort tid, i motsetning til tidligere, hvor de var avhengige av tiden det tok for skadevaren å spre seg fra maskin til maskin.

Derfor er det noen tommelfingerregler å huske på:

  • Ha forskjellig passord hos de forskjellige tjenestene du benytter
  • Ikke publiser sensitiv informasjon, selv ikke i lukkede løsninger
  • Ha en plan hvis noe går tapt eller lekker ut
  • Du har vel backup?

Punkt to er vanskelig å oppfylle, spesielt hvis bedriften har sine virksomhetskritiske løsninger driftet slik.

Har du flere tips er det selvsagt bare å føye de til med en kommentar. :-)

Martin skriver regelmessig om hvordan teknologi, samfunn og politikk påvirker hverandre. Dersom du er interessert i å følge med på hva Martin skriver, finnes det flere måter å holde deg oppdatert på. Les mer...

12 kommentarer

  1. .. ikke lenger mot personlige datamaskiner.

    Her tror jeg du tar feil Martin. Personlige datamaskiner vil alltid være et yndet mål for ondsinnet programvare.

    1) De inneholder sensitiv informasjon og benyttes til å se på sensitiv informasjon
    2) De kan brukes til å utføre angrep mot andre maskiner/tjenester
    3) Vi får flere og flere enheter som kommer under kategorien personlig datamaskin
    4) De aller fleste personlige datamaskiner eies av personer med tilnærmet 0 innsikt i datasikkerhet

    Stikkordet er sensitiv finansiell informasjon. Spiller ingen trille hvor den er lagret. Trenden er at bakmennene vil tilpasse sin skadevare etter hvor denne informasjonen finnes. Det er kanskje det som er poenget med innlegget ditt? Plaserer du personlig informasjon i en tjeneste på internet, det være på Facebook, Twitter eller i en nettsky, så må du regne med at noen andre får tak i den.

    Konklusjon: I så stor grad som mulig «ikke publiser sensitiv informasjon».

  2. Elendig formulering av meg, Kristian. Det burde vært og ikke bare mot personlige datamaskiner. Er selvsagt enig i det du følger opp med. :-)

  3. Jeg er langt på vei enig i at fremtidens trusler i større grad vil rettes mot spesifikke tjenester og programvare. Det er også en av grunnene til at jeg er skeptisk til såkalt «Cloud computing». Jeg vil ha full kontroll på mine egne data. Jeg er motstander av nettsider som blir så smarte at de strengt tatt trenger sine egne antivirusløsninger. Det er en av årsakene til at du ikke finner meg på Facebook.

    Jeg ser ikke helt poenget med å lage webapplikasjoner av programmer en datamaskin lett kjører lokalt. Google Docs, for eksempel, er helt uinteressant for meg. Jeg bruker ikke webmail heller. Jeg har ikke behov for å få tak i eposten min fra en hvilken som helst datamaskin i hele verden.

    Derfor kan jeg ikke se for meg at jeg noen sinne vil trenge noen «tåkedatamaskin» ute på nettet heller. Jeg har en som virker bra på skrivebordet rett foran meg. Den gjør alt jeg vil at den skal gjøre. Den virker om nettforbindelsen min skulle være nede, ja til og med hvis jeg ikke har strøm. Den er mer fleksibel enn en fjernløsning noen gang kan håpe på å bli. Alle som har prøvd å få en IT-avdeling til å implementere et nytt program på terminalserveren sin vet hva jeg snakker om.

    Jeg trenger virkelig ikke noen virtuell datamaskin ute på nettet. De eneste formene for cloud computing som interesserer meg, er sikker lagring og delte ressurser. Sikker lagring er selvforklarende, og må selvfølgelig være nettopp sikker. Delte ressurser krever kanskje en forklaring: Dersom jeg kan få låne regnekraft fra andre sine maskiner til å gjøre tunge oppgaver for meg, slik at jeg i praksis fikk en vesentlig raskere maskin til disposisjon, ville det være svært interessant. For eksempel når jeg skal rendere et større filmprosjekt, eller om jeg skulle finne på å beregne pi med noen hundre millioner desimaler.

    Dette ville løse problemet med informasjonssikkerheten, fordi hver maskin i skyen bare ville få fraksjoner av informasjonen og en spesifikk oppgave de skulle gjøre med den. Men den typen cloud computing jeg ser for meg, setter også noen nye bekymringer på agendaen. Det er temmelig selvfølgelig at hvis man vil dra nytte av «skyen», så må man bidra selv. Men hva hvis «skyen» blir brukt av mennesker med onde hensikter? Hvordan sikrer man seg mot det?

    Men nå sporer jeg av debatten. Jeg er helt enig i konklusjonen din.

  4. Jeg tror du gir mac litt ufortjent god kritikk her. Sikkerheten til Mac, eller rettere sagt OS X, bygger nettopp på de samme mekanismene som gjør at du stiller spørsmåldstegn ved cloud computing: Muligheten for å treffe/skade mange med minst mulig arbeid. OS X har i dag ca 5% (om jeg husker riktig i skrivende stund) av det totale operativsystem-omfanget. og gjør det til et særs lite attraktivt system å infiltrere. Dersom noen gjør dette, tar det i.flg. en artikkel i dagbladet bare 10 sec å bryte seg inn og plasserer dermed OS X på toppen av innbrudsvennlige operativsystemer. Dersom man skulle få virus (og det kan man), er det å oppdrive god antivirus(/-malware)-programmer veldig vanskelig, mest sannsynlig som en direkte årsak av at OS X har et så godt rykte.

    Jeg er, og har altid vært, en stor tilhenger av cloud computing. Helt siden jeg satte opp mine første linux-servere i hjemmenettverk for mange år siden, har jeg tenkt mye på konsepter som gjør flyten av informasjon mer brukervennlig og strømlinjeformet. Jeg ville nok helst sett for meg følgende scenario: Du jobber med et dokument på jobben, og dette blir samtidig automatisk lagret på en server for backup og på mobilen for mobilitet. Idet du kommer hjem, overfører telefonen automatisk nye og oppdaterte filer til husets sentral-server og du kan jobbe med dem videre hjemme.

    Scenarioet er selvsagt langt fra uvirkelig, det finnes lignende systemer allerede på plass og flere dukker opp. Problemet er standarer, eller rettere sagt; mangelen på slike. Ille alle produkt snakker så godt sammen, og for meg gjør dette cloud computing mye mer atraktivt. Det er selvsagt mulig at et firma som google får et innbrudd, men sjansene er nok mindre enn folk flest tror for at noen skal få med seg menger av sensitiv informasjon. La meg se på noen fordeler.

    Backup. Bare innrøm det: Vi slurver. Og plasserer vi en backup i banken hver dag? I tilfelle brann? Hvor ofte hører vi ikke om folk som får seg frastjålet laptoper, telefoner, minnepenner og jegvetikkehva med personlig, sensitiv informasjon? Eller tenk på innbrudd. Tror vi virkelig at dataene våre var trygge hjemme når vi er ute på byen? Da holder jeg en knapp på servere man ikke kan løfte, i en brannsikker bunkers (eller flere).

    Sikkerhet i koden. Disse folkene lager sine egne sikkerhets-oppdateringer på sparket, 24/7. Vi utsetter kansje omstarten av systemet fordi vi skal lese ferdig og svare på en mail. Og vi må vente på oppdateringen til leverandøren faktisk har sendt den ut. Disse firmaene har også av-knapper som kan betjenes hele døgnet dersom man ser uønsket aktivitet.

    Kompabilitet. Innenfor en «cloud» vil alt kunne brukes om hverandre, her finnes bare sperrer fra programvareavdelingen. Hver dag kommer nye ideèr fra visjonære mennesker om hvordan man bedre kan bruke objekter sammen.

    Jeg tror du har rett i at ondsinnede mennesker vil i større grad vende blikket sitt mot disse «cloudene», iallefall ettersom utvidelsen av båndbredden vår gjør disse systemen mer attraktive for private brukere. Jeg er derimot sikker på at det ikke blir større tap av (sensitiv) informasjon av det. For noen år tilbake lærte jeg, i sammenheng med en skoleoppgave, at ca 10% av nordmenn tar aktivt i bruk ny teknologi, 25% ville helst ikke ta den i bruk, mens 65% var avventende og ville først se hvordan denne nye teknologien kunne hjelpe dem praktisk i hverdagen. Om denne oppdelingen fortsatt er slik, og denne gjelder også for land vi kan sammenligne oss med, tror jeg «cloud computing» går en lysende fremtid i møte. Iallefall etter at PR-avdelingene har overbevist oss om at dataene våre er sikrere enn i banken.

  5. Torgeir skrev:

    Muligheten for å treffe/skade mange med minst mulig arbeid. OS X har i dag ca 5% (om jeg husker riktig i skrivende stund) av det totale operativsystem-omfanget. og gjør det til et særs lite attraktivt system å infiltrere.

    Akkurat det er jeg uenig i, noe jeg også har skrevet om tidligere.

    Dersom noen gjør dette, tar det i.flg. en artikkel i dagbladet bare 10 sec å bryte seg inn og plasserer dermed OS X på toppen av innbrudsvennlige operativsystemer.

    Hvis jeg husker rett, forteller ikke historien at man trenger fysisk tilgang til maskinen som skal utnyttes, samt administrator-rettigheter for å gjøre skade. Det gir saken et litt annet lys enn det tabloide.

    Du jobber med et dokument på jobben, og dette blir samtidig automatisk lagret på en server for backup og på mobilen for mobilitet. Idet du kommer hjem, overfører telefonen automatisk nye og oppdaterte filer til husets sentral-server og du kan jobbe med dem videre hjemme.

    Dette er årsaken til at jeg kun har og bruker én datamaskin. Den dagen det kommer et system for å holde to datamaskiner som fullstendige oppdaterte kopier av hverandre, skal jeg kjøpe meg en maskin på hjemmekontoret. :-)

    Backup. Bare innrøm det: Vi slurver. Og plasserer vi en backup i banken hver dag? I tilfelle brann?

    Hysj! Backup-en min hører deg. ;-) Nei, for all del. Jeg er ikke alt for flink med dette selv.

  6. Den dagen det kommer et system for å holde to datamaskiner som fullstendige oppdaterte kopier av hverandre, skal jeg kjøpe meg en maskin på hjemmekontoret.

    Du vil neppe ha to to (eller flere maskiner) som fullstendig oppdaterte kopier av hverandre, men sanntidssynklonisering av utvalgte foldere/mapper er utrolig praktisk. Det finnes pr. idag tilgjengelige produkter som synkroniserer mapper/foldere mellom maskiner.

    Et slik produkt er iFolder fra Novell, som er frigitt som åpen kildekode under GPL. Man kan bruke det som peer-to-peer eller via en server (som man setter opp selv for å ha full kontroll på hele prosessen). Klienter er tilgjengelig for Windows, Linux og OS X. Dermed kan du synkronisere filer mellom maskiner og på tvers av plattformer. Bruker du filformater som kan åpnes på alle plattformer har du full tilgang til disse fra alle dine maskiner. All nettverkstrafikk er selvfølgelig kryptert med SSL.

    Husker jeg ikke helt feil bruker du Ubuntu på serveren hjemme, og de har tilgjengeliggjort dokumentasjon for bruk av iFolder.

  7. Pokker… «Sanntidssynklonisering» hadde sikkert vært fint, det, men jeg mente selvfølgelig «sanntidssynkronisering». ;-)

  8. Dropbox fungerer jo ypperlig, både i Windows, GNU/Linux og Mac OS X, og er utrolig enkelt å installere / administrere. Jeg har forsøkt meg på iFolder og slikt, men det eneste som har vært klikk-klikk-klikk på alle tre OS har vært Dropbox.

    Det eneste minuset er selvsagt at man lagrer all informasjon på eksterne servere – og det er grunnen til at jeg ikke lagrer sensitiv informasjon der (joda, alt blir kryptert, men det fjerner ikke skepsisen min).

    Jeg kommer aldri til å lagre all min data hos noen andre. Da vil jeg heller bruke tid på å ta backup til en ekstern disk, og plassere den hos noen jeg stoler på, evt. bare satse på at huset aldri brenner ned.

    Håper forøvrig Dropbox-gjengen velger å utgi en server-utgave tilgjengelig for nedlasting..

