Antivirusföretagen i fokus

Symantec lanserade nyligen den femtonde upplagan av sin ISTR-rapport (Internet Security Threat Report). Sophos publicerade sin Threat Report i januari, den är inte lika omfattande men pekar på ungefär samma saker. McAfee fokuserar på spam i sin rapport från januari. Microsoft har precis släppt SIR (Microsoft Security Intelligence Report).

Två attacker utpekas som särskilt utmärkande i rapporterna: Conficker (Downadup) under början av året och Hydraq (Aurora) mot slutet.

Rapporterna visar även på en fortsatt kraftig tillväxt av mängden skadlig kod. Enligt Symantec skapades hälften av all skadlig kod som någonsin skapats i Internets historia under förra året. Allt det här är intressant och talar för att vi alla verkligen behöver de produkter och tjänster som antivirusföretagen erbjuder.

När så McAfee förra veckan skickade ut en felaktig uppdatering, som träffade deras användare som har Microsoft WindowsXP som operativsystem, var detta inte den första gången ett antivirusföretag gjort ett sådant misstag – och det lär inte heller bli den sista.

Förutom att kunder drabbades negativt så kommer detta givetvis att drabba McAfee, men kanske inte främst för att de gjorde ett misstag, utan för hur de hanterade informationen kring det – nämligen inte förrän dagar efter det inträffade. En dödssynd i krishanteringens ABC om ni frågar mig. Det lämnar öppet för så oändligt mycket spekulationer kring vad som hände, vilka som drabbades, vad man gör åt det, etcetera.

Bristen på information leder till att människor i behov av hjälp inte får den där de förväntar sig att få den, och därför tvingas söka hjälpen någon annanstans. Så när informationen nu inte stod att finna hos McAfee, började många att söka via nätet där mindre nogräknade personer snabbt lagt upp länkar till falska eller mindre seriösa sajter för att lura de som sökte information att klicka på dessa länkar som i sin tur ledde till bland annat falska antivirusprogram.

Genom att använda aggressiva metoder för sökmotoroptimering (SEO), med teknik som är designad att skjuta upp länkar högt upp på resultatlistan och som ofta drar fördel av nyheter, populära trender eller stora händelser, drar dessa falska sajter till sig användare som söker information.

Den sortens mindre nogräknade personer som ligger bakom dessa sajter är ofta riktigt snabba att ta till vara aktuella händelser som engagerar många människor, det spelar ingen roll om det är en terroristattack mot World Trade Center, en tsunami i Thailand, en jordbävning på Haiti eller en felaktig uppdatering av ett program. De utnyttjar situationen för sina egna syften.

Vi som arbetar med informationssäkerhet måste förhålla oss ansvarsfullt till de människor som litar på oss för att få en balanserad och relevant bedömning av de hot som uppstår i samband med en attack eller spridning av skadlig kod.

Överdrivna rapporter om incidenter som underblåser FUD är ingen betjänt av, det ger bara stöd åt särintressen av olika slag. Samtidigt måste vi snabbt vara beredda att lämna ärlig, rak och tydlig information när det krävs av oss.

McAfee hade kunnat rädda mycket av situationen genom en snabbare informationsinsats. Bland det bästa man kan göra i situationer som denna är det som många politiker fått lära sig den hårda vägen. Gör en pudel, tala om att ni gjort fel, tala om hur det ska bli rätt. Då kan nog många kunder ha överseende med ett misstag. Men om kunderna drabbas och inte får veta varför och vad de måste göra, så är det nära till hands att byta leverantör och det snabbt.

Anne-Marie Eklund Löwinder är kvalitets- och säkerhetschef på .SE. Anne-Marie har rankats som en av Sveriges främsta IT-säkerhetsexperter av CS och har även mottagit Kjell Hultman-stipendiet av Dataföreningen för sina insatser inom området. Hon sitter som ledamot i styrelserna för ISOC-SE och för föreningen SNUS, Swedish Network Users' Society.

Ann-Marie satt också med i de första arbets- och referensgrupperna för informations- säkerhetsstandarden LIS inom standardisteringsorganen SIS och myndigheten Swedac. Hon läser och besvarar flitigt remisser på statens offentliga utredningar inom allt som berör Internet och säkerhet. Bland tidigare arbetsgivare finns Statskontoret och IT-kommissionen. Ann-Marie har en systemvetenskaplig utbildning från Stockholms universitet.