Digitalisering
EU varnar för trojaner i mejl
Myndigheter och företag bör kryptera sina mejl och på sikt sluta mejla. Spionvirusen Flame, Duqu och Red October som avslöjats det senaste året föranleder nu EU att utfärda en skarp varning för cyberhoten som skickas via mejl.
EUs it-säkerhetsbyrå Enisa går i dag ut med en skarp varning (så kallad flash note) för it-attacker som sprids via mejl och som infekterats med skadlig kod. Spionprogrammen sprids inte minst med stöd av social ingenjörskonst och detgör att mejlen ser ut att komma från vänner, kolleger eller andra bekanta.
Enisa mycket allvarligt på de nya smartare och kraftfullare varianterna av spionprogram, som Ny Teknik upprepade gånger rapporterat om, bland annat Flame, som spridits inte minst i Mellanöstern men också via datorer i Europa och USA.
"De nyligen riktade IT-attackerna mot statliga organisationer och högprofilerade företag visar behovet av ökade förberedelser, medvetenhet och kunskap om nät-och informationssäkerhet", skriver Enisa i dagens pressmeddelande.
Man kräver nu olika åtgärder. På kort sikt vill man att företag och myndigheter ska kryptera sin mejltrafik med omvärlden, och på sikt vill man till och med att näringlivet ska använda andra kommunikationskanaler än mejltrafiken.
Traditionella virusskydd klarar möjligtvis storskaliga virusbombardemang men är mindre effektiva mot kraftfulla skräddarsydda trojaner som kan gömma sig åratal i datasystemen och sända ut allt som händer i datorer och nätverk, är bedömningen.
Så här kommenterar ENISA:s verkställande direktör, professor Udo Helmbrecht, situationen
-Välkända cyberattack metoder, såsom attacker riktade mot specifika individer eller företag ('spear-phishing'), är fortfarande mycket effektiva. Men mycket kan göras för att motverka dessa attacker genom att göra användarna medvetna om fällor, och genom att se till att bättre säkerhetsåtgärder är på plats.