Citat:
Ursprungligen postat av
Mia-Rovy
Det står ju här?
Det är nog inte omöjligt att samma attack hade fungerat i USA och Sverige. Den svagaste delen är väl vanliga anställda som inte förstår IT-säkerhet så väl
Jodå, men det kvarstår ju en del frågor.
Betyder "internal" att det fanns en spion i organisationen eller var det någon som lyckades få in ett mail som såg ut att vara internt?
Jag vill gärna se tekniska lösningar som förhindrar bilagor till epost som kan vara skadliga, t.ex. genom att vara exekverbara.
Om säkerheten hängs upp på att varje enskild medarbetare måste förstå alla tänkbara risker så tror jag att en sådan säkerhet är lätt att tränga igenom. Överallt.
Det finns många stora yrkesgrupper, som exempelvis politiker, poliser och militärer, där kunskapsnivån är långt från tillräcklig för att man ska kunna eliminera obetänksamma medarbetare som ett potentiellt säkerhetshot. Att stoppa in en USB-sticka, att klicka på en epostbilaga eller att surfa till en "olämplig" nätplats kan ju vara nog.
Stuxnet, som skapades ca 2005-2009, är IMO ett bra exempel på vad som går att göra, t.o.m. för att nå datorer som inte är on-line.
–