Sidste år lærte os, at sociale netværk kan misbruges. I år venter vi flere angreb via mobiltelefoner, skriver Shehzad Ahmad fra DK•CERT i denne nytårsklumme fra DR.dk.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver jævnligt klummer om it-sikkerhed til DR.dk. Klummerne bringes her, efterhånden som de udkommer.
Ligesom nissen flytter med, så flytter skurkene med, når vi mennesker kaster os over ny teknologi og nye fornøjelser på internettet.
Derfor blev2010 det år, hvor vi en ekstra gang tjekkede indstillingerne på vores profil på Facebook, Twitter og andre sociale netværk. Og derfor må viforudse, at nye sikkerhedstrusler vil ramme vores smartphones i det kommende år.
Lækkerbisken for forbrydere
I 2010 rundede Facebook en halv milliard brugere på verdensplan. Smag lige på tallet: 500.000.000 - hundrede gange Danmarks befolkning. Det er imponerende mange mennesker, og for internetforbrydere er det en lokkende lækkerbisken at kaste sig over.
Der skal nok være nogle af de mange Facebook-brugere, der er så dumme eller uforsigtige, at de lader sig lokke til et ekstra klik, en ekstra quiz, leg eller program på Facebook.
Det kæmpe potentiale for internettets lyssky elementer tvang os brugere til at være ekstra forsigtige med vores profil på Facebook, Twitter og andre sociale netværk. For eksempel fik det falske rygte om, at Facebook skulle til at koste penge, i begyndelsen af året mange til at klikke sig ind på hjemmesider, der inficerede ens computer med virus.
Lokkes til spørgeskemaer
En anden digital skurkestreg lokkede i slutningen af året med at fortælle, hvem der har tjekket dig ud på Facebook. Glem det, det kan du ikke få at vide.
Men du kan blive lokket til at svare på spørgeskemaundersøgelser, og programmet kan misbruge din væg til at udbrede det falske budskab.
En anden svinestreg på Facebook lokkede med de hotteste damer i verden, som fik dig til at "synes godt om" den falske lokkemad - uden at du opdager, hvad du synes godt om.
Påmindelse om sikkerhed
Til gengæld var der ingen hackere bag opdagelsen af en samling data med mere end 100 millioner Facebook-brugere.
Listen er ganske officiel og indeholder alle Facebook-brugere, der har valgt at gøre deres profil offentlig og dermedsøgbar i eksempelvis Google. Men presseomtalen var en kærkommen reminder om, at alle nøje bør overveje, hvor de sætter flueben i privatindstillinger i deres Facebook-profil.
Twitter øgede sikkerheden
Også SMS-netværket Twitter blev misbrugt i årets løb. Blandt til det, vi i sikkerhedsbranchen kalder "social engineering." Det betyder, at truslen ikke er teknik, men lokker folk til at gøre noget, der er til sade for dem selv.
Blandt andet via de populære kortlink-tjenester, der er smarte, men også kan skjule skadelige hjemmesider.
Til gengæld lukkede Twitter i løbet af året for sikkerhedsrisikoen fra de mange eksterne tjenester, der udvider Twitter med nye muligheder. Med oAuth, der blev implementeret i slutningen af august, slap Twitterbrugerne for at udlevere Twitter-brugernavn og adgangskode til de eksterne programmer.
I år vender truslen sig mod Smartphones
De sociale netværk frister ikke bare med at fortælle, hvad du laver, men også hvor du befinder dig lige nu, som blandt andre Facebook Places.Og netop det med at oplyse sin aktuelle placering bliver endnu mere aktuelt med de nye smartphones, der er blevet hvermandseje.
De har alle indbygget gps, og det er fristende at fortælle, hvor man er, så man kan møde venner og bekendte, der også er i nabolaget. Men informationen er også en invitation til indbrudstyve.
Årets eksplosion i udbredelsen af smartphones som iPhone, Android og Windows Mobile 7-telefoner kommer til at fortsætte og viser, hvor næste års kampplads bliver for de digitale forbrydere. De søger derhen, hvor der er flest - hvor det største potentiale er.
Til sidst vil jeg ønske dig godt nytår, og husk: brug din sunde fornuft når du går på nettet, uanset om det er fra din computer eller din mobiltelefon.
Oprindelig offentliggjort på DR.dk den 11. januar 2011