DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
DC-papperet76 - Åbo Akademi
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Paradigmskifte på skadeprogramsfronten<br />
Den som följt med notiser på datasäkerhetssidan har säkerligen<br />
inte kunnat undgå uppståndelsen kring Stuxnet;<br />
skadeprogrammet som enligt allmän åsikt är det första<br />
(allmänt kända) som ställt till med direkt skadegörelse i<br />
stor skala i den fysiska världen.<br />
Tidigare har skadeprogramsmakarna koncentrerat sig på<br />
att lura folk på inloggningsuppgifter till datasystem och<br />
på så sätt stjäla datorresurser för att bygga upp stora nätverk<br />
av kapade datorer, s.k. botnet 3 . Dessa har sedan använts<br />
(och används fortfarande) för att bl.a. skicka skräppost,<br />
smitta flera datorer och stjäla information och pengar.<br />
Stuxnet är däremot skrivet explicit för en viss speciell omgivning<br />
och, som det ser ut, med en specifik uppgift: Att<br />
förstöra centrifuger för anrikning av kärnmaterial. Skadeprogrammet<br />
utnyttjade samtidigt flera okända och/eller<br />
av leverantörer orättade programfel. Infektionsmekanismen<br />
verkar ha varit smitta via USB-kopplade, flyttbara<br />
minnesenheter så som minnespinnar och hårddiskar.<br />
Vi kommer antagligen att se flera motsvarande attacker<br />
framöver; motsvarande på så sätt att det är frågan om<br />
skadeprogram som använder sig av ett flertal olika programfel<br />
som förblivit olappade antingen på grund av att<br />
av datoranvändarna inte uppdaterat programvaran eller<br />
tillsvidare är oreparerade av programleverantörerna så<br />
att uppdateringar inte ens finns att tillgå.<br />
Vad kan vi själva ta till oss av allt detta? Om inte annat<br />
så fungerar det hela som en ypperlig påminnelse om åtminstone<br />
några aspekter: Det är viktigt att vara försiktig<br />
med USB-minnen exempelvis vid överflyttning av data<br />
från ”isolerade” system till andra, det är viktigt att se<br />
till att hålla systemen uppdaterade med de senaste säkerhetslapparna<br />
och använda antivirusprogramvara och<br />
uppdatera den med de senaste virusdefinitionsfilerna.<br />
Likaså är det väldigt viktigt att ställa in datorerna så att<br />
inga filer automatiskt körs från minnesmedia då sådana<br />
kopplas till datorn.<br />
Informationsläcka på marknadsföringsbolaget Epsilon<br />
Epsilon, ett företag som sköter om (legala) reklamutskick<br />
för ett antal stora företag 4 , råkade ut för ett dataintrång med<br />
resultatet att uppgifter om kunderna deras och i sintur deras<br />
3 Se den tidigare nämnda artikeln ”Skadeprogram överlag och banktrojaner specifikt” i <strong>DC</strong>-papperet<br />
nummer 74 (https://www.abo.fi/personal/dcpapperet).<br />
4 bl.a. banker så som JP Morgan Chase, Citibank, U.S. Bank, Barclays Bank, Capital One och andra<br />
så som Hilton Honors-programmet, Ritz-Carlton Rewards, Marriott Rewards, Verizon och Disney<br />
Destinations<br />
- 32 -