Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

onsdag 10. september 2014

Oppsummering av nyhetsbildet august 2014

Antall håndterte alvorlige hendelser fortsatte å gå ned i august til 92. August var fortsatt en stille måned uten hendelser med større spredning hos noen av kundene.

I august håndterte vi 45 DDoS-angrep, mot 59 i juli. I perioden var de to største angrepene et NTP-reflection angrep på 56Gbps og et DNS-reflection angrep på rundt 20Gbps.

Denne månenden lanserte Microsoft EMET (Enhanