Bilden visar webbhotell som har blivit utsatta för SEO attacker under en vecka i mars

Detta är några av de saker som beskrivs i detalj i en ny teknisk rapport från SophosLabs.

Ladda ned rapporten sophos-seo-insights här

Jag tror att varje organisation måste göra en egen bedömning hur de vill förhålla sig till sociala medier och väga möjligheterna mot riskerna.

Jag rekommenderar denna verktygslåda för användning av sociala medier i företag och andra organisationer

Sophos social security toolkit innehåller följande och lite till:

- Tips på hur du kan använda sociala medier på ett säkert sätt
- Exempel på en säkerhetspolicy för sociala medier
- Videofilmer som kan användas för att utbilda personalen i säker användning av sociala medier
- Sophos säkerhetsrapport
- Utbildningspresentationer
- Uppslagsbok för säkerhetshot

Ladda ned social security toolkit här

Sophos device control, en funktion i Sophos Security and Data Protection, möjliggör att kontrollera användningen av lagringsenheter och nätverksgränssnitt som anslutet till alla hanterade klienter.

I exemplet bredvid har jag valt att bygga en policy för mina bärbara datorer som bara ger mina användare läsmöjligheter i flyttbar media som: floppy drive, optical drive och removable storage. Jag har vidare valt att endast godkänna filöverföring till och från säker media, i detta fall till och från krypterade USB-minnen från BlockMaster Safestick.

Av Tobias Wedin

Det var många år sedan det var tonårshackers som ville göra sin röst hörd på Internet som utgjorde en säkerhetsrisk för Internetanvändare världen över. Idag är brottsligheten på Internet en storindustri som växer år för år. De är välorganiserade och de överträffar sig själva med kreativa idéer för att uppnå ekonomisk vinning genom att lura oskyldiga. Vi har även sett tecken på en tredje våg av cyberkriminalitet och det är troligt att vi kommer att se mer av det under 2010: att använda skadlig kod och Internet för att vinna politisk, ekonomisk och militär fördel över rivaler.

Här är de viktigaste globala trenderna säkerhetsforskare förutspår för 2010.

Sociala medier – säkerhetsrisk för företag?

I och med att allt fler använder sociala medier, både privat och i sin yrkesroll, så ökar motivationen för kriminella att rikta sina attacker mot dessa sajter. Facebook har passerat 400 miljoner användare och ökar fortfarande, så det finns många potentiella offer att slå till mot. Allt mer av vår kommunikation flyttas från e-post till sociala nätverk och IM vilket ställer nya krav på säkerheten. Enligt en rapport från Sophos ökade förekomsten av skadlig kod och spam med över 70 procent under 2009. Hur utvecklingen kommer att se ut under 2010 beror inte bara på de cyberkriminella utan även på vilka åtgärder de olika sociala nätverken inför för att öka säkerheten för användarna. Spam används för att försöka få användarna att avslöja känslig information som kan utnyttjas av hackers eller locka till besök på farliga webbsidor.

Enligt en undersökning i samma rapport framgår även att 70 procent av företagen tror att deras personals beteende på sociala nätverk kan äventyra företagets säkerhet. Sociala nätverk som LinkedIn kan användas för att kartlägga personer och företag för att på så sätt komma över värdefull information.

Falska antivirusprogram ökar i omfattning

Antal falska antivirusprogram har ökat i omfattning speciellt under det senaste halvåret och de förväntas fortsätta att öka under 2010. Det är relativt många som blir lurade till att betala för att bli av med påhittade säkerhetshot då dessa falska antivirusprogram ser mycket professionella ut.

Det är vanligt att dessa falska antivirusprogram dyker upp i sökresultat i sökmotorer och i sociala medier.

SEO – sökordsoptimering

Ett sätt för kriminella att generera en stor trafik till webbsidor med skadlig kod är att använda sökordsoptimering för att placera sig högt upp bland populära sökord. Systemen som de kriminella använder för detta är både avancerade och automatiserade vilket gör att de infekterade webbsidorna hela tiden uppdateras för bästa resultat.

Detta är oroande då användare tenderar att lita på sökresultaten. Sökmotorerna arbetar intensivt för att se till att deras sökresultat är säkra och det är en hård kamp mot de kriminella som utkämpas. SEO tekniken som de kriminella använder förväntas utvecklas ytterligare under detta år.

Attacker mot Adobe applikationer

Applikationer från Adobe som Flash och Acrobat Reader används av de flesta Internetanvändare vilket gör dessa till intressanta mål för kriminella. Attacker mot sårbarheter i dessa och andra applikationer med stor användarbas spås fortsätta att öka. Nu är det viktigare än någonsin att patcha dessa applikationer och inte bara operativsystemet.

Nyttan med att kunna ge anställda möjlighet att kunna kommunicera säkert via e-post, med alla dess fördelar, är mycket stor. Nu finns den möjligheten.

Risken för att sekretessbelagda uppgifter läcker ut via e-post, oavsiktligt eller uppsåtligt, är mycket höga för företagen. Detta gör att verksamheterna finner det utmanande att på ett säkert och enkelt sätt skicka e-post med konfidentiellt innehåll.

Även om det är möjligt att kryptera och signera konfidentiella e-postmeddelanden med e-postprogram, måste de anställda veta hur man använder en säkerhetslösning korrekt. Alltså beror konsekvent genomförande av ett företags säkerhetspolitik direkt på kunskap och disciplin för varje enskild anställd, inte ett praktiskt tillvägagångssätt. För att e-posten skall fungera som säkert kommunikationssätt måste alltså reglerverk kunna sättas centralt som varnar och hjälper användarna om de är på väg att göra något som är farligt eller otillåtet.

Sophos MailGateway förenklar e-postsäkerhet genom att integrera den kryptografiska processen i kryptering/dekryptering, och även i elektroniska signaturer och kontroll, med en central punkt i företagets nätverk. Säkerhetslösningen är helt transparent för avsändaren och genomför automatiskt företagets interna säkerhetsriktlinjer för e-kommunikation. Avsändare och mottagare kan kommunicera via e-post på vanligt sätt utan att behöva oroa sig för innehållets sekretess.

För mottagare som inte har motsvarande säkerhetsstruktur, innehåller lösningen den innovativa skyddsåtgärden PDFMail. Ett krypterat e-postmeddelande konverteras då, tillsammans med bilagor, till en krypterad Pdf-fil. Den krypterade Pdf-filen skickas sedan i ett e-postmeddelande till mottagaren, vilket garanterar en säker överföring av konfidentiell information. Mottagaren kan sedan enkelt svara genom att använda samma process, utan att behöva installera extra programvaror på sin dator.

Debatt: Åke Wieslander på säkerhetsföretaget Inuit tycker att Kudret Karans uttalande om att förbjuda usb-minnen saknar förankring i verkligheten.

Kudret Karans uttalande om att förbjuda usb-minnen är uppenbarligen gjort i syfte att skapa debatt och ”sticka ut hakan” lite. Ofta är denna typ av uttalanden baserade på vad respektive representant har för lösningar i sin egen produktportfölj.

Min personliga uppfattning är att denna typ på uttalanden snarare skall vara baserade på verklig kundnytta och hur säkerhet respektive effektivitet påverkas på den arbetsplats man uttalar sig om. Ett uttalande om att helt förbjuda usb-minnen i alla typer av offentliga verksamheter synes mig inte bara oövervägt utan dessutom utan någon som helst förankring i verkligheten.

Läs hela debattartikeln på CIO Sweden