Disse truslene herjer it-Norge

Disse truslene herjer it-Norge

Kriminell virksomhet jobber som ærlige bedrifter og målretter sine angrep.

Det som er ”hot” blant datakjeltringer akkurat nå, er blant annet skreddersydde angrep, målrettet mot aktører. Angrepene er målrettede for holde seg for små til at antivirusprogramvareleverandører enkelt plukker opp trenden. De bruker sårbarheter det ikke foreligger lappesaker til, og sprer seg via epost eller via usb-minnepinner.

Det kunne overingeniør Torgeir Vidnes fra Norcert fortelle på Informasjonssikkerrhetsforums (ISFs) høstkonferanse.

- At det spres via minnepinner er ekstra farlige fordi de også kan puttes inn i maskiner som befinner seg på egne, lukkede nettverk, sier han.

Det er gjerne ledere på ulike nivåer som rammes, eller de som besitter sensitiv info. Underleverandører av forsvaret kan også være interessant, eller høyteknologiske selskaper.

- Men alle er et mål så lenge man har en maskin koblet til internett, understreker Vidnes.

Enklere og enklere

Ellers er det helst Microsofts Office-formater eller pdf-filer som inneholder skadelig kode når det kommer på epost.

Men angrep via sårbare nettsider holder fremdeles koken, det også. Enten infiserer skurkene en annonse som de på legitimt vis kjøper annonseplass til, ellers brukes typisk sql-injeksjonsangrep.

Det blir enklere og enklere å utføre slike angrep.

- Det er enkelt med såkalte kits, verktøykasser, som ganske enkelt kan sette opp angrep, sier Vidnes.

- Slikte kits kjøpes og selges helt åpent på ebay med kildekode slik at det kan modifiseres slik kjøperen ønsker.

Tore Ordreløkken, leder i Norsis, forteller at kriminelle nå for tiden bygger opp forretninger tilsvarende helt vanlige, legitime forretninger, på å selge slike kits eller eventuelt tilgang til botnett-infiserte maskiner.

- De selger sårbarheter og bruker distribusjonskanaler på samme måte som vanlige virksomheter, sier han.

Hvitevasking

Kriminelle utnytter også i stor skala internett for å hvitevaske penger.

- Internett er et eldorado for hvitevasking, de kan flyttes rundt mellom de forskjellige tjenestene for å skjule transaksjoner, sier Vidnes.

Det finnes blant annet nettvaluta der man ikke trenger oppgi personalia for å få transaksjonen i boks, slik som U-Cash og forhåndsbetalte kredittkort.

Ordreløkken nevner at vanlige personer kjapt kan utnyttes i slik hvitevasking. De rekrutteres via spam, og får beskjed om at de kan tjene en liten slump penger uten for store anstrengelser. I en Gmail-skjermdump med en slik spam, kunne Ordreløkken også peke på at det til og med dukket sponsede lenker fra Google Adwords som tilbøy tilsvarende jobber som den nevnte spamen tilbydde.

Evalg kan medføre sikkerhetstrusler, og norske bedrifter er dårlig oppdatert. Les mer på neste side!

Les om: