14.10.07

Hvis dit firma bliver spamcentral i morgen

Der skal egentlig så lidt til, før et firma kan få sit gode navn i klemme. Bare tag mail-systemet. Tænk hvis blot én ansat i firmaet får afluret sit brugernavn og password til den browserbaserede adgang til mailen. Så kan den kriminelle selv logge sig ind og sende, hvad han end ønsker.

Den kriminelle kan sende til alle på den ansattes adresseliste. Til alle på en anden liste, som den kriminelle selv har. Om det er mails, der leder frem til porno, om det er phishing mails, eller mails, hvis bilag åbner en bagdør på modtagerens pc. Og hvem står som afsender? Jo, firmaet med det gode navn.

Risikoen for, at kriminelle på en eller anden måde udnytter på det gode navn, er emnet for min klumme på bagsiden af Berlingske Business i morgen. Den præsenteres således
Udstillet som kriminel eller dum.
Politiken og Børsen. Nordea, Fona og Pepsi. Listen over dem, som kommer i klemme takket være nettet, udvides hele tiden. I morgen er det måske din tur."

Spørgsmålet er så om din virksomhed er beredt. Om kriseberedskabet er på plads, så det kan taget i brug umiddelbart - inden kunder og medier får beskeden fra andre. Spørgsmålet er også, om virksomheden har husket at udvide overvågningen fra, hvad der skrives på døde træstammer, til hvad der skrives på de vigtigste blogs, debatsteder med videre.

Her følger lidt links af relevans for morgendagens klumme:

Fona kom i klemme her - på iværksætterstedet Amino.

Politiken kom i klemme her - på Rød Ungdoms websted.

Hvorfor Børsen kom i klemme beskrives her og her af Version2.

Hvorfor CIA fik blameret sig fortæller Computerworld om her, og teknologien, der beskrives, Wikiscanner, har også fået firmaer som Pepsi, Wal-Mart og Exxon til at rødme.

PS: I en hel anden boldgade. Softwareselskabet Bea Systems har sagt sagt til Oracles frieri, som business.dk fortalte om i fredags. De godt 6,7 milliarder dollar betragtes som for lidt, skriver San Francisco Cronicle.

3 kommentarer:

Seebach sagde ...

Kære Dorte,

Jeg er lidt forvirret over din klumme, som jeg først lige har fået læst.

Det eksempel du bruger her på bloggen, hvor en medarbejder aflures et password, og det så bruges til f.eks. udsendelse af spam, phishing mv. er da ikke relateret til nogen af de situationer du iøvrigt beskriver?

Politiken "kom i klemme" fordi en bruger af en af deres computere skrev et indlæg på en hjemmeside, og ikke fattede at IP adressen blev offentliggjort, og derfor kunne spores tilbage til virksomheden, Politiken. Intet tyder, såvidt jeg har forstået, på at Politikens sikkerhed er blevet kompromitteret, og "skandalen", som du og Rød Ungdom skriver er at journalister opfordrer til vold, er ligeså meget fra den anden siden, nemlig bekræftelsen af at Politiken sympatiserer med den voldelige ungdomshusbevægelse. Men Politikens IT-chef foreslog selv at det kunne være fra en computer i deres salgsafdeling, og sådan en plejer at være fyldt med studerende på aften job - og de kan næppe siges at tegne journaliststanden hverken den ene eller anden vej.

Mht. at Politiken burde kunne spore sådanne aktiviteter, der mener jeg at de er fornuftige nok, specielt i lyset af terrorlove osv.: Den bedste måde at sikre at data ikke misbrugt på, er at sikre at de ikke eksisterer.

Fona og Amino: Fona lever af at sælge til ikke-oplyste forbrugere, med minimal service. De har intet at gøre på et obskurt forum (og det er amino blandt Fonas kunde-base), bare fordi en bitter kunde har tegnet en timeline med en lort på. Ingen iværksættere bør lægge deres investering i vital infrastruktur (computer) hos en B2C leverandør, fuldstændigt uden domæne-kendskab til produktet.

mvh
Martin Seebach

Dorte Toft sagde ...

@ Seebach
Normalt forsøger jeg på blogindlægget, der lægger op til mandagens klumme på bagsiden af Berlingske Business (og derefter på business.dk), at give endnu en indgang til emnet.

I dette tilfælde er det med en vis viden fra sikkerhedskredse om, at der p.t. er danske virksomheder, hvis navn kriminelle har fået øjne på, men som endnu ikke har fået deres misbrugt.

Og nej. Politikens navn er ikke involveret her...Som nævnt var det blot en anden indgang til emnet.

Politiken fik så sit navn i klemme på anden vis, og det fortæller jeg om begge steder - i klummen og kort i blogindlægget.

Jeg betegner det intetsteds som en skandale. For mig er det en ganske ligegyldig sag, som imidlertid fik betydning fordi den var gefundenes fressen for andre - sagen blev dygtigt udnyttet til at konstruere en "falsk" skandale.

Og hvad er sandsynligheden for, at det hele var en planlagt happening? I MINE øjne ret så stor.

Anonym sagde ...

A pro pos Politiken. Efter den nye terrorlov skal alt over 100 brugere på samme adresse vist registreres enkeltvis så man kan finde tilbage. Det skulle således ikke være muligt - lovligt med 3000 PC-ere på samme ip-adresse. Hvis altså ikke jeg tager fejl.