INFORMATIONSSÄKERHETSÖVERSIKT 3/2009



Relevanta dokument
ÅRSÖVERSIKT

19. Skriva ut statistik

INFORMATIONSSÄKERHETSÖVERSIKT 1/2010

INFORMATIONSSÄKERHETSÖVERSIKT 2/2011

Naturvårdsverkets plan för tillsynsvägledning

Dina surfvanor kartläggs och lämnas ut

SVAR PÅ FRÅGOR SOM OFTA STÄLLS OM REFORMEN AV ANTAGNINGEN AV STUDERANDE TILL HÖGSKOLORNA

Avtalens längd 5:15, a - max 24 mån för konsumenter och andra som begär det, krav på att erbjuda 12-månadersabonnemang.

Lägesrapport. 1. Verksamheten i projektet

Microsoft Windows 8 Grunder

AMERICAN EXPRESS. Webbplats för affärspartners regler och villkor

Lathund för att arbeta med pdf

Din guide till. Hogia Webbrapporter. Ett tillval som hjälper dig arbeta effektivare

Översyn och bedömning av marknadskontrollen enligt artikel 18.6 i förordning (EG) nr 765/2008: SVERIGE

På svenska Så här använder du det elektroniska receptet

EUROPEISKA GEMENSKAPERNAS KOMMISSION KOMMISSIONENS ARBETSDOKUMENT. Åtföljande dokument till

Integritetspolicy och Säkerhetsdeklaration

för att uppdatera dina produkter dagligen på LeGuide.com Groups webbplatser

Bruksanvisning. Applikationsplats

Dela online 3.1. Utgåva 1

World Design Capital Helsinki 2012 Sammandrag av slutrapporten

Internettjänsten Skolmjölk

Uppföljning av de personer som uppnådde maximal tid i sjukförsäkringen under 2010 eller under första och andra kvartalet 2011

Tärna Folkhögskola IT-pedagogutbildningen Individuellt fördjupningsarbete Vt IT I FÖRSKOLAN. Författare:Tove Andersson

Program för e-förvaltningsutveckling i Norrköpings kommun

Föräldrajuryn om Halloween

Bildandet av usabilitygruppen: Rapport till kvalitetsgruppen

Webbtjänsten administreras och underhålls av Folksam Skadeförsäkring Ab och tjänsterna erbjuds av Folksam.

IBM SmartCloud for Social Business. IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok

Kommunikationsverkets rekommendationer

INFORMATIONSSÄKERHETSÖVERSIKT

Detta gäller när jag blir sjukskriven

Manual för version V2

Enkät för det offentliga samrådet

Allmänna bestämmelser och villkor för användningen av Med-Pack

Anvisningar för Rapporterande kursutvärderingar på LTH

Motion 7 Motion 8 Motion 9 Motion 10. med utlåtanden

Lumbago - Förord. Välkommen till Journalprogrammet Lumbago.

REGLER FÖR ÅTERVINNINGSSYSTEM FÖR DRYCKESFÖRPACKNINGAR AV GLAS

Antivirus Pro Snabbguide

Stockholm Ver 1. Slutrapport IT för alla seniorer med funktionsnedsättningar - < SeniorNet Sweden>

Öppen data och vad vi kan vinna på att offentliggöra uppgifter! Formatdag i västerås Björn Hagström bjorn.

SAFE WORK. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

BILAGA KARTLÄGGNING SOCIALSEKRETERARE STOCKHOLM (MELLAN)

Manual för deltagare kursen Bakgavellyft Så går du kursen Bakgavellyft

Policy för kakor. Inledning Om kakor

Uppföljning av informationskampanj. olaga försäljning av läkemedel via Internet

Paketering av programvara. Slutrapport

Dela online 3.1. Utgåva 1

Beslutet/domen har vunnit laga kraft. Fastighetsmäklarinspektionens avgörande

Planera smörjningar bakåt i tiden Det är numera inte möjligt att ange ett datum bakåt i tiden då man anger första smörjdatum.

Tierpspanelen Rapport 1 Medborgarservice

l. Nuläge RP 203/1995 rd

Extra inställningar i Mozilla Thunderbird

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Eftersom jag är gravt hörselskadad och inte har stor möjlighet att använda telefon på ett betryggande sätt är it ett fantastiskt hjälpmedel.

Förslag på hur Sverige ska arbeta med de mänskliga rättigheterna

ZA4981. Flash Eurobarometer 250 (Confidence in Information society) Country Specific Questionnaire Sweden

Mer information om snabbinstallation finns på baksidan.

Sammanställningar av djupintervjuer

Beskrivning av posterna Anmälan om lönesumma och Ansökan/ändring av förskott för TYVIgränssnittet

Rolf Eriksen, VD Årsstämma 3 maj 2006 Kära aktieägare!

ZA5943 Flash Eurobarometer 397 (Consumer Attitudes Towards Cross-border Trade and Consumer Protection, wave 4)

Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator

Motivering till och tillämpning av föreskrift 2 C/2015 M

Slutsatser av Digitalt projekt

ZA5893. Flash Eurobarometer 375 (European Youth: Participation in Democratic Life) Country Questionnaire Finland (Swedish)

Rapport fra n projektgruppen IBL med sektion SKKT

Tjänsteskrivelse. Ansökan om bidrag för spontanfotboll i Rosengård

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Enkät rörande boende för äldre i Krokoms Kommun

Användaravtal för MyVeritas

Uppfyllande av kravet ger avdrag på angivet pris med kr.

Ett tryggare Sverige. Ett gemensamt system för mobil kommunikation

Snabbguide för Universal skrivardrivrutin

Säkerhet Användarhandbok

Att köpa ny dator SeniorNet Lidingö Januari-2016

ZA4884 Flash Eurobarometer 248 (Towards a safer use of the Internet for children in the EU a parents' perspective)

Nytt inom växthusstödet Januari 2014 /sökandens material. Lea Anttalainen/Melo/Enheten för arealstöd

Microsoft Windows 10 Grunder

WINDOWS 8.1. Grunder

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

SCHOLA COMAI ELEV WEBBKALENDER / SCHEMA VERSION 1.1. [Skriv text]

Elevernas trygghetsplan

Rapport ungdomsuppföljning 2013

Handlingsplan i bibliotekskunskap för Nybro Kommuns skolor.

LUPP-undersökning hösten 2008

DU BÖR LÄSA FÖLJANDE AVTAL NOGGRANT INNAN DU ANVÄNDER DENNA PROGRAMVARA. DIN

Bruksanvisning för hjälpbegäran

AVTAL 1 (6) 2 Avtalstid Avtalet gäller från och med utdelning till och med den 1 juni 2016.

Trainee för personer med funktionsnedsättning

Lära känna skrivbordet

Kartläggning av narkotika i Norrköping för 2012

SOLLENTUNA FÖRFATTNINGSSAMLING

Företagsamheten 2014 Östergötlands län

Föreläsning 3.1: Datastrukturer, en översikt

Till närstående som ska vara med vid samordnad vård- och omsorgsplanering via video eller telefon

Användarmanual för nya funktioner

INFORMATIONSSÄKERHETS- ÖVERSIKT 2/2009

Transkript:

INFORMATIONSSÄKERHETSÖVERSIKT 3/2009 21.10.2009

CERT-FI Informationssäkerhetsöversikt 3/2009 Inledning CERT-FI har sedan början av 2008 fram till slutet av augusti innevarande år slutbehandlat cirka 1 800 sådana ärenden där ett skadligt program som stjäl information har förmedlat användarens uppgifter till utomstående. Även finländska användare har utsatts för skadliga program som stjäl information. Resultaten av två sårbarhetssamordningsprojekt, som var mer omfattande än normalt, har publicerats. I augusti offentliggjordes ett samordningsprojekt i anslutning till XML-bibliotek. XML-bibliotek används för hantering av information och dokument i många slags datasystem. I september offentliggjordes resultaten av ett långvarigt sårbarhetssamordningsprojekt i anslutning till servertillämpningar av protokollet TCP. TCP är ett förbindelseförfarande för nätet som används för dataöverföring i de flesta webbtillämpningar, och därför omfattade detta fall flera programtillverkare. Målet med sårbarhetssamordningen är att få tillverkarna att testa sina produkter och åtgärda eventuella sårbarheter i dem. Tack vare det goda samarbetet mellan programtillverkarna och CERT-FI lyckades samordningsprojekten väl. Förutom flera utländska tjänster har även en finländsk webbplats varit föremål för blockeringsattacker. CERT-FI har samordnat utredningen av fallet. Med hjälp av internationellt samarbete har utredningsarbetet framskridit väl. Antalet fall som CERT-FI har behandlat har sjunkit från fjolåret. 2

Skadliga program stjäl användar-id:n även av finländare CERT-FI får sporadiskt anmälningar om fall där finländska användare av elektroniska ärendehanteringstjänster har blivit offer för skadliga program som stjäl information. Anmälningarna kan även omfatta information som insamlats av skadliga program. Den information som de skadliga programmen kommit åt består vanligen av inloggningsuppgifter för elektroniska tjänster, såsom användar-id:n och lösenord. De skadliga programmen samlar emellertid också uppgifter från blanketter som används med webbläsare, såsom e-postmeddelanden, webbutiksbeställningar och nätbanksblanketter. CERT-FI har sedan början av 2008 fram till slutet av augusti innevarande år slutbehandlat cirka 1 800 sådana ärenden där ett skadligt program som stjäl information har förmedlat användarens uppgifter till utomstående. Största delen av de tjänster som varit föremål för attackerna har varit olika slags webbaserade gemenskapstjänster. En betydande del av alla de fall som CERT-FI har behandlat har riktats mot en internationell tjänst som ett finländskt bolag tillhandahåller. Största delen av det totala antalet fall utgörs således av utländska användare av denna tjänst. När man granskar fallen bör man notera att andelen inloggningsuppgifter som hänför sig till banktjänster är liten i förhållande till alla stulna uppgifter. Kreditkortsuppgifter saknas helt i de uppgifter som mottagits av CERT-FI, eftersom det finns andra etablerade rapporteringskanaler för dessa ärenden. Vanligt med webbsidor som smittats av skadliga program Det blir allt vanligare att datorn smittas av skadliga program när man besöker en angripen webbplats som sprider skadliga program. Med hjälp av ftp-koder som stulits av det skadliga programmet inbäddas i webbplatsens kod till exempel en Javascript-kod som laddar ner det skadliga programmet eller så sätts en länk som laddar ner det skadliga programmet i en dold iframe-tag.. Smittorisk finns om tilläggsdelarna i den sporadiska besökarens webbläsare eller programmen som är avsedda att visa innehållet, såsom Adobe Acrobat eller Adobe Flash Player, är sårbara och om antivirusprogrammet inte är uppdaterat. När datorn smittats av ett skadligt program kan programmet följa med terminalens nättrafik och stjäla ftp-koder och lösenord. Programmet kan också skicka skräppost från terminalen, installera ett skadligt program som liknar ett informationssäkerhetsprogram eller förfalska resultaten av sökningar i sökmaskiner på internet för att leda användaren till falska webbplatser. De skadliga programmens funktionsmekanismer varierar med programmen. Programmen i den skadliga programfamiljen Zeus kan också samla användar-id:n och lösenord genom att spara tangenttryckningar och skicka dem till kommandoservern för senare missbruk. Stulna användar-id:n kan dessutom användas för att attackera andra webbplatser genom att lägga till annat innehåll på dem. Optimering av sökmaskinernas resultat används för att sprida skadliga program De sökresultat som sökmaskinerna ger användarna har redan under några år använts för att sprida skadliga program. Under innevarande år har fenomenet blivit vanligare och även antagit nya former. Skadliga program distribueras via angripna www-sidor eller www-sidor som särskilt skapats för detta syfte. De som distribuerar skadliga program strävar efter att lyfta dessa sidor högst upp på listan över sökresultat med hjälp av sökmaskinsoptimering. 3

Vid sökmaskinsoptimering matar man in sökord om aktuella händelser på skadliga sidor. När användare som söker efter ytterligare information om ett aktuellt ämne sedan följer sökresultaten hamnar de på www-sidor som genom att utnyttja sårbarheter i webbläsaren strävar efter att smitta ner besökarens terminal eller vilseleda användaren att själv installera det skadliga programmet. Webbläsare och sökmaskiner identifierar en del av de falska sidorna Webbsidor som smittats av skadliga program kan vara svåra att upptäcka. Till sitt yttre avviker sidorna inte nödvändigtvis alls från normala, rena sidor. Fenomenet kallas också drive-by-download. Det är emellertid skäl att notera att sökmaskinsbolagen under det gångna året betydligt har satsat på att kontrollera de sidor som sökresultaten ger för att hitta skadliga program eller metoder för missbruk genom vilka skadliga program kan smitta. Idag varnar de vanligaste sökmaskinerna användaren för att det bland sökresultaten finns en sida vars innehåll har konstaterats vara skadligt. Även webbläsaren kan varna för skadligt innehåll. I vissa fall strävar man efter att kringgå sökmaskinernas säkerhetskontrollmekanismer. Detta sker så att länkarna som används för att distribuera skadliga program och som syns i sökmaskinens resultat leder till sidor som endast omdirigerar användaren till nya sidor med det skadliga programmet. Den server som ansvarar för den sista webbplatsen i kedjan kontrollerar värdet på Referrer-fältet i HTTPbegäran. Utifrån detta erbjuds besökare som omdirigerats endast från vissa sidor en sida som sprider skadliga program. Städning av webbplatsen räcker inte, man måste också förhindra att den angrips på nytt. Det är eventuellt inte tillräckligt att städa innehållet på en webbplats som smittats av ett skadeprogram. Den som upprätthåller webbplatsen ska informeras om att koder och lösenord som behövs för uppdatering har hamnat i fel händer och att apparaten har smittats. Då det sättet hindrar man sidorna från att angripas på 4 nytt. Lösenordet som gäller ftp-koden ska också bytas. Myndigheterna reagerar på tillhandahållandet av skadligt innehåll I början av juni avlägsnades amerikanska 3FN som tillhandahåller hosting-tjänster från webben genom ett myndighetsbeslut på initiativ av FTC, dvs. USA:s handelskommission. Enligt FTC hade tjänsteleverantören aktivt skyddat kriminella genom att inte reagera på så kallad takedownbegäran. I FTC:s klagomål anklagades tjänsteleverantören för distribution av bland annat skadliga program, barnpornografi och skräppost. Företaget anklagades för att medvetet upprätthålla ett nätverk av kapade maskiner, dvs. botnät, och kommandoservrar för botnät. Operatörens förbindelser avbröts genom domstolsbeslut. Avbrytandet av förbindelserna hade omedelbar inverkan på mängden skräppost som skickades från botnätet Cutwail. Effekten var emellertid inte lika stor som i fallet med tjänsteleverantören McColo som bortkopplades i november 2008. I dess nätverk fanns flera botnät som skickade skräppost, och efter avstängningen föll mängden skräppost temporärt med upp till en tredjedel. Det som var exceptionellt med bortkopplingen av operatören 3FN från nätet var att det skedde genom myndighetsbeslut. I fallet McColo och beträffande en annan amerikansk tjänsteleverantör Intercage, bidrog den internationella informationssäkerhetsgemenskapens fortlöpande meddelanden om skadlig trafik och kriminell verksamhet till bortkopplingen. CERT-FI offentliggjorde resultaten av omfattande sårbarhetssamordningsprojekt I augusti offentliggjorde CERT-FI resultaten av ett mer omfattande sårbarhetssamordningsprojekt i anslutning till XMLbibliotek. Omfattningen berodde på att XML-språk används för hantering av information och dokument i många slags datasystem. Därtill kan programbibliotekens sårbarhet i allmänhet få vidsträckta effekter, eftersom sårbara bibliotek ofta används i tio- eller hundratals programtillämpningar.

I september offentliggjordes resultaten av ett långvarigt sårbarhetssamordningsprojekt i anslutning till servertillämpningar av protokollet TCP. TCP är ett förbindelseförfarande för nätet som används för dataöverföring i de flesta webbtillämpningar, och därför omfattade detta fall flera programtillverkare. Målet för sårbarhetssamordningen är att få tillverkarna att testa sina produkter och åtgärda eventuella sårbarheter i dem. CERT-FI har varit i kontakt med hundra programtillverkare under samordningen av TCP-sårbarheten. Hittills har 13 programtillverkare publicerat ett utlåtande eller programkorrigeringar utifrån de uppgifter som erbjöds dem. Även risken för misslyckanden ökar i stora sårbarhetssamordningsprojekt. Med misslyckande avses vanligen att detaljerade uppgifter gällande sårbarheten delvis eller i sin helhet avslöjas för tidigt. Ett för tidigt avslöjande av detaljerna kan leda till att sårbarheten utnyttjas i attacker. De två nu offentliggjorda projekten lyckades och målen uppnåddes. I ingetdera fallet har alla detaljer gällande sårbarheten ännu offentliggjorts. Samordningen av sårbarheter i anslutning till protokollet TCP och arbetet för att finna sårbara tillverkare fortsätter. Ett sårbarhetsutlåtande om projektet finns på sidan www.cert.fi. Blockeringsattack mot en finländsk webbplats CERT-FI har aktivt deltagit i utredningen av en blockeringsattack mot ett finländskt företag. Attacken riktades inte enbart mot den finländska tjänsten utan också mot flera utländska webbplatser. Samordningsarbetet i anslutning till händelsen fortsätter. Arbetet inleddes väl botnätet som attackerade tjänsten identifierades mycket snabbt genom internationellt samarbete. I blockeringsattacker kan man genom snabbt samarbete med den egna leverantören av internettjänster och CERT-FI effektivt begränsa effekterna av attacken. Om organisationens verksamhet i hög grad är beroende av nättjänster som fungerar i alla förhållanden finns det orsak att diskutera beredskapsåtgärder med tjänsteleverantören redan i förväg. Blockeringsattacker som riktar sig mot Finland är ganska sällsynta. Kommunikationsverket deltog i beredskapsövningen Tieto 2009 Kommunikationsverket deltog i början av oktober i Tieto övningen. Målet med övningen var att effektivera samarbetet mellan myndigheterna och förvaltningen vid skötsel av problem som hänför sig till datasystemen. Övningen, som ordnas med två års intervall, hölls förra veckan. Utöver försvarsmakten, statens dataadministration och ministerierna deltog företag inom datateknikbranschen såsom teleoperatörer och leverantörer av ICT-tjänster i övningen. Framtidsutsikter Skadliga program som stjäl information och kampanjer för att distribuera sådana program med hjälp av skräppost och www-sidor förekommer troligen allmänt även under slutet av året. Meddelanden som maskerats som julhälsningar eller julerbjudanden från företag är typiska sätt att sprida skadligt innehåll. Skadliga program kan också distribueras med länkar i meddelanden. Om det i allmänt använda program, såsom webbläsare, dess tilläggsdelar eller program avsedda för bläddring i dokument finns en öppen sårbarhet, kan de skadliga programmen utnyttja detta och även spridas i stor utsträckning. Även till mobiltelefoner kan man skicka länkar i form av sms som leder till skadligt innehåll. 5

Kontakter med CERT-FI per kategori 1-9/2009 1-9/2008 Muutos Media 78 67 +16% Sårbarhetsanmälan 107 323-67% Skadligt program 1451 1719-16% Rådgivning 250 243 +3% Skanning 29 71-59% Dagaintrång 101 147-31% Blockeringsattack 63 72-13% Informationssäkerhetsproblem 82 33 +148% Social ingenjörskonst 118 127-7% Sammanlagt 2279 2802-19% Anmälningar om skadliga program utgör största delen av incidenten som CERT-FI handlar. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss