Kartläggning av internetrelaterade hot



Relevanta dokument
Kartläggning av internetrelaterade hot

Kartläggning av internetrelaterade hot. Fjärde kvartalet 2004

Fondbarometern. Om svenska folkets syn på börsen och fondsparande SBAB Fondbarometern nr

Granskning av intern IT - säkerhet. Juni 2017

Säkerhetsbrister & intrång

Sveriges utrikeshandel och internationella handelsmönster i den ekonomiska krisens kölvatten. 27 juli 2009

Hur hanterar du säkerhetsincidenter du inte vet om?

Sveriges utrikeshandel och internationella handelsmönster i skuggan av den ekonomiska krisen. 27 oktober 2009

De svenska mäklarnas bedömningar sticker ut i en nordisk jämförelse

E-handel i Norden Q3 2014

Säkerhet och förtroende

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower

Denial of Services attacker. en översikt

5 Internet, TCP/IP och Tillämpningar

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower

Sammanställning av data från the Audiovisual Observatory

1. HandsPointer? Viewer. Viewing Viewing Document Viewer. Document Streaming & Page Management. Thin Client Viewer. My PC Access ,, P2P

Byggbranschen i Stockholm - en specialstudie

Nr Allt fler tror på stigande priser och ökad efterfrågan. Barnfamiljer mest aktiva på marknaden just nu

International Business Report med fokus på Ryssland

Säker IP telefoni? Hakan Nohre, CISSP

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Turismen i Helsingborg sommaren Varm VM-sommar med SM-vecka och jubilerande Eskilscup

Sveriges ekonomi växlar stegvis ner tempot

Privatpersoners användning av datorer och Internet. - i Sverige och övriga Europa

Uppsala kommun Månad

1 Halvårsrapport januari juni Marknadsvärdet på Fjärde AP-fondens placeringstillgångar var 123 mdr per HALVÅRSRAPPORT.

Namn: (Ifylles av student) Personnummer: Tentamensdatum: Tid: Hjälpmedel: Inga hjälpmedel

God nätverksdesign och distribuerade brandväggar. Patrik Fältström

Kännedomsundersökning Ulla Holmberg & Fredrik Robertson P

WWW. Exempel på klientsidan. Överföring av en html-fil. Snyggare variant. Verkligt format. Meddelandeformat för begäran HTTP

Halvårsrapport - register för företag som utstationerar arbetstagare i Sverige. 1 januari - 30 juni Rapport 2014:7

DIG IN TO Nätverkssäkerhet

- För bostadskostnader och mat ligger inflationsförväntningarna i uppåtriktad trend - Men stabila förväntningar om de genomsnittliga priserna

Datorsäkerhet. Plattformar: Unix Windows NT Macintosh PDA

UTLANDSÄGDA FÖRETAG I GÖTEBORGSREGIONEN 2016

Skriftlig tentamen i kursen TDTS04 Datornät och distribuerade system kl. 8 12

KOMMENTARER TILL ARBETSMARKNADS- STATISTIKEN FÖR STOCKHOLM STAD SAMT INFORMATION FRÅN ARBETSFÖRMEDLINGEN AVSEENDE ARBETSMARKNADSLÄGET I STOCKHOLMS LÄN

Butiksrån. Första halvåret svenskhandel.se

Uppsala kommun Månad

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower. Manpower, Box 1125, Stockholm

Örebro län Månad

Utveckling av sysselsättningsgrad mellan män och kvinnor

Hög efterfrågan på bostäder i Norden

Mer information om arbetsmarknadsläget i Blekinge län i slutet av december månad 2013

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower. Manpower, Box 1125, Stockholm

Virus och andra elakartade program

Månadsuppföljning 2013 av arbetsmarknad och arbetsmarknadspolitiska program

Datasäkerhet och integritet

Sommaren 2015 i besöksnäringen

FASTIGHETSFAKTA. Kvartalsrapport

SÄKERHETSLÄGET. för svenska små och medelstora företag 8 december, Check Point Software Technologies Ltd.

Delårsrapport 1 januari 31 mars 2007

skane.com Inkvarteringsstatistik mars 2012

Östergötlands län Månad

Trender inom Nätverkssäkerhet

6 Mars 2019 Privatekonomi. Sparbarometer kvartal

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Kvartal Manpower Arbetsmarknadsbarometer. Manpower Employment Outlook Survey Sverige

Detaljhandelns Konjunkturrapport - KORTVERSION

Kvartalsrapport 2013:3

Handel med teknikvaror 2016

Månadsrapport december 2018 januari 2019

Litet utbud, räntenivån och restriktiva utlåningsregler tunga påverkansfaktorer på den nordiska bostadsmarknaden

De populäraste länderna för svenska resenärer 2017 (statistik finns även för städer)

EDS1130 IP-kamera. Snabbguide. Svenska Version 1.0

Delårsrapport 1 januari 30 september 2006 Svensk Internetrekrytering AB (publ)

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower

Vad händer med dina kortuppgifter?

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

UTRIKESHANDEL I GÖTEBORGSREGIONEN 2016

Skydda ditt nät och dina kunder från näthoten. Integritet, Spårbarhet och Tillgänglighet

Swedavias resvanebarometer

Jättegap mellan utbud och efterfrågan i Sverige

Palliativregistrets värdegrund

Sveriges utrikeshandel och internationella handelsmönster i skuggan av den ekonomiska krisen. 2 september 2010

Västmanlands länmånad

Småhusbarometern under luppen

KVARTALSRAPPORT O1:2018 FASTIGHETSFAKTA

Foto: Ulf Lindgren. Gästnätter i Skåne

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower

KVARTALSRAPPORT Q3:2018 FASTIGHETSFAKTA

Stödlinjens tertialrapport 1 januari 30 april 2017

Sammanställning av svar från Early Alert-enkäten En jämförelse avseende åren med en diagrampresentation avseende åren

KVARTALSRAPPORT O2:2018 FASTIGHETSFAKTA

Ansvarig lärare: Håkan Sundell, Anders Gidenstam, Jürgen Claussen Telefonnummer: (4214, 4134)

Inkvarteringsstatistik juni 2011 Kvartal 2, 2011

Q Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower

Swedish Association for Software Testing Inspect it AB

All verksamhet i förskola och skola skall bedrivas så att barn, elever och studerande har möjlighet att nå de nationella målen. (Nybro vs.

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Inkvarteringsstatistik mars 2011 Kvartal

Outpost24. Jimmy Kruuse

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Fondstrategier. Maj 2019

Ansvarig lärare: Håkan Sundell, Anders Gidenstam, Jürgen Claussen Telefonnummer: (4214, 4134)

SPID och identifiering av obfuskerade protokoll

Uppföljningsrapport, augusti 2016

Villainbrott En statistisk kortanalys. Brottsförebyggande rådet

Transkript:

Kartläggning av internetrelaterade hot Andra kvartalet 2005 Patrik Nilsson 2005-08-19 0150/2005 1

Innehåll 1 Sammanfattning 3 2 Aktiviteter på samhällsnivå 4 3 Ursprungsland 5 4 Denial Of Service (DoS) 6 5 Intrångsförsök 7 6 Kartläggning 8 7 Webbattack 9 8 Annan attack 10 2

1 Sammanfattning Kartläggning under andra kvartalet 2005 påvisar inga större aktiviteter eller störningar inom övervakningsområdet. I förra kvartalsrapporten kunde man se en ökning av aktiviteter under skolledigheterna och en kraftig ökning av aktiviteter från Sverige. Nu kan vi se att Sverige har fallit tillbaka och att Kina åter har tagit första platsen. Sverige ligger dock på andra plats. För synpunkter och frågor hänvisas till: Patrik Nilsson Tel: 08-593 710 67 E-post: patrik.nilsson@krisberedskapsmyndigheten.se 3

2 Aktiviteter på samhällsnivå Definitioner av de aktivitetsområden som analyseras: Denial Of Service (DoS): Attack med syfte att störa eller slå ut systemmiljön, antingen helt eller delvis. Kartläggning: Utforskningsförsök eller attacker med syfte att kartlägga och identifiera systemmiljön och eventuella brister. Intrångsförsök: Attacker med syfte att göra intrång i systemmiljön. Webbattack: Specifika attacker eller misstänkt åtkomstaktivitet mot webbaserade system och tjänster i systemmiljön. Annan attack: Övriga attacker som kan representera annan fientlig aktivitet mot systemmiljön. Generellt sett har även detta kvartal varit relativt lugnt. Det utesluter inte att vissa organisationer kan ha drabbats eller varit utsatta för vissa störningar. Det är inget som har påverkat samhället i stort. 4

