Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ • Detta leder till ökade kostnader för nättjänsteleverantörer, företag och organisationer som har IT-infrastruktur samt för enskilda personer • Spam drabbar folk urskiljningslöst. Mycket spam har innehåll som många mottagare anser är anstötande eller starkt motbjudande. • Vissa som nyttjar spam använder hackade datorer som vidaredistributionspunkter, därmed blir intrång en (dold, men väsentlig) del av affärsmodellen för att ha billiga med kapacitetsstarka distributionskanaper. Många som skickar spam nyttjar missbrukar teknik och människors förtroende. Spammare gömmer sin riktiga identitet, använder oetiska eller olagliga metoder för distribution och marknadsföring. Ofta tillhandahåller inte spamleverantören korrekta avsändaradresser, skickar e-post via hackade datorer eller e-postsystem som okritiskt vidarebefordrar brev (s.k. öppna reläer). En vanlig strategi är att spammaren kapar en maskin, exempelvis med hjälp av virus eller en fjärrstyrd trojansk häst, och använder den kapade datorn som relä (proxy) för vidaresändning och leverans av skräppost. Istället för att den enskilt infekterade maskinen agerar relä och skickar ut skräpposten har spamprogramvaran numera börjat skicka e-postmeddelanden på ett sådant sätt att ISP:ernas e-postservrar nyttjas för leverans. Spam har också en nära relation till de olika e-postbaserade bedrägerierna, såkallad phishing, som alltsom ofta förekommer på Internet, se kapitel 2.6.9. Från och med den 1 april 2004 så gäller nya regler om obeställd elektronisk reklam via e-post i Sverige. Detta förbud som förts in i marknadsföringslagen är en följd av ett EU-direktiv om integritet och elektronisk kommunikation. Det är konsumentverket och konsumentombudsmannens roll att bedriva tillsyn av att marknadsföringslagen efterlevs. 2.6.9 Nätfiske och nigeriabrev Phishing, bland kallat phiske eller nätfiske (eng. phishing) är en typ av bedrägeri som utförs via e-post och webb. Den som utför nätfiske försöker komma över värdefull, fast privat, information som kontokortsuppgifter, bankkontouppgifter, lösenord och liknande. Nätfisket utförs via förfalskad e-post, ofta professionellt utformad med företagslogotyper och auktoritivt innehåll. Mottagaren ombeds ofta att via en länk i brevet koppla upp sig till en hemsida som påstås tillhöra den organisation som bedragaren utger sig för att representera. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 44 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 7 Exempel på nätfiske, notera URLerna Vanligt i bedrägerisammanhang är att bedragaren missbrukar kända varumärken eller namn på kända institutioner som exempelvis betalningsförmedlaren PayPal 45 , Nordea 46 eller SE- Banken 47 . En vanlig variant av e-postbedrägerier är så kallade Nigeriabrev, ibland kallade 419-bedrägeri (eng. 419 fraud) efter brottskategorin i Nigeria för denna typ av brott. Historien bakom Nigeriabrev är lång och ofta tragisk. Ursprungligen sände brottslingar i landet Nigeria 45 eBay & PayPal phishing Scams target popular institutions. http://antivirus.about.com/cs/emailscams/a/blebayscam5.htm 46 Kihlström, Stefan (2005). Kupp mot Nordeas nätbank. Artikel i Dagens Nyheter 2005-10-04. http://www.dn.se/DNet/jsp/polopoly.jsp?d=547&a=469543&previousRender-Type=6 47 CM Brundin, Sverker (2005). Phishing-försök mot SEB. Artikel i Computer Sweden 2005-06-20. http://computersweden.idg.se/ArticlePages/200506/20/20050620110149_CS372/20050620110149_CS372.dbp.asp Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 45 (139)
Page 1 and 2: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 43: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 95 and 96:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139:
show all

Lectures for 2008 - KTH

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?