DC-papperet76 - Åbo Akademi

More documents

Recommendations

Info

Paradigmskifte på skadeprogramsfronten Den som följt med notiser på datasäkerhetssidan har säkerligen inte kunnat undgå uppståndelsen kring Stuxnet; skadeprogrammet som enligt allmän åsikt är det första (allmänt kända) som ställt till med direkt skadegörelse i stor skala i den fysiska världen. Tidigare har skadeprogramsmakarna koncentrerat sig på att lura folk på inloggningsuppgifter till datasystem och på så sätt stjäla datorresurser för att bygga upp stora nätverk av kapade datorer, s.k. botnet 3 . Dessa har sedan använts (och används fortfarande) för att bl.a. skicka skräppost, smitta flera datorer och stjäla information och pengar. Stuxnet är däremot skrivet explicit för en viss speciell omgivning och, som det ser ut, med en specifik uppgift: Att förstöra centrifuger för anrikning av kärnmaterial. Skadeprogrammet utnyttjade samtidigt flera okända och/eller av leverantörer orättade programfel. Infektionsmekanismen verkar ha varit smitta via USB-kopplade, flyttbara minnesenheter så som minnespinnar och hårddiskar. Vi kommer antagligen att se flera motsvarande attacker framöver; motsvarande på så sätt att det är frågan om skadeprogram som använder sig av ett flertal olika programfel som förblivit olappade antingen på grund av att av datoranvändarna inte uppdaterat programvaran eller tillsvidare är oreparerade av programleverantörerna så att uppdateringar inte ens finns att tillgå. Vad kan vi själva ta till oss av allt detta? Om inte annat så fungerar det hela som en ypperlig påminnelse om åtminstone några aspekter: Det är viktigt att vara försiktig med USB-minnen exempelvis vid överflyttning av data från ”isolerade” system till andra, det är viktigt att se till att hålla systemen uppdaterade med de senaste säkerhetslapparna och använda antivirusprogramvara och uppdatera den med de senaste virusdefinitionsfilerna. Likaså är det väldigt viktigt att ställa in datorerna så att inga filer automatiskt körs från minnesmedia då sådana kopplas till datorn. Informationsläcka på marknadsföringsbolaget Epsilon Epsilon, ett företag som sköter om (legala) reklamutskick för ett antal stora företag 4 , råkade ut för ett dataintrång med resultatet att uppgifter om kunderna deras och i sintur deras 3 Se den tidigare nämnda artikeln ”Skadeprogram överlag och banktrojaner specifikt” i <strong>DC</strong>-papperet nummer 74 (https://www.abo.fi/personal/dcpapperet). 4 bl.a. banker så som JP Morgan Chase, Citibank, U.S. Bank, Barclays Bank, Capital One och andra så som Hilton Honors-programmet, Ritz-Carlton Rewards, Marriott Rewards, Verizon och Disney Destinations - 32 -
kunder föll i skurkarnas händer. Det var frågan om framför allt e-postadresser till personerna. Än sen då, frågar man sig kanske. Däremot är det inte egalt att kontaktuppgifterna hamnat på villovägar och det är framför allt två delmoment som är värda att notera. För det första ger intrånget skurkar 5 möjlighet att rikta nätfiskeattacker direkt mot en viss grupp av människor. Istället för att skicka skräppost till en stor grupp mottagare kan utskicken riktas och vinklas mot exempelvis kunder av ett visst bonusprogram eller en viss bank. Sannolikheten är stor att adressaterna är betydligt mottagligare för lurendrejeriet är vad gemene man skulle vara, just i och med att skräppostutskicket kan göras mera personligt (hänvisning till exempelvis just bonusprogrammet man är medlem av) och trovärdigt. Flera av de berörda företagen har i dagens läge gått ut med varningar till sina kunder. För det andra är ett par aspekter värda att notera ur informationssäkerhetsperspektiv i detta sammanhang. Dels leder dylika händelser med all sannolikhet till att mängden riktade nätfiskeattacker kommer att öka, dels är det värt att poängtera det faktum att det är ägarna till informationen (i det här fallet alltså bankerna och bonusprogrammen (Epsilons kunder)) som är ansvariga för läckan mot sina kunder, oberoende av att företagen gett ut uppdraget på entreprenad. Intrång hos en registrator av Comodo-certifikat Ett av företagen som sköter registreringen av Comodos certifikat och kontrollerar att den som ansöker om certifikatet faktiskt är den som den uppger sig att vara utsattes i slutet av mars för ett intrång. Skurken kom åt att ansöka om certifikat till falska versioner av olika webbplatser 6 och skulle på så sätt ha kunnat lura användare (och framför allt webbläsare) att de besökte och kommunicerade med de riktiga webbplatserna även om de surfade till falsarier av webbplatserna. Intrånget märktes snabbt och de falska certifikaten upphävdes, vilket betyder att webbläsare och system som uppdaterats och som kontrollerar certifikat kommer att märka ifall de blir serverade ett falskt ett. 5 Inte nödvändigtvis samma skurkar och grupperingar som brutit sig in. Informationen är däremot värd pengar och kan säljas till grupperingar som vill skicka skräppost och nätfiskemeddelanden till en viss, väldefinierad grupp mottagare. 6 bl.a. mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com - 33 -
Page 1 and 2: DC -papperet ©2011 paul@gnurf.net
Page 3 and 4: I detta nummer: 13.5 2011 Töväder
Page 5 and 6: Personalnytt bryggan, som behövs f
Page 7 and 8: Ärendehanteringsstatistik 2010 Ans
Page 9 and 10: Sponsorrunda De nya ramavtalen och
Page 11 and 12: Blogs.abo.fi är ett akut diskussio
Page 13 and 14: - På ÅA använder vi publika IP-n
Page 15 and 16: Studerande Utskrifter! Historik aka
Page 17 and 18: Misslyckade utskrifter Under “Rec
Page 19 and 20: arbetsstationer” medan servrar oc
Page 21 and 22: ler. Dessa telefonmodeller måste h
Page 23 and 24: Kopplingen Skrotning Specialtelefon
Page 25 and 26: Information om HAKA hittar du på a
Page 27 and 28: lösenorden stjälas. Därefter är
Page 29 and 30: tagligen med avsikten att lura någ
Page 31: På såsätt kan vi förhindra vår
Page 35 and 36: Ny och småningom tätare brandväg
Page 37 and 38: Applikationsvirtualisering - 37 - P
Page 39 and 40: Programvara Följande programvara
Page 41 and 42: System Center Configuration Manager
Page 43 and 44: Vid följande fönster måste du f
Page 45 and 46: Ibruktagande av Outlook 2010 Glenn
Page 47 and 48: - 47 -

DC-papperet76 - Åbo Akademi

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?