Konferanseavis for NSMs sikkerhetskonferanse 2009.

More documents

Recommendations

Info

Kontrollen med EOS-tjenestene:Stadig mer utfordrendeSikkerhet og rettssikkerhet:Globalisering en utfordringDe stjeler informasjonen din:Aktuelle og nye trojanere- De teknologiske utfordringene medå kontrollere EOS-tjenestene øker forhvert år, sier Helga Hernes, som erleder for EOS-utvalget.Globaliseringen er en utfordring forrettssikkerheten, sier Katja FrankoAas. Tirsdag holder hun foredrag omhvor grensen går i grenselandet mellomsikkerhet og rettssikkerhet.Konferanseavis for NSMs sikkerhetskonferanse 2009EOS-utvalget erStortingets kontrollutvalgforetterretnings-,overvåkings- og sikkerhetstjenestene.Utvalget, som bestårav sju medlemmer,utfører arbeidet uavhengig av Stortinget,men rapporterer hvert år gjennom enårsmelding. Tjenestene som blir kontrollerter Nasjonal sikkerhetsmyndighet,Politiets sikkerhetstjeneste, Etterretningstjenesten,og Forsvarets sikkerhetstjeneste.De teknologiske utfordringenemed å kontrollere blir stadig større, sierleder Helga Hernes.- Alle tjenestene benytter seg nå avavansert teknologi. Det gjør at vi harstyrket sekretariatet i forhold til teknologiskkompetanse. Dette skal vi fortsette ågjøre, sier hun.Krever mer kompetanseDe største utfordringene er å få innsikt ihvordan data samles inn, lagres og brukes.Utvalget mener det har utarbeidet etgodt samarbeid med de ulike tjenestenesom legger til rette for kontroll i samarbeidmed utvalget. Allikevel er det flereutfordringer. Kontrollene tar stadig mertid, og krever stadig mer kompetanse.- De tre tjenestene vi kontrollerer brukerforskjellig teknologi, det i seg selv eren stor utfordring. Vi bruker mye energipå kontrollene, det er arbeidskrevendeog utfordrende, men vi synes kontrollenevåre er forsvarlige når det gjelder kvaliteten,sier Hernes.Foredrag: EOS-utvalgets kontroll avsikkerhetstjenestene i datatidsalderen.Onsdag kl. 14.50.Aas er professor vedInstitutt for kriminologiog rettssosiologived Universiteteti Oslo. Hun harblant annet sett påhva slags utfordringerglobaliseringenhar for sikkerhetenog rettssikkerheten.- Grenser mistersin kraft til å beskytte, men representererogså mye av det problematiske nårdet dreier seg om rettssikkerhet. Rettssikkerhetsom begrep har sitt utgangspunkti nasjonalstaten, og begreper sompersonvern er basert på statsborgerskap.Hvordan kan vi ivareta rettsikkerhet ogrettferdighet uten nasjonalstaten, oghvordan kan vi tenke sikkerhet i et brederekonsept? spør hun.Sorte hull rundt rettssikkerheten- Mange sikkerhetsutfordringer nasjonalstaterstår overfor i dag er transnasjonale.Det har mange stater tatt inn over seg.Men rettssikkerheten er fremdeles baserti det nasjonale. Her kommer det noensorte hull som kan ha bekostninger forbåde visse grupper og praksiser, sier KatjaFranko Aas.Foredrag: Hvor går grensen? IKT igrenselandet mellom sikkerhets ogrettssikkerhet. Tirsdag kl. 15.15.Lag din egen trojaner: Bildet viser hvordan manenkelt kan bygge sin egen trojaner, og hvordanman kan tilpasse den ved å sette opp sin egenkonfigurasjonsfil med innstillinger for trojaneren.ZeusZeus (utt. "sus") er en informasjonsstjelendetrojaner som har kompromittertmer enn 1 million maskiner på verdensbasis.Trojaneren stjeler innloggingsdatasom passord og brukernavn, og ertypisk ute ute etter detaljert informasjoni nettbanken. Den kan spres via e-postmed beskjed til deg om å oppdatereinformasjon som brukernavn og passord,eller sier for eksempel at du må laste nedprogramvare for å komme inn på en side.ClampiClampi er navnet på en annen informasjonsstjelendetrojaner. Den er megetavansert, og har skapt betydelige problemer.Den ble først oppdaget i 2007, ogstjeler også innloggings- og bankinformasjon.Clampi sprer seg i små bolker forå unngå mye oppmerksomhet. Koden blirogså med jevne mellomrom forandretslik at antivirus ikke klarer å oppdage den.Den kan komme inn i maskiner via såkaltedrive-by-infeksjoner, ved at du foreksempel surfer innom legitime nettsidersom er blitt kompromittert.De viktigste tiltakene mot beggetrojanerne er å oppdatere sikkerhetsproduktersom antivirus, være varsom, ogikke minst å installere sikkerhetsoppdateringertil alle programmene på PC-en.Demoer av en banktrojaner blir kjørti pausene på sikkerhetskonferansenved NorCERTs stand.14
Infiserer millioner av maskiner:Fortsatt stor spredning avConfickerConficker-ormen er ikke død selv ommedia har sluttet å snakke om den.dermed spre seg også på datasystemersom ikke er koblet til internett. Derfor erdet også viktig å ha en god og innarbeidetsikkerhetspolicy for minnepinner ivirksomheter.av på systemene du har ansvar for. Detskal sies at Windows Vista og Windows7 ikke vil starte CD-er eller U3-minnepinnersom standard, men dialogen fraAutoPlay vil komme opp og kan utnyttesslik Conficker gjorde det.Du finner informasjon om hvordan duskrur av AutoRun-funksjonen på Windows´hjemmesider på lenken http://support.microsoft.com/kb/967715.Ett trykk er nok: Har du fått Conficker på en USBpinne,er et museklikk på feil ikon nok til at du blirinfisert.Confickerormen fikk stor medieoppmerksomhettidligere i år, etter å hainifisert både nettverkene i Helse Vestog politiet. Nå er oppmerksomhetenmindre, men ormen er fremdeles i fullaktivitet. Det er nesten like mye spredningav ormen nå som da den herjet somverst første halvår i 2009. Foreløpig gjørikke Conficker annet enn å spre seg, ogden er ufarlig per dags dato.I september rapporterte NorCERT om10.700 norske IP-adresser som kan identifiseredatasystemer infisert med Confickerormen.Conficker Working Group(CWG), en samarbeidsgruppe mellomindustrien og frivillige organisasjoner,ser fortsatt mellom 5.6 og 6.5 millionerunike IP-adresser fra 164 forskjelligeland som blir infisert hver dag.I Norge ser man fremdeles utbrudd avormen. NorCERT varslet allerede i oktoberi fjor om en viktig Microsoft oppdatering(CVE-2008-4250) som tetter etav sikkerhetshullene Conficker benytterseg av for å komme seg inn i systemer.Viktige tiltak er å patche datasystemeneog kjøre sikkerhetsoppdateringer.Conficker har vært en av de førsteormene som i stort omfang har benyttetseg av USB-medier som minnepinner forå spre seg og komme inn på virksomhetenesinterne datanettverk. Ormen kanSkru av Autorun!Det blir stadig viktigere å ha kontrollpå Autoplay-funksjonen i Windowsfor å hindre spredning av ondsinnetkode og skadevare.AutoRun er en funksjon i WindowsExplorer som ble introdusert i Windows95. AutoRun kunne brukes til å starte etprogram automatisk da en CD ble satt imaskinen. I Windows XP ble AutoPlayintrodusert. AutoPlay er dialogboksensom normalt kommer opp når man setterinn en minnepinne.AutoRun kan starte et program påflere måter:• Programmet kan starte automatisk.• Bruker velger å starte programmetvia dialogboksen AutoPlay.• Bruker velger å starte programmetvia et element i høyreklikk-menyen.• Bruker dobbeltklikker på stasjonen iExplorer.Conficker.B benyttet seg av minnepinnerfor å spre seg. Den kopierte seg tilminnepinner som ble satt inn i infisertesystemer og la inn en autorun.inf-. Når enbruker satt minnepinnen inn i en annenmaskin ville brukeren få opp en dialogboksfra AutoPlay som lurte brukeren tilå starte Conficker. Conficker ville ogsåstarte om brukeren dobbeltklikket påminnepinnen i Explorer.Det finnes også en spesiell type minnepinnersom benytter en teknologi somheter U3. U3-minnepinner gir seg ut forå være både en CDROM og en vanligminnepinne. Dermed kan CDROMdelen,på samme måte som en normalCD, starte et program når den settes inn imaskinen.Hvis man ikke allerede har gjort det såbør denne artikkelen få deg til å dobbeltsjekkeat sikkerhetsoppdateringen erinstallert og AutoRun er fullstendig slåttSikrere bruk avminnepinnerÎÎVær bevisst hvordan du brukerminnepinner.ÎÎSlett informasjon du ikketrenger, men vær bevisst på atinformasjonen kangjenskapes.ÎÎIkke bruk samme minnepinneprivat og på jobb.ÎÎIkke bruk minnepinner du fåri gave på virksomhetens datanettverk.ÎÎKrypter informasjon som trengerbeskyttelse.ÎÎIkke undersøk innholdet påminnepinner du finner. Gi demtil virksomhetens sikkerhetsansvarlige.ÎÎSkru av autoplay- og autorunfunksjonenei Windows for åunngå at programvare startesautomatisk når en minnepinnesettes inn. Be om hjelp fra driftspersonell.ÎÎHvis du mister en minnepinne:Meld fra til virksomhetenssikkerhets-ansvarlige.ÎÎFor sikker destruksjon: Leverminnepinnen til virksomhetenssikkerhetsansvarlige.Last ned brosjyren "Sikrere bruk avminnepinner" fra www.nsm.stat.no.Konferanseavis for NSMs sikkerhetskonferanse 200915
Page 9 and 10: og slett surfer på internett.- I
Page 11 and 12: Sikkerhetskultur:Hvorfor gjør folk
Page 13: Avlytting:Mobilen den største trus

Konferanseavis for NSMs sikkerhetskonferanse 2009.

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?