Opret en gratis konto

Modtag nyheder fra virksomheden
01/05-07   -   Pressemeddelelse

Virus fra web-servere

Sikkerhedsfirmaet eSec advarer mod en ny form for virusangreb
Spredning af vira kommer i stigende grad sig via webserverne ved besøg på websites og ikke som det typisk sker i dag via fx en vedhæftet fil til en e-mail. At dette nye trusselbillede er reelt, dokumenteres bl.a. via en undersøgelse fra Google, der viser, at 10 % ud af 4,5 mill. sites indeholdt denne form for vira. Denne alvorlige udmelding kommer fra adm. direktør Ole Schmitto fra IT-sikkerhedsfirmaet eSec.

De nye trusler viser sig bl.a. når en ansat bliver bedt om at installere et ekstra program for at kunne se en bestemt video eller høre noget musik mm. Efterfølgende vises en meddelelse om, at computeren er inficeret med fx Spyware - og brugeren får tilbudt et antispywareprogram el. lign.. Ved at acceptere programmet, installeres i stedet en række ondsindede programmer, der kun har et formål - at bagmændene skal tjene penge! Det sker typisk via aflæsning af digitale certifikater, passwords til netbanker mm. En anden metode kan være ved besøg på en hjemmeside, der forsøger at inficere besøgeren ved at bruge nogle af de nyeste sikkerhedshuller i fx Internet Explore. Disse sikkerhedshuller rettes typisk efterfølgende af Microsoft.

At virksomhedens interne netværk bliver inficeret med denne form for vira er speciel farlig, fordi antivirus programmer ikke altid er opdaterede mod disse og derfor ikke kan stoppe udbredelsen i virksomhedens netværk. Derfor kan de brede sig med meget stor hast og anrette stor skade.

Virusangrebene kan imødegås
IT-afdelingerne kan sikre sig mod udbredelsen af disse vira, hvis virksomheden har en klar politik for, hvad der må installeres på computerne i netværket og hvilke type filer som fx video, der må afspilles på den enkelte medarbejders computer. De skal også være meget opmærksomme, at computerne altid er opdaterede med de seneste sikkerhedsopdateringer fra fx Microsoft. Der skal tillige tages stilling til, hvordan reglerne skal være, når fx en ny bærbar computer eller en "fremmed" computer tilsluttes virksomhedens netværk. Udover de skærpede forholdsregler foreslås løsninger, der anvender Intrusion Prevention System (IPS) til at overvåge trafikken på netværket. Disse giver virksomheden mulighed for at stoppe en skadelig virus inden den har bredt sig til alle eller en stor del af computerne i netværket. IPS evner døgnet rundt automatisk at isolere den inficerede enhed, så virusen ikke har mulighed for at brede sig.

Relevant information

http://www.esec.dk


Pressekontakt


Firma

eSec Managed Security A/S
Bagsværdvej 70B
2800 Lyngby, Danmark

  40 25 39 21
  40 25 39 21

http://www.esec.dk

Modtag nyheder fra eSec Managed Security A/S på mail

Tilmeld dig her
Opret en gratis konto og betal kun for dine udsendte pressemeddelelser og SEO tekster - eller køb et abonnement og få flere fordele. Vi har 25 års erfaring.
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater