Google gør det sværere for it-kriminelle

Tilbage i november udgav Google et blogindlæg om Safe Browsing. I dette indlæg skrev Google, at de øger sikkerheden for deres brugere, og at de derfor straffer sider, der ikke lever op til Googles politikker om malware, uønsket software og phishing. Det betyder altså, at det bliver sværere for de it-kriminelle.

Brugernes sikkerhed er højeste prioritet for Google, som derfor undersøger flere milliarder websider dagligt i jagten efter de usikre hjemmesider. Ved at gøre dette opdager Google hurtigt nye, usikre hjemmesider. På disse sider har Google derfor tidligere vist en advarsel, så brugeren er blevet gjort opmærksom på sikkerhedsrisikoen.

De it-kriminelle er kloge

Selvom Google har advaret brugerne om de usikre hjemmesider, har de it-kriminelle fundet en løsning, så de kan fortsætte. De har blot skulle fjerne de ondsindede elementer i en periode. Når Google dermed undersøger siden igen, ville siden gå igennem ”sikkerhedstjekket”, og dermed ville advarslerne være fjernet igen.

Dette trick opdagede Google dog, og derfor blev det indført, at ondsindede websider kan kategoriseres som ”Repeated offenders”. Sker dette bliver websiden sat i karantæne i 30 dage, hvor advarslerne ikke kan fjernes.

Google skrev desuden også, at websider, der er blevet hacket, ikke skal være bange for at blive kategoriseret som ”Repeated offender”. Det er kun websider, der bevidst udgiver skadende indhold, der vil blive ramt af karantænen.

Hvad er en usikker webside?

Safe Browsing handler om at finde de usikre websider, men hvad kategoriseres som en usikker webside? Groft sagt kan de usikre websider deles op i 2 kategorier: malwarewebsider og phishingwebsider. Eksempler på malwarewebsider er sider, der installerer skadelig software på brugerens computer. På den måde kan hackerne indsamle følsomme oplysninger fra brugerne, uden at brugerne ved, at det sker.

Phishingwebsider ser vi, når en hjemmeside foregiver at være en anden hjemmeside – for eksempel en bank. Herigennem lokker hackerne brugerne til at indtaste deres login-oplysninger (eller andre følsomme oplysninger), som hackerne derefter kan bruge. Dette ser vi ofte i forbindelse med at en mail sendes ud og eksempelvis beder dig bekræfte dit nemID eller lignende.

Brugernes sikkerhed forbedres løbende

Googles tiltag med at straffe usikre websider samt advare brugerne om disse, trådte i kraft tilbage i november. Måneden efter offentliggjorde Google, at de ville komme med en ny opdatering af browseren Chrome, som vil markere alle http-websider som usikre.

Forskel på usikker (http) og sikker (https) webside. 

Google har en langsigtet plan for, hvordan de kan øge brugernes sikkerhed på nettet og dermed undgå, at følsomme oplysninger kommer i de forkerte hænder. Det skal med andre ord gøres sværere for de it-kriminelle, mens brugerne skal kunne stole på, at de websider, de besøger, er sikre.

Den nye opdatering i Chrome 56 betyder, at det er vigtigt, at din webside er en https-webside, da det er brugerens garanti for, at en tredjepart ikke kan tilgå den information, der sendes mellem bruger og webside.

Større sikkerhed i fremtiden

Google er kendt for at udvikle deres produkter og services med brugeren i centrum. Vi kender det også fra søgemaskineoptimering, hvor de sider, der levere det bedste og mest relevante indhold for brugeren bliver prioriteret.

På samme måde udvikler Google nye sikkerhedstiltag, så brugerne trygt kan søge efter og besøge sikre websider på nettet. Det betyder dog ikke, at vi kan føle os helt sikre i fremtiden, for i takt med at Google udgiver nye sikkerhedsopdateringer, vil hackerne også finde nye måder at omgås dette på.

Store sikkerhedsrisici uden for Googles rækkevidde

Det er ikke kun via Google, at vi risikere, at vores følsomme oplysninger kan komme i de forkerte hænder. I takt med at vi anvender flere forskellige devices, er koblet op med sensorer og så videre, øges sikkerhedsrisici også. Internet of Things (IoT) har vi kendt til gennem en række år, men det betyder ikke, at alle risici er tænkt igennem. Sensorer m.m. giver nye sikkerhedsrisici, som der endnu ikke er overvejet – og vi kan kun forvente at se langt flere sensorer med forskellige formål i fremtiden.

Selvom Google gør en stor indsats for at øge sikkerheden for brugerne og gøre det sværere at være it-kriminel, så kan de it-kriminelle finde mange andre måder at få adgang til dine følsomme oplysninger, hvis du ikke er forsigtig.

Hvis du vil vide mere om, hvilke cyber-sikkerhedstrusler, du kan støde på i 2017, har Information Security Forum (ISF) skrevet om dette.

 

CTA Blog

Skal vi også hjælpe dig videre?

Står du med en konkret digital udfordring eller har vækstambitioner, så står vi klar til at tage en uforpligtende dialog.

John Nielsen
Latest posts by John Nielsen (see all)
Hvis du kunne lide denne artikel, vil du elske disse
Google fjerner hackede hjemmesider fra søgeresultaterne
Bliv en Google-ninjaDisse hacks gør dig til en fantastisk Google-ninja
Er meta referrer tags nødvendige i 2017?Opdatering: Er Meta Referrer Tag stadig nødvendigt?
Google opdaterer søgealgoritmen – hvad kommer der til at ske?
Soegemaskineoptimering tillidHar du et upålideligt site? Det kan være grunden til, du ikke bliver fundet i Google
AMP sider i Googles søgeresultater fra februar 2016AMP-sider i Googles søgeresultater fra februar 2016