  9. For at jeg skal ha glede av synkronisering, må hele maskinen synkroniseres. Innstillinger, bokmerker, dokumenter, data og så videre. Men iFolder er en utrolig praktisk løsning for de som har behov for det.

  10. Jeg skal ikke begi meg ut på en diskusjon om mac kan få virus eller ikke, men jeg jobber på et kontor som yter IT-support til studenter på en høyskole og jeg får oftere inn mac’er med problemer etter at interessen for mac har steget. Siden det er så vanskelig å få tak i velfungerende antivirus/-malwareløsninger er det vanskelig å påvise at et virus er på ferde og ikke bare en ustabilitet/kræsj i systemet. Det er dog min oppfatning at jeg har hatt med virus å gjøre på mac.

    Og historien med 10 sec hacketid på mac var gjennom et sikkerhetshull i Safari afaik, jeg har ikke lest noe om at det trengtest fysisk tilgang på maskina. Skal være enig i at overskriften har noe tabloid over seg, men det er viktig å påpeke at OS X ikke er tryggheten selv.

    iFolder er et spennende prosjekt, og likeså Dropbox, men det krever fortsatt for mye av brukeren, og oppdaterer ikke alle dataene som Martin ramser opp. For at den store gruppen brukere skal komme igang med clouding, må det være lett, automatisk, kompatibelt og tilgjengelig. I tillegg til at vi må overbevises om at det er trygt ;)

  11. Torgeir skrev:

    Jeg skal ikke begi meg ut på en diskusjon om mac kan få virus eller ikke […]

    Pt. finnes det ikke virus for Mac, så at det er din oppfatning at du har hatt med virus å gjøre på Mac, stiller jeg meg undrende til.

    At du har hatt med annen skadevare å gjøre, som f.eks. trojanere eller ormer, betviler jeg dog ikke.

    […] jeg jobber på et kontor som yter IT-support til studenter på en høyskole og jeg får oftere inn mac’er med problemer etter at interessen for mac har steget.

    Ja, det er helt naturlig. :-)

    Og historien med 10 sec hacketid på mac var gjennom et sikkerhetshull i Safari afaik, jeg har ikke lest noe om at det trengtest fysisk tilgang på maskina.

    Nei, statistikk og «Windows vs. Mac vs. Linux»-diskusjoner og nyheter tenderer å bære preg av hvilken leir den som publiserer informasjonen tilhører.

    […] men det er viktig å påpeke at OS X ikke er tryggheten selv.

    Det er jeg helt enig i. :-)

    or at den store gruppen brukere skal komme igang med clouding, må det være lett, automatisk, kompatibelt og tilgjengelig. I tillegg til at vi må overbevises om at det er trygt

    Nemlig! For en tid siden ble jeg bedt om å komme med noen innspill til en artikkel i Aftenposten, hvor jeg luftet noen tanker om nettleseren som operativsystem. For svært mange formål vil det holde med en nettleser.

  12. Pt. finnes det ikke virus for Mac, så at det er din oppfatning at du har hatt med virus å gjøre på Mac, stiller jeg meg undrende til.

    At du har hatt med annen skadevare å gjøre, som f.eks. trojanere eller ormer, betviler jeg dog ikke.

    http://www.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html nederst i artikkelen står en forklaring på hvorfor artikkelforfatteren mener at Leap-A er et virus.

    Men du har jo rett i at et virus kun er et virus, og ikke en annen form for malware. Og det er stort sett innenfor annen form for malware windowsbrukerne får sine problem også (trykke på linker i msn, svare ja i popup-vinduer etc). Og det er vel forsåvidt hipp-som-happ om det er et virus eller annen form for malware som sletter dataene til mac- og windowsbrukere?

    (Det var egentlig cloud computing jeg ville diskutere, helt sant! Blir bare litt engasjert ;) )

Flere artikler

Enda flere artikler? Besøk arkivet.

Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er en blogg av Martin Koksrud Bekkelund, hvor han lufter sine tanker om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn Flickr Vimeo GitHub Google+ SlideShare Martin Koksrud Bekkelunds RSS-kanal

Søk

© 1995-2014 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt