Våra senaste
toppartiklar

- IDG.se:

Tempus Fugit, screenshot

Rebecka skapar
appteater i mobilen


- IDG.se:

Henri Caddeo

Com Hem tog inte
säkerhetsproblemen
på allvar


- IDG.se:

vykort

Vykortstjänst
röjde 400 000
svenska lösenord


- Computer Sweden:

Volvo-logga, foto: herrandersson, CC-BY

Åt vilket håll
rullar Volvo IT?

I fokus just nu
DAB
Tor

- Computer Sweden:

Helheten är viktigast för din säkerhet

Åsa Schwarz är säkerhetskonsult på Cybercom.
Åsa Schwarz är säkerhetskonsult på Cybercom.
”I dag har jag kringgått antivirussystem. ” Ögonen glänste på min kollega Mattias när han nöjt sa det under senaste afterworken. Det är inte så konstigt som det låter. Antivirussystem finns hos alla av våra kunder och vid penetrationstester är de en naturlig del.

Traditionellt samlar antivirussystemen på sig en stor mängd av så kallade signaturer av elak kod som de sedan jämför med filerna på dina datorer. Angreppssättet kallas för svartlistning och fungerade hyfsat tidigare men det blir allt svårare av flera skäl.

För det första ökar antalet kända virus lavinartat. Så fort de modifieras marginellt krävs en ny signatur. För det andra har vi fått allt fler svarthattar som hackar för sitt uppehälle. När de upptäcker ett nytt säkerhetshål eller utvecklar egen kod använder de informationen i riktade attacker.

Förr om åren gjorde de virus som spreds i stor skala och kunde fångas upp och analyseras. Nu behåller de kunskapen för sig själva. Det gör att det finns allt mer elak kod som cirkulerar på den svarta marknaden.

De flesta antivirussystem letar numera inte bara efter signaturer utan även efter misstänkta mönster och beteenden. Resultatet blir bättre men faktum kvarstår att de fortfarande letar efter saker de känner till.

Sammanfattningsvis kan ett traditionellt antivirussystem bara mota bort hackare och virus som använder kända metoder. De är en hygienfaktor men står inte pall mot avancerade hackarattacker. Dessutom är olika antivirussystem bra på olika saker, men fungerar inte alltid om de installeras på samma maskin.

På senare tid har en metod som kallas vitlistning kommit i fokus. I stället för att försökta hitta alla program som gör fel saker, godkänns endast ett visst antal program som gör rätt saker.

Nackdelen med tekniken är att det krävs en finjusterad databas som passar just dina system utan att hindra affärsverksamheten.

Fördelen är att det är mycket mindre risk att riktade attacker lyckas.

Tyvärr löser inte ett enskilt antivirusprogram problemet med elak kod. Först måste du bestämma vilken information som är värd att skyddas. Sedan krävs en väl genomtänkt strategi som innefattar flera olika typer av skydd: antivirusprogram, brandväggar, intrångsupptäcktssystem, ids, och eventuellt vitlistning av applikationer.

Det är inte heller fel att ha flera typer av antivirusprogram installerade på olika datorer. Eftersom en stor del av företagens information finns på mobila enheter måste en extra tanke ägnas åt dem. Framför allt ska vi komma ihåg att säkerhetsarbetet är så mycket mer än antivirusprogram. En enskild säkerhetsmekanism kan alltid kringgås. Det är helheten som är viktigast.




Whitepaper


Molnet: Allt du behöver veta

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Så lyckas du med löneförhandlingen

Aktuella jobb

Utvalda whitepaper

5 enkla strategier för säkra API:er
Kontexten bygger kundupplevelsen
Gör företagets hela kunskapsbank sökbar

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- Computer Sweden:

E-bok

Små steg framåt
för svenska e-böcker


- PC för Alla:

metadata fil

Så döljer du filens fingeravtryck


- IDG.se:

Tempus Fugit, screenshot

Rebecka skapar
appteater i mobilen


- IDG.se:

The Pirate Bay öppnas för alla

- Computer Sweden:

beskow

Möt superdatorn Beskow


- IDG.se:

Kolla in Notchs lyxvilla - i Minecraft


- IDG.se:

PTS i hemlig rapport: "Datalagringen strider mot EU-reglerna"


- PC för Alla:

Smartphones

Stort test: Här är
årets mest
maxade mobiler

- IDG.se:

FBI: Nordkorea bakom Sony-attacken


- IDG.se:

Henri Caddeo

Com Hem tog inte
säkerhetsproblemen
på allvar


- IDG.se:

Falskt alarm om falska basstationer


- TechWorld:

Jorden

Internetleverantörer – skärp er!


- IDG.se:

urgammal Iphone

10 prototyper av ikoniska prylar


- IDG.se:

vykort

Vykortstjänst
röjde 400 000
svenska lösenord

- TechWorld:

Så fungerar ett malware


- Computer Sweden:

Volvo-logga, foto: herrandersson, CC-BY

Åt vilket håll
rullar Volvo IT?


Markus Persson "Notch"

Se drönarfilmen från
Notchs nya lyxvilla

Markus "Notch" Persson har ropat in Beverly Hills dyraste hus. Prislappen på 70 miljoner dollar, drygt en halv miljard kronor, sattes i budstrid med Jay Z och Beyoncé.


- IDG.se:

astronaut

Nasa mejlade skiftnyckel till rymden


- M3:

Apple Watch

Gott nytt prylår - 10 heta grejer som kommer 2015


- IDG.se:

Taxify

Ester utmanar Uber

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape


 

Om IDG.se
Copyright © International Data Group