Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
6<br />
Resume<br />
1. Resume<br />
It-sikkerhed er ledelsens ansvar, og bør varetages på forretningens præmisser med<br />
fokus på synliggørelse af organisationens risikostyringsaktiviteter.<br />
<strong>DK</strong>•CERT har i <strong>2008</strong> behandlet færre anmeldelser om it-sikkerhedshændelser. De<br />
hændelser, hvor <strong>DK</strong>•CERT har bidraget med analyse, efterforskning og rådgivning<br />
er steget i antal. Det sker på bekostning af anmeldelser om portscanninger, der er<br />
faldet væsentligt i antal. Årsagen til dette er, at malware i <strong>2008</strong> i stigende omfang<br />
blev spredt til sårbare legale hjemmesider via webforespørgsler, der ikke blev opdaget<br />
og anmeldt til <strong>DK</strong>•CERT. Der var således ingen orme- eller virusepidemier af<br />
samme dimensioner, som vi tidligere har set.<br />
<strong>2008</strong> viste en større variation og målretning af angreb, der primært var initieret<br />
gennem brugen af flere og mere specialiserede botnet. Sårbare legale webapplikationer<br />
og -sider var den væsentligste kilde til spredning af malware. En væsentlig<br />
årsag til dette er, at organisationerne ikke opdaterer deres sårbare systemer og<br />
sikrer deres webapplikationer mod angreb. Malware bliver i stigende omfang<br />
benyttet i forbindelse med spamudsendelse og identitetstyveri.<br />
Der er i rapporten identificeret en række tendenser for både <strong>2008</strong> og fremtiden.<br />
F.eks. kan Mac- og Linux-brugere også blive mål for malware, der i stigende grad<br />
inficerer computere gennem browserplugins, widgets og tredjepartsapplikationer<br />
på f.eks. sociale netværkssider. Sidstnævnte kan desuden blive mål for indsamling<br />
af informationer, der kan benyttes til målretning af identitetstyverier.<br />
Sikring, eksponering og adgangen til data bør være et fokusområde for organisationerne.<br />
Et aspekt af dette er de brugersendte data, der behandles og fortolkes<br />
af organisationernes webapplikationer, som i <strong>2008</strong> har været en væsentlig kilde<br />
til spredning af malware. Det anbefales, at organisationer skaber en platform for<br />
inputvalidering af data, inden eksponering for organisationens kunder, samarbejdspartnere<br />
og lignende. Generelt bør der sættes større fokus på samarbejdsrelationer,<br />
og hvad der kan forventes/risikeres ved disse.<br />
I <strong>2008</strong> lykkedes det en række ISP’er i udlandet at blokere aktiviteten på en række<br />
større botnet. Andre botnet fulgte i kølvandet, og på sigt kan dette medføre<br />
design af botnet, der er vanskeligere at spore og blokere. Episoden har dog vist at<br />
det er muligt at gribe ind, og <strong>DK</strong>•CERT opfordrer til større nationalt samarbejde og<br />
kommunikation omkring it-sikkerhed. Således anbefales det, at der sættes fokus på<br />
detektering og afværgelse af botnetrelateret trafik allerede i ISP’ernes netværk.