Trendrapport 2012 - DK-Cert

cert.dk

Trendrapport 2012 - DK-Cert

Artikler fra andet kvartal24Dagen efter kunne Version 2 fortælle, at der også havde været lækketlister med brugernavne og passwords til PHPmyadmin hos Surftown. Detblev fejlagtigt tolket som, at den oprindelige anklage måtte være sand.Ved en senere opdatering af artiklen viste det sig, at det kun drejede sigom en enkelt kundes databaseadgang med PHPmyadmin.I den aktuelle sag har Surftown afvist alle anklager og kan herefter henvisederes kunder til aftaleteksten for deres webhotelløsninger:“Surftown påtager sig i øvrigt intet ansvar for uvedkommendesovervågning eller opsamling af eller adgang til kundens trafik ellerdata.”I samme aftale fraskriver Surftown sig ansvaret for kundernes eventuelletab:“… medmindre Surftown har handlet forsætligt til skade for Kundeneller groft uagtsomt.”“Selv om Surftown har handlet ansvarsfuldt, og derikke har været et problem på deres ydelser, stårkunderne tilbage med tvivlen.”Den manglende dialog og totale ansvarsfraskrivelse er måske det storeproblem i denne sag. Selv om Surftown har handlet ansvarsfuldt, og derikke har været et problem på deres ydelser, står kunderne tilbage medtvivlen.Problemet er, at kunderne ikke kan gennemskue, hvilken sikkerhed defår af leverandøren, og hvad der er deres eget ansvar. Et væsentligtpunkt er udformningen af aftalerne, hvor leverandøren bør beskrivederes ansvar, og hvad de gør for at leve op til det. Her kunne man læreaf for eksempel cloud-leverandørerne, som på mange områder er i gangmed at standardisere deres tjenester. Som her bør den enkelte hostingudbyderkunne tilbyde sikkerhed, der overgår den enkelte kundesmuligheder, da der for alle kunder er tale om samme standardiseredeprodukt.Den nyligt stiftede Brancheforening for IT-hostingvirksomheder iDanmark (BFIH) ser ud til at være et skridt i den retning. Den arbejderfor at højne kvalitets- og sikkerhedsniveauet på hosting-ydelser samtgøre det lettere at gennemskue og sammenligne ydelsernes kvalitet ogsikkerhed. Et væsentligt aspekt af det arbejde hedder standardiseringog certificering.Vi har tidligere været efter hosting-udbyderne for ikke i tilstrækkeliggrad at tage vare på kundernes sikkerhed. Vores kritik har primærtværet rettet mod, hvorvidt og hvor hurtigt der blev reageret, når vi havdekonstateret en sikkerhedshændelse. Vores generelle indtryk er, at vi erpå vej i den rigtige retning. Vi har i den periode, hvor kritikken afSurftown har været rejst, ikke kunnet konstatere flere hændelser endnormalt vedrørende phishing-sider og malware hos Surftowns kunder.Brancheforeningen for IT-hostingvirksomheder i Danmark (BFIH), 2012; ”Om BFIH”.Version 2, 2012; “Password til Surftown-konto lækket af Anonymous - i marts”.Version 2, 2012; “Mystiske hackerangreb hos Surftown-kunder: Hvordan kommer de ind?”.Version 2, 2012; “Surftown afviser definitivt interne hackerangreb - men hæver sikkerheden”.5.7. Android – historien der gentager sigGennem det seneste år er brugen af bærbare enheder mere endfordoblet. Næsten 13 procent af de danske websider som danskernekiggede på i april, blev set fra en mobiltelefon eller tavle-pc. Det harbetydet, at særligt Android er blevet mål for malware. Det er dermange forklaringer på, og udviklingen ligner noget, vi har set før.Apples iPhone og iPad, der begge benytter styresystemet iOS, stod ifølgeForeningen af Danske Interaktive Medier (FDIM) for 9,6 procent af dedanske sidevisninger i april 2012. De forskellige enheder, der benytterAndroid, stod for 3,2 procent (Figur 16). Selv om udbredelsen og brugenaf Android ikke overgår iOS, er der herhjemme sket en fordobling i antalletaf danskernes visninger af websider fra danske medier gennemperioden maj 2011 til april 2012.Mens iOS stort set har været forskånet for malware, eksploderermængden af skadelig kode til Android. Således modtog F-Secure i førstekvartal 2012 i alt 3.063 skadelige Android-pakker (APK-filer) mod kun139 i samme periode året før. Samtidig er kompleksiteten af den fundnemalware steget både med hensyn til spredning og funktionalitet.Figur 16. Andel af sidevisninger med mobile enheder på danskewebsites.84 procent af de malware-varianter, som blev opdaget til Android i førstekvartal 2012, var trojanske heste. Nogle varianter indeholdt desudenbotnet-funktionalitet eller evnen til at installere yderligere programmer,foretage opkald og afsende overtakserede sms’er. Derudover var detikke ualmindeligt, at de fundne malware-varianter for eksempel kryp-

More magazines by this user
Similar magazines