3 Ursprungsland Nedan presenteras de 10 mest frekventa länder som finns representerade inom övervakningsområdet. Det har inte gjorts någon insats att spåra om någon har försökt dölja eller ändra sitt ursprungsland kopplat till IP-adress. av länderrepresentationen visar att antalet attacker från Kina har återgått till samma nivå som för fjärde kvartalet 2004 och att antalet attacker från Sverige har minskat under kvartalet. USA ligger som tidigare stabilt kvar på samma nivå som tidigare. Några nya länder har kommit in på listan som bland annat Storbritannien och Tyskland. När det gäller andra länder är inte variationen så stor. 5

4 Denial Of Service (DoS) DoS är en attack med syfte att störa eller slå ut systemmiljön, antingen helt eller delvis, genom t.ex. överbelastning, framtvingat systemfel m.m. Både misslyckade och lyckade attacker ingår i denna klass. Vid en närmare analys ser man att DoS attackerna har minskat successivt under kvartalet. Det går inte att idag säga hur det kommer att utveckla sig framöver och det finns inget som tyder på en avtagande trend för denna typ av attacker. Vidare analys får göras i nästa kvartal för att se om det blir en trend eller inte. De tre mest frekventa attacker som registrerats inom övervakningsområdet är följande: 1. DDOS shaft client to handler 2. DOS MSDTC attempt 3. WEB-MISC apache DOS attempt 6

5 Intrångsförsök Intrångsförsök är attacker med syfte att göra intrång i systemmiljön för att sedan t.ex. kunna extrahera, manipulera eller kartlägga information i de ingående systemen. Både lyckade och misslyckade attacker ingår i denna klass. Intrångsförsöken har varit på relativt stabil nivå under kvartalet. Det finns ingen speciellt som man kan koppla till ökningen under v. 24. Efter denna topp faller aktiviteten tillbaka till tidigare nivåer. De tre mest frekventa attacker som registrerats inom övervakningsområdet är följande: 1. SMTP rcpt to sed command attempt 2. SMTP HELO overflow attempt 3. NETBIOS SMB-DS Session Setup AndX request unicode username overflow attempt 7

6 Kartläggning Kartläggning är utforskningsförsök eller attacker med syfte att kartlägga och identifiera systemmiljön och eventuella brister, som ett första steg till eventuella intrångsförsök eller andra attacker. Kartläggningsaktiviteterna har gått i vågor men det har inte varit någon extrem ökning eller minskning totalt sett över kvartalet, utan det har varit på samma nivåer i snitt. De tre mest frekventa attacker som registrerats inom övervakningsområdet är följande: 1. SCAN Proxy (8080) attempt 2. WEB-MISC http directory traversal 3. WEB-MISC Domino domcfg.nsf access Den största aktiviteten är som tidigare portscaning, vilket har gjort att vi har valt att inte ha den på topplistan. Detta för att det är en så vanligt förekommande aktivitet och det är av större intresse att lyfta fram andra aktiviteter i stället. 8

7 Webbattack Webbattacker är specifika attacker eller misstänkt åtkomstaktivitet mot webbaserade system och tjänster i systemmiljön. Webbaktiviteterna har gått i vågor, men det har inte varit någon extrem ökning eller minskning, utan det har varit på i snitt samma nivåer totalt sett över kvartalet. De tre mest frekventa attacker som registrerats inom övervakningsområdet är följande: 1. WEB-IIS %2E-asp access 2. WEB-IIS cmd.exe access 3. WEB-IIS view source via translate header 9

8 Annan attack Annan attack är typer av attacker eller misstänkta aktiviteter som kan representera annan fientlig aktivitet mot systemmiljön. Aktiviteterna har gått i vågor men det har inte varit någon extrem ökning eller minskning, utan det har varit på i snitt samma nivåer totalt sett över kvartalet. Kvartalet slutade på samma nivå som det startade. De tre mest frekventa attacker som registrerats inom övervakningsområdet är följande: 1. MS-SQL Worm propagation attempt 2. BAD-TRAFFIC data in TCP SYN packet 3. BAD-TRAFFIC bad frag bits 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss