SKADEVARE

Ta grep før neste meldingsorm

Meldingsormer er farligere enn e-postormer. Her er hvorfor og hvordan du kan redusere risikoen:

17. feb. 2005 - 15:47

En orm som sprer seg gjennom Messenger øker sikkerhetsrisikoen for bedrifter her i Norge, særlig fordi Messenger er så utbredt.

Messenger-ormer skaper nye utfordringer, for i motsetning til e-post går meldingene rett til den enkelte bruker. Man kan derfor ikke sette opp et serverbasert filter slik at man sikrer alle brukere.

Ormene lurer brukere til å åpne hva som kan se ut som et bilde man har fått tilsendt fra en kollega eller kontakt. Det finnes heller ikke noen universalfilter som IT-sjefer kan skru på - under "verktøy"-menyen i Messenger kan man for eksempel ikke skru på "Ikke ta i mot tillegg."

IT-sjefer er altså prisgitt at den enkelte brukere forstår og alltid legger merke til at det faktisk ikke er en bildefil man mottar, men en pif-fil som utløser ormen.

Hittil har ikke problemet vært så stort og når nå Bropia-ormen kom, reagerte Microsoft fort. Man kunne utstenge alle eldre Messenger-versjoner fordi ormen utnyttet et sikkerhetshull i tidligere versjoner. Men dette kan man ikke gjøre så lett neste gang, påpeker analyseselskapet Gartner.

Planlegg og forbered deg nå, så du står klar til neste Messenger-orm, er rådet Gartner gir sine kunder.

Det enkleste hadde vært å forby bruken av meldingsprogrammer på jobben og sagt "bruk e-post", men bruken er så utbredt at dette trolig ikke er mulig, påpeker Gartner.

Gartner påpeker flere amerikanske løsninger som gir IT-sjefene kontroll på bruken av meldingsprogrammer. Gartner nevner løsningene til aktører som Akonix, IMlogic og FaceTime Communication, men om disse er i salg i Norge er ukjent.

Å bytte til et annet meldingsprogram kan være en løsning. Skulle neste orm utnytte et spesifikt sikkerhetshull i Messenger, ville man være skjermet.

digi.no har tidligere omtalt Trillian og Gaim som to nyttige alternativer - disse klientene lar brukere kommuniserer med brukere av både Messenger, Yahoo, ICQ og andre.

Hurtigmeldingstjenester som ICQ, MSN Messenger og Yahoo Messenger blir stadig mer utbredt. Det få tenker på, er at de aller fleste av disse tjenestene har svak sikkerhet. De kan avlyttes, og brukeren har få muligheter til å avgjøre om samtalepartneren er den han gir seg ut for å være.

Off-the-Record Messaging er navnet på et tillegg til hurtigmeldingsklienten Gaim, som skal gjøre lynmeldingstjenester sikrere. Gaim finnes til en rekke operativsystemer og støtter en lang rekke ulike hurtigmeldingstjenester.

Gaim har dessuten fått et sikkerhetstillegg som lar brukere kryptere og autentisere, altså sikre at brukeren kan stole på identiteten til samtalepartneren. Les mer og last ned Gaim og tillegget her.

Det siste og mest dramatiske alternativet for å sikre meldingsbruken internt i en bedrift er å sette opp en egen server og eventuelt blokkere for de offentlige tjenestene som Microsoft Messenger.

IBM selger Notes, Oracle selger Collaboration Server og Microsoft selger Live Messenger med mange avanserte muligheter.

Men det finnes også helt gratis meldingsservere. Her kan du lese om og laste ned Jabber.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.