Hacking: NemID-kunder er det svageste led
DK CERT har netop offentliggjort deres trendrapport om it-sikkerhed, og her kan man blandt andet læse sig frem til at NemID kunder er nogle af de svageste led. Læs her, hvorfor.
Vi understreger igen vigtigheden af at have optimeret sin PC sikkerhed, da dette kan ramme dem, der IKKE er forsigtige…nok.
Her er et uddrag af rapporten leveret af cert.dk:
…For eksempel var det malware, der i februar måned gjorde det muligt at tømme
otte danske netbank-konti for i alt 700.000 kr. Trojaneren der er kendt under navne
som Enchanim, TROJ_GLUPINS og BankEasy.A, havde forinden inficeret mange
flere danske computere.
Prøv det: Beskyt din PC mod malware i dag.
Når beløbet denne gang var så højt, skyldes det, at bagmændene forinden havde
udvalgt sig de bedste konti at misbruge. Angrebet er et led i udviklingen af mere
målrettede og avancerede angreb, hvor de it-kriminelle lægger tid, tanker og planlægning
ind i processen og går målrettet efter de mest lukrative mål.
I ingen af tilfældene var det NemID, der blev kompromitteret. Angrebene lykkedes,
fordi de berørte kunder ikke fulgte almindelig god sikkerhedspraksis. Det vil
blandt andet sige at holde sine systemer opdaterede og ikke at reagere på mails, der angiver at komme fra banken og opfordrer til indtastning af kontooplysninger eller login. Det seneste angreb har dog været yderst vanskeligt at opdage for brugerne.
Læs også: Sådan beskytter du din netbank
Danske Bank valgte efterfølgende ekstraordinært at kompensere de berørte
kunder for deres tab. Selv om NemId har været under voldsom kritik, har det indtil videre været kunderne, som var det svageste led. NemId kan utvivlsomt blive bedre, men indtil videre må vi konstatere, at løsningen generelt har tilført mere brugervenlighed og
sikkerhed til login på kritiske tjenester.
Læs også: Nyhed! Stigning på 83% flere danske phishing angreb
Om DK CERT:
DK•CERT kan kontaktes døgnets 24 timer pr. e-mail. Anmeldelser af sikkerhedshændelser kan ske via særlig anmeldelsesblanket. Personlig assistance ydes pr. telefon (35 87 88 87) alle hverdage 8-16 (fredag 8-14).
