Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

tirsdag 12. august 2014

Oppsummering av nyhetsbildet juli 2014

I juli gikk antall alvorlige håndterte hendelser hos TSOC kraftig ned. Nedgangen skyldes ferietid og færre ansatte på jobb. De fleste hendelser skjer når en ansatt foretar seg noe på en PC, f.eks. ved å besøke en nettside som forsøker å infisere PCen eller å åpne et vedlegg med malware i en e-post.

Antallet håndterte DDoS-angrep gikk imidlertid opp i juli. Personene som står bak DDoS-angrep har med andre ord ikke tatt ferie. Den var denne måneden vi hadde mange store DDoS-angrep mot firmaer som Norges Bank, DNB, Sparebank 1, Nordea, Danske Bank, Storebrand, Telenor, NetCom, Norwegian og SAS. En 17-åring fra Norge innrømmet noen dager etter angrepene at han stod bak. Det største angrepet denne måneden var på 68Gbps. Fortsatt er det reflection-angrep av typen DNS, NTP, chargen og SNMP som er mest vanlige. Vi ser også fortsatt angrep av typen Wordpress pingback, noe som også ble benyttet i de store angrepene mot norske firmaer denne måneden.

Microsoft tok denne måneden kontroll over 4 millioner subdomener tilhørende no-ip.com, en leverandør av dynamiske domenenavn. Dette ble gjort etter at de fikk innvilget en rettslig kjennelse i USA. Formålet var å ta ned 18.000 domenenavn som ble brukt i forbindelse med malware. Planen til Microsoft var å kun stoppe malwaren og la resten av domenene fungere som normalt. Dette fungerte imidlertid ikke, og mange brukere opplevde at domenet deres ikke lengre fungerte. Microsoft fikk i etterkant mye negativ omtale for måten de håndterte denne saken på.

Myndighetene i USA mener at enhver bedrift som opererer innenfor USAs egne grenser må overgi data de har lagret også utenfor landegrensene, om det det forlanges av myndighetene. Dette fører til at f.eks. Microsoft må overgi e-poster som er lagret i deres datasenter i Irland, noe Microsoft ikke er villig til å gjøre. Det har blitt mye debatt om denne saken og den vil gå videre i amerikansk rettsvesen.

Bromium Labs har analysert svakheter i flere forskjellige programvarer fra de første seks måneden i 2014. I denne analysen har Bromium Labs kommet frem til at antall svakheter i Internet Explorer har økt med mer enn 100% siden 2013. Sikkerhetsforskerene bak rapporten forteller også det at det har vært en nedgang i antall 0-dagssvakheter i Java, men at både Internet Explorer og Flash har sett en økning i disse.

Bloomberg meldte i juli at at hackere, antakeligvis fra Russland, i 2010 hadde full tilgang til nettverket til NASDAQ. Hackerne brukte to 0-dags-sårbarheter for å bryte seg inn i nettet. Her ble det plantet malware for å kunne skape kaos. Amerikanske myndigheter oppdaget etter hvert innbruddet og fikk fjernet malwaren. President Obama ble briefet om saken flere ganger mens den pågikk.

Det finske utenriksdepartementet har to ganger blitt utsatt for avanserte innbrudd. Dette rapporterer Supo, som tilsvarer PST i Norge. Supo sier at en utenlandsk statlig aktør står bak de avanserte angrepene som har vært vanskelige å oppdage. Angriperne kan ha kommet seg unna med viktige opplysninger.

 
>