Professor i informasjonssikkerhet Audun Jøsang.
Foto: QUTSøndag gikk norske sikkerhetsmyndigheter og banker ut og advarte på NRK.no om en alvorlig sikkerhetsbrist i programvaren som benyttes i norske nettbanker.
Mange lesere reagerte på at ansvaret ble dyttet over på forbrukerne, som ble nødt til å oppdatere programvaren på sin maskin.
Professor i informasjonssikkerhet, Audun Jøsang, sier at datasikkerhet er blitt en aktiv oppgave som alle som eier datautstyr må ta på alvor.
– Disse sikkerhetsutfordringene er ikke bankenes feil alene. Folk flest har ansvar for at utstyret deres er sikkert og oppdatert. De bør ta i mot gode råd fra bankene og være våkne hele tiden, sier Jøsang.
– Anta at maskinen er infisert
Og rådet fra bankene er klart: Oppdater Java-programvaren på din datamaskin.
Det rådet stiller Jøsang seg bak. I tillegg oppfrodrer han folk til å hele tiden anta at maskinen er infisert med farlig programvare.
– Det er en trygg antakelse. Da vet du at du må være på vakt hele tiden, ha antennene ute og se etter sårbarheter, sier han.
– Hva bør folk være på vakt for?
– Hvis PC-en plutselig blir treg, eller at den oppører seg rart, bør man reagere. I tillegg bør man følge med på oppdateringer og råd fra bankene, sier han.
– Vanskelig å leve uten Java
Sikkerhetshullet som ble oppdaget i forrige uke, gjør at brukere av den gamle Java-oppdateringen er spesielt sårbare for dataangrep.
I verste fall kan uvedkommende få installert skadelig programvare på maskinen og gjennomføre nettbanksvindel.
Ettersom bankenes felles innloggingsystem krever Java i inloggingen, er bortimot alle norske bankkunder nødt til å ha det for å komme inn i nettbanken.
Jøsang tror ikke problemet hadde vært løst om bankene valgte en annen løsning.
– Det er vanskelig å leve i nettverden uten å ha java installert. Det er en applikasjon som har sine sårbarheter, akkurat som alle andre aplikasjoner. Hvis folk bare passer på å oppdatere den, så kan de holde seg trygge, sier han.
- Les også:
- Les også:
- Les også:
