Disse truslene bør du passe deg for
Spydphishing, kortlenker og vennene dine er sikkerhetsverstingene.
Under nasjonal sikkerhetsdag kommer det flere rapporter om hvor it-sikkerheten står en sølle vårdag. Stikkordene er trusler på web, sosiale medier som ny angrepsarena og hvordan smartmobiler “arver” egenskapene til pc-ene, inkludert sikkerhetstruslene.
Den siste tiden har det kommet nye motiver for nettkriminalitet. Etter noen år hvor profesjonalisering av trusselbildet har vært trenden, er det nå mer enn penger det er snakk om. Politiske formål er et legitimt mål. Demokratiopprørene i Midt-Østen og rundt Middelhavet har fått konkret effekt.
Økonomi og politikk
Microsoft advarer spesielt mot nye sikkerhetstrusler som kommer med ønsket om økonomisk utnytting. Hos IBM mener målrettede angrep er viktigste trend som en følge av vinning. Generelle phishing-angrep, hvor mange lokkes til å avgi id-informasjon på nett, er erstattet av målrettede angrep.
Nå finner man ut hvem man vil skaffe informasjon fra, og så skreddersyr man en fisketur med tillit i arsenalet – såkalt ”spyd-phishing”, framholdes i selskapets X-Force-rapport. Dette innebærer at man bruker informasjonsbiter man finner på nett til å lage en troverdig historie, som brukes til sosial manipulering for å få ut sensitiv informasjon.
Les mer: EU rammet av massive nettangrep
Sosiale medier er også angrepsflate på andre måter. Siden alt som deles kommer fra "venner" og tilliten er høy, brytes sikkerheten din med dine egne klikk. Spesielt forkortede lenker der man ikke ser at målet er et nettsted med skadevare er et problem.
- Vi har sett dette som det store problemet i fjor. Såkalt "sikre" kortlenker som blant annet Google har forsøkt seg med ser ikke ut til å ha hatt noen effekt, bekrefter Hans Petter Østrem i i Symantec Norge.
I den nyeste sikkerhetsrapporten fra Symantec er det et eksempel på hvordan kontroll med Internett gir en fordel. Nye regler for registrering av epostverter i Kina gjør at søppelpost fra landet dropper merkbart. Ikke at det store bildet endrer seg. Samme rapport forteller at av 8 milliarder epostmeldinger så er 93 prosent fortsatt søppelpost. De kommer bare fra færre steder enn før.
IBM støtter at spamming ikke lenger vokser, og registrerte en nedgang i slutten av 2010. De mener at kvalitet har fått prioritet, og istedenfor å lure nye er det viktigere å knekke søppelpostfilterne.
Nulldagsangrep
Helt ferske trusler er blitt viktigere. Sårbarheter som utnyttes i tidsrommet mellom da de blir kjent og til de tettes og oppdateres brukes oftere av angripere. Denne “nulldagsperioden” kan vare om det er snakk om helt ukjente sårbarheter for andre enn skadevareforfattere.
- Vi så for første gang at skadevare var rettet inn mot å skade fysisk infrastruktur. Stuxnet innebar at man tok nye sårbarheter, kombinerte det med stjålne sertifikater for å ødelegge industrikontrollsystemer, forklarer Østrem.
Opera er sikkert valg
Spesielt er nettlesere utsatt for angrep med nulldagsangrep. Så langt innebærer dette at norske Opera er blant de sikreste.
- Opera har få sårbarheter, og tetter dem raskt. Google Chrome har hatt en vekst i sårbarheter, men kommer på andreplass fordi de tetter hullene raskt. Mozilla Firefox har blitt bedre med færre sårbarheter, men de bruker for lang tid til å tette dem. Internet Explorer bruker lang tid på å tette få sårbarheter, men der er bildet ikke entydig. Alle versjoner som er i bruk har sine utfordringer, fra IE6 og framover, poengterer Østrem.
Nyeste versjon IE 9 ble lansert for under en måned siden. Sikkerhet var en av kjernesakene, men det har gått for kort tid til at noen erfaringer kan trekkes.
Les mer: Iraner tar ansvar for sertifikattyveri
I forrige uke rapporterte Telenor og deres sikkerhetssenter at en ny sårbarhet i databaser rammet minst en halv million nettsteder.
Dette er bare toppen av en trend der nettapplikasjoner er kilde til sårbarheter. IBM nevner i sin rapport at det kom 8.000 nye sikkerhetshull i fjor, og det var en vekst på 27 prosent i forhold til året før. Halvparten av disse hullene var i nettapplikasjoner.
De siste årene har basal programvare blitt sikrere i form av at de er mindre utsatt. Applikasjoner har hatt det tøft. Les videre på neste side!
