Ekki opna óþekkt viðhengi!

Mbl.is er í dag með grein um það sem höfundurinn kallar “Ískyggilega háþróuð tölvusvindlkerfi”.

Það tók mig smá stund að túlka greinina, en í hnotskurn virðist hún vera um botnets sem að senda út fjöldapóst með viðhengi. Þegar grunlaus notandi opnar viðhengið er þar á ferðinni forrit sem að skannar vélina þína, og nær þannig að pikka upp kreditkortanúmer sem leynast einhversstaðar á vélinni.

Mér er ekki ljóst af fréttinni hvort að þetta tiltekna forrit skanni vélina og finni kreditkortanúmerin einhversstaðar af disknum, eða hvort að það færi sig i bakgrunninn og hleri um ókominn tíma.

Það eru fyrst og fremst tvö atriði í þessari frétt sem að vekja athygli hjá mér.

Í fyrsta lagi er það að fólk skuli ennþá vera að opna viðhengi sem þau vita ekki hvað sé í, frá aðilum sem þau þekkja ekkert (t.d. spam). Tölvuöryggismál eru flókin og það er ekki hægt að ætlast til þess að óbreyttir notendur séu með þau á hreinu, en þetta er ætti að vera eitt það einfaldasta til að kenna notendum. Ekki opna viðhengi sem þú veist ekki hvað inniheldur!

Seinna atriðið sem stingur í augu er eftirfarandi setning:

Hafa sérfræðingar nú áhyggjur af því að svindlkerfin þróist hraðar en kerfi sem ætlað er að verja tölvur gegn þessum árásum sem eru svo gegndarlausar að sumir hafa lýst því sem svo að baráttan fyrir því að tryggja öryggi á Netinu sé töpuð.

Hvaða sérfræðingar hafa sérstakar áhyggjur af því núna? Svona hefur þetta alltaf verið, og mun alltaf vera. Það er erfitt að verjast árásum sem þú veist ekki að séu til. Vírusvarnarfyrirtæki eiga erfitt með að vernda gegn nýjungagjörnum vírusum sem að ekki eru komnir út. Rétt eins og að það væri hálf kjánalegt fyrir lyfjafyrirtæki að reyna að finna upp lyf fyrir sjúkdóma sem ekki eru til. Síðast en ekki síst þá er ákaflega erfitt fyrir hugbúnaðarframleiðendur að fylla upp í öryggisholur sem enn ekki hafa verið uppgötvaðar. Ef þeir gætu það, þá væri það gert áður en hugbúnaður er gefin út.