Bristande innehållskontroll av e-post möjliggjorde förödande virusattack

Bristande innehållskontroll av e-post möjliggjorde förödande virusattack - 89 procent av svenska börsbolag saknar effektivt skydd En avgörande orsak till att gårdagens attack av I Love You-viruset fick så omfattande och allvarliga konsekvenser är att de flesta företag och myndigheter saknar system för innehållskontroll av e-post. En Sifo- undersökning genomförd av IT-säkerhetsföretaget TenFour i höstas visade att bara 16 av 145 svenska börsnoterade bolag investerat i system för innehållskontroll av e-post. - Många företag och myndigheter har i dag skaffat sig någon form av virusskydd, men innan anti-virusprogram kan hantera sådana här nya, aggressiva virus måste tillverkaren ta fram och distribuera en uppdaterad version och då är det oftast redan för sent. Med innehållskontroll av e- posten kan man däremot med mycket enkla medel snabbt stänga ute virus av det här slaget, säger Christer Wallberg, VD för TenFour som specialiserat sig på säker e-post. Gårdagens angrepp av I love you-viruset är ett av de hittills värsta virusangrepp som inträffat. På bara några timmar spred viruset sig via e- postsystem till datoranvändare över hela världen. Både privatpersoner och företag drabbades när intet ont anande användare öppnade den bifogade filen med namnet "I love you." När filen väl öppnats letade viruset blixtsnabbt upp datoranvändarnas adressböcker och skickade sig själv vidare. På kort tid åstadkom viruset därmed en så omfattande e- postspridning att hela nätverk på drabbade företag och myndigheter överbelastades och fick stängas ner. När viruset väl getts fri lejd ställde det till ytterligare problem genom att ta sig in och infektera filer på de drabbade datorerna. Gårdagens virus innehöll en typ av vbs-fil och en starkt bidragande orsak till att viruset fick så allvarliga konsekvenser är att de flesta system för virusscanning normalt inte kontrollerar den här typen av filer. Innan tillverkarna av anti-virusprogram hunnit ta fram och distribuera nya, uppdaterade versioner av sina program hade viruset redan spritt sig explosionsartat. På IT-säkerhetsföretaget TenFour, som specialiserat sig på heltäckande lösningar för säker e-post, är man inte förvånade över det inträffade. En Sifo-undersökning bland svenska börsbolag som företaget lät genomföra i höstas visade att bara 16 av 145 bolag (elva procent) hade något system för innehållskontroll av e-post. Bara lite mer än hälften av företagen, 85 av 145 (59 procent), hade något system för viruskontroll. - Traditionella virusskydd hjälper dock inte mot den här typen av attacker. För att klara sig krävs system som centralt kan innehållskontrollera all in- och utgående e-post och stoppa viruset redan innan det når enskilda användares datorer. Tyvärr har den absolut övervägande delen av svenska företag och myndigheter ännu inte insett hur betydelsefullt det i dag är att kontrollera innehållet i sin e-post och det var en starkt bidragande orsak till att konsekvenserna av gårdagens virusattack blev så omfattande, säger Christer Wallberg, VD för TenFour. De företag och myndigheter som har innehållskontroll klarade sig också betydligt bättre undan gårdagens attack. På Landstinget i Uppsala län, som innehållskontrollerar sin e-post med hjälp av TenFours TFS Secure Messaging Server, kunde man snabbt blockera viruset. - Så fort vi fick indikationer på att viruset var ute programmerade vi vår TFS-server så att den stängde ute viruset och hindrade vidare spridning. Denna åtgärd och det faktum att vi använder Lotus Notes gjorde att bara ett 20-tal av våra 5 000 användare drabbades, säger Marie Carlsson, driftansvarig för Notes/Domino på Landstinget i Uppsala län. För ytterligare information, vänligen kontakta: Christer Wallberg, VD, TenFour, tel. 08-594 410 00 alt. 0708-20 68 62 TenFour är ett svenskt IT-säkerhetsföretag som utvecklar och marknadsför heltäckande säkerhetslösningar för e-posthantering. Företaget har 77 anställda och finns representerat i Sverige, USA, Storbritannien och Australien. ------------------------------------------------------------ Mer information finns att få på http://www.bit.se Följande filer finns att ladda ned: http://www.bit.se/bitonline/2000/05/05/20000505BIT00680/bit0001.doc http://www.bit.se/bitonline/2000/05/05/20000505BIT00680/bit0002.pdf