- Ingen bør stole på e-post lenger – dette kommunikasjonsmiddelet som omtrent alle bruker etter hvert er lett å forfalske og kan bære med seg de verste virus og spionprogrammer.
Viruseksperten er også bekymret for folks godtroendehet, som etter hans mening grenser mot dumskap når det gjelder egen og bedriftens datasikkerhet, i kombinasjon med at kriminaliteten på nettet øker enormt og svindelforsøkene blir stadig mer utbredt og avanserte.
Gir råd
David M. Perry er global opplæringssjef i datasikkerhetsselskapet Trend Micro, vi møter ham på en samling for IT-folk og anti-virus-eksperter i Oslo, i forbindelse med at det er 25 år siden det aller første dataviruset så dagens lys.
Startet med disketter
- Det hele startet som et fenomen i science-fiction-litteraturen, før det første virkelige viruset dukket opp i 1982. Det ble kalt Elk Cloner, skrevet av 15-åringen Rich Skrenta og kopierte seg fra diskett til diskett i Apple II-datamaskiner.
Dette var et forholdsvis harmløst virus, som ikke ødela systemet. Det viste et kort lite dikt på skjermen og kopierte seg så over på andre disketter systemet kom i kontakt med.
Spionprogrammer
Siden har utviklingen gått i retning av mer – og mer avanserte og ødeleggende virus, spionprogrammer - såkalt fiendtlig kode (malware).
Perry har vært med siden starten og jobbet med brukerstøtte, anti-virus og datasikkerhet i omtrent alle de store dataselskapene i verden.
Kunnskap og informasjon
De siste åtte årene har han drevet med opplysning og kursing innenfor feltet for Trend Micro, både internt, men ikke minst også eksternt mot alt fra skoleungdom til myndigheter.
- Informasjon, som vi alle sitter på i våre datasystemer, representerer en verdifull kapital som alt for mange er alt for lite flinke til å beskytte, mener Perry.
Svindel i stor skala
Han er mest av alt opptatt av de svært avanserte og etter hvert så hyppige svindelforsøkene vi blir utsatt for på nettet.
- Tilsynelatende helt uskyldige og ordentlige nettsider, kan være infisert av kode som uten at brukerne merker noen ting installerer spionprogrammer på datamaskinene. Siden logger det kontornummer, brukernavn og sikkerhetskoder i forbindelse med bruk av nettbank eller netthandel.
Avanserte kriminelle
- Bruker-ID og identitetstyverier har blitt en milliardbusiness blant internasjonale kriminelle, sier Perry og mener med det, russisk mafia.
- Deres spionprogrammer lages i små opplag, og sendes ut i stadig nye versjoner så hyppig som opp til hvert tredje minutt. Dermed blir det en enorm utfordring for oss og andre sikkerhetsmiljøer og følge med og stadig oppdatere våre mottiltak.
- I USA har vi sett en bølge av slike svindeltilfeller. Grunnen til at det ikke har kommet til Norge enda, kan rett og slett være at dere faktisk har bedre sikkerhet i nettbankene deres, enn det vi har.
Store mørketall
Han mener det må være store mørketall rundt denne typen svindel.
- Du trenger ikke en gang oppdaget at du er blitt robbet. Hvis dette skyldes bankens manglende sikkerhet, og det gjør det som oftest, fyller de opp kontoen din uten at du merker det en gang. De er selvsagt livredde for dårlig rykte og fallende aksjekurser, hevder Perry.
Tusenvis av nye virus
Han forteller at det daglig oppdages rundt 15.000 nye datavirus eller spionprogrammer.
- Dette er ofte fiendtlig kode, som på ett-eller-annet vis forsøker å få oss til å klikke på et filvedlegg, en link eller knapp – som vi ikke burde klikke på.
- Vær mer forsiktig
- Folk burde være langt mer forsiktige og bevisste med sin omgang med e-post, nettsider og ikke minst de nye nettsamfunnene, mener Perry som mener at for eksempel MySpace er i ferd med å bli ødelagt av slike lokkeforsøk.
Den amerikanske datasikkerhetseksperten tror man i fremtiden ikke vil lete så mye etter konkrete virus eller kodesnutter.
- Vi vil nok se mer på trafikk- og bevegelsesmønstre på nettet, spår viruseksperten.
Han har også tro på at Internett i seg selv vil være mer robust, og ha flere og bedre sikkerhetssystemer i seg.
- Men det vil ta tid før vi er der, og det vil nok bli en god del verre – før det blir bedre, sier han.
David M. Perry registrerer rundt 15.000 nye datavirus hver eneste dag.
