• grundslide3.jpg
Forsiden Artikler Section
Artikler
Ny trend: Nej til Facebook

I mange år har Facebook og Twitter ellers været nærmest fredhellige og generelt accepteret som "en god ting" eller noget som mange ikke turde tage en objektiv stilling til. I medierne har Facebook/Twitter været udråbt som det næste vidunder. Men nu er trenden ved at vende; Facebook har i april 2013 måttet indkassere en nedgang i antal brugere, 6 % i USA og 4.5% i England. Se f.eks. Fudzilla’s satiriske artikel her.

facebk-dislk-hc

Der er også en konkret udmelding fra en dansk virksomhed, CODAN, vedr. Facebook.Og det er en klart "NEJ"  i arbejdstiden og på firmaets computere. Computerworld Danmark har en artikel om dette her. Også på Hvidovre Hospital blev der taget aktion, som Computerworkd DK skrev 12 december 2011.

                                                        nofacebklogo

Det er der også god grund til - sociale medier kan være årsag til:

  1. Tab af arbejdstid
  2. Datalækage
  3. Risiko for malware infektion via links på Facebook.

Her er et forbud mod sociale medier på arbejdspladsen et effektivt middel, men det bør ikke stå alene.
Det er også vigtigt at formidle forståelsen af hvorfor reglerne er som de nu er og at medarbejderne også er med på andre vigtige regler vedr. informationssikkerhed.

Der er dog også en mellemvej: Begræns Facebook brug til kun at omfatte adgang til selve Facebook, men forbyd adgang en til de undersites som har alle mulige spil og quizzer, som er rendyrket tidsspild.  Igen det afhænger af, om man ser Facebook som en positiv mulighed for profilering af firmaet, dets aktiviteter og vigtigst; BRAND'et.

Det er en vigtig del af et godt awareness-projekt – kontakt os for et uforpligtende møde.
 
Verizon Rapport for 2013 bekræfter tendenser

23. april udkom Verizons Data Breach Investigations rapport – et resultat af Verizons samarbejde med sikkerhedspartnere verden over, herunder dansk politi.

(Direkte link - 3,7 MB)

Konklusionerne vedr. tendenser bekræfter tidligere års indikationer:
  • Statslig hacking er et faktum
    Verizon har, ligesom Mandiant, også klare påvisninger af kinesisk hacking.
    Ikke at det er noget nyt, men godt at der er endnu en klar indikation.
    Interessant faktum: 95% af statslig hacking er relateret til spearhead phishing

  • Den organiserede kriminalitet on-line bliver stadig mere intens
    Også her, er mere eller mindre avanceret phishing hovedredskabet, suppleret med telefonopkald eller helt old-school: face-to-face. Selv gamle metoder bruges stadig.

Det er positivt at se, at Danmark bidrager i arbejdet, men også interessant, at der er danske organisationer, som er kommet med på verdenskortet (Se Figur 4 på side 15). Det bringer budskabet helt hjem i de danske bestyrelseslokaler om, at alle er sårbare.

Hvis man ikke allerede har sikkerheden med som fokusområde, så er det vist tid til at være helt med på, at intet land er for lille til at være med, at ingen organisation er for lille. Er der noget at komme efter: penge, informationer, påvirkning af politiske processer, osv. så ER man et attraktivt mål.

Rapporten er særdeles velskrevet, jeg vil mene endnu bedre end Verizons tidligere årsrapporter.  Måske har Mandiant rapporten fået alle til lige at yde en ekstra indsats?

Så er vi nået til sagens kerne:

  1. Sørg for at få foretaget en intern GAP-analyse af, hvor organisationen er svag.
  2. Prioritér nøgleområderne og:
  3. Sæt i gang (Det er vigtigere nu end nogensinde før)
Vi er naturligvis til rådighed og tager gerne et uforpligtende møde. Læg en besked under ’Kontakt’ på forsiden eller ring på 3171 2644 og hør nærmere.
 
Erfaringer og gode råd efter Mandiant rapportens afsløringer

 

Computerworlds velskrevne artikel 8.marts2013 indeholder DK-CERTs gode råd til at sikre mod de angrebstyper, som kommer fra Kina, baseret på MANDIANTs rapport fra 19. februar. 

mandiantfr

Her er de overordnede anbefalinger:

  1. Særdeles gode anvisninger vedr. målrettede phishing-mails
  2. Direkte anvendelige angrebs- og sårbarheds indikationer – lige til at bruge
     
  3. En liste over ægte SSL-certifikater udstedt til angribernes illegitime firmaer.

Så langt, så godt – men har vi fået styr på at implementere anbefalingerne?

Vi er klar med awareness-træning til målgruppen og her er det en meget lille gruppe, der er tale om: ledelsen. De tekniske anbefalinger tager vi også gerne en gennemgang af, hvor de er relevante for jeres virksomhed og sørger for at implementeringen bliver gennemført.

Sagen er, at de kinesiske angreb oftest er resultatet af en analyse af offer-virksomheden og det potentielle udbytte, en klar angrebsstrategi og meget struktureret gennemførsel af angrebet. Det skal huskes, at disse angreb ofte var/er beregnet til at køre op et år eller mere.  Udbyttet har været stort i forhold til indsatsen, som det er dokumenteret ved mange lejligheder.

Kontakt os vedr. et uforpligtende møde.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Efterfølgende artikler, som blev skrevet efter udgivelsen:

"Papers link Shanghai Jiaotong University to special army hacking unit" Posted: 25 March 2013
URL: http://vr-zone.com/articles/papers-link-shanghai-jiaotong-university-to-special-army-hacking-unit/19351.html

Vedr. de efterfølgende angreb på Facebook, Apple og Microsoft

http://www.huffingtonpost.com/news/facebook-hacked

http://www.huffingtonpost.com/2013/02/19/apple-hacked_n_2718219.html

http://www.fudzilla.com/home/item/30585-chinese-crackers-take-down-microsoft


Ak ja, det kunne se ud som om de stakkels kinesere er blevet sure over afsløringerne. . .
Se TechEye’s artikel med undertitlen ”The pot calling the kettle black”, hvor kineserne påstår at det er amerikanerne som er de værste.
(Link: http://news.techeye.net/security/china-accuses-us-of-regularly-hacking-military-sites )

Et eklatant eksempel på, hvor dårligt kineserne forstår den vestlige mentalitet, plus en kronisk undervurdering af vestens formåen og en pinlig benægtelsestaktik.  Det er også sikkert, at vi hører mere fremover.

Opdatering 7. maj 2013: Og de bliver ved: Britiske QinetiQ (forsvarsindustrien) blev lænset for 3.3 millioner spread sheets, men det er specielt interessant, at data indeholdt oplysninger om robot systemer og droner. Dette fremgår af Pentagons rapport.

Wall Street journal har en mere omfattende artikel om Pentagon-rapporten her.
 
Sårbar overfor målrettede angreb?
 I kølvandet på historier om FLAME Duqu og Stuxnet melder spørgsmålet sig:
Hvor sårbare er vi overfor målrettede angreb?

Ifølge FireEye, er 95% af firmaerne (i USA) generelt sårbare overfor målrettede angrebsforsøg.

Hvad handler det om og hvordan opbygges disse angreb i praksis?

SC Magazine (UK)  har en særdeles detaljeret og afslørende video fra Stonesoft her:

new-advevasion-12jun12

 (YouTube)

Her gennemgås de forskellige konkrete måder, som angrebene følger og det er meget oplysende, specielt hvis man har lullet sig ind i forestillingen om at "vi har jo både Firewall og AntiVirus...".  Og hvor ofte er det så, at vi også husker at gennemgå/opdatere firewall-reglerne?

Og så er konsekvensen - fortsat reel sårbarhed. Intet problem, når man ikke oplever at blive angrebet, vel?  Spørg gerne i de amerikanske virksomheder, som viste sig at have været hacket i op til 1 år, før de fandt ud af det.

 Så hvad nu?

 En skudsikker DNS-sikring er et nødvendigt skridt på vejen mod bedst mulig sikkerhed, ingen tvivl om det. Et enkelt element af sikkerhedsløsningen, som kan give umiddelbar gevinst.

 opendnsentpic
Og en anden vigtig sikring er, at 'tænde' for den sidste Firewall; den som sidder lige mellem ørerne, kort sagt årvågne og uddannede slut-brugere.  De skal med i enhver komplet sikkerhedsløsning.

Næste skridt: Tag et uforpligtende møde og få en GAP-analyse, så det kan ses, hvor det er vigtigst at sætte ind hos jer.
 
Sikring mod FLAME og efterfølgerne

Først og fremmest - beskyttelse mod ukendt malware ER mulig. DNS sikringssystemer, som
f.eks. OpenDNS Enterprise yder fuld beskyttelse mod FLAME. Siden marts 2008, hvor OpenDNS
begyndte at sortliste de første FLAME botnet servere, derefter som de dukkede op, er beskyttelsen
nu komplet.
Men den gang vidste man naturligvis ikke, at disse botnet servere var en del af et cyber-angrebssystem. . .Her er første og seneste detektion af FLAMEs botnet servere:

flamebot-1st-last-may12

10. april 2011 sker der for alvor noget: 20 Command & Control botnet servere sortlistes. . .
Derefter en jævn månedlig registrering af botnet servere til denne aktivitet:

Fra 2. marts til 16. april 2012 finder OpenDNS i alt de 86 domæner, som bl.a. fremgår af oversigten her:

flamestats-may2012

Hele forløbet kan ses på: https://blog.opendns.com/2012/06/01/unique-insight-into-flame-malware/

FLAME som såden er nu mere eller mindre ude af billedet; der nyt om, at FLAME aktivt forsøger at slette sporene efter sig selv, med til dels ekstra skadesvirkninger. Modulet 'SUICIDE' kan overskrive mere end de moduler, som malwaren selv består af.  Det er egl. en mindre bivirkning, i forhold til den skade, som allerede er forårsaget. Alt dette er dog mindre relevant i de vestlige nationer, herunder Danmark. Det var (er) jo et stykke seriøs malware beregnet til aktiv krigsførsel mod stater i mellemøsten, således som det fremgår af opgørelsen over inficerede nationer.

Nu bliver det interessant at følge evt. modificerede kopier, som det var tilfældet med Stuxnet. Det er det virkelig spændende og muligvis særdeles farlige aspekt ved FLAME.

Et andet forhold er, at selv om FLAME, Stuxnet og Duqu er specialiserede værktøjer, så er den manglende opdagelse i tide alligevel et alvorligt problem.  Bruce Schneier skriver 19. juni 2012 i sin blog at også kriminelle "verificerer" deres malware inden distribution, og det er absolut også korrekt (se gerne artiklen her på sitet)

Derfor er der nu et troværdighedsproblem i forhold til eksisterende AntiVirus produkter.
Det er kernen i denne sag.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Moralen er: Nu er det nødvendigt at overveje den eksisterende anti-malware strategi.
Kontakt os gerne og hør nærmere om mulighederne for en samlet vurdering.
Her kan vi sandsynligvis inspirere jer.
 
Flere artikler...
<< Første < Forrige 1 2 Næste > Sidste >>

Side 1 ud af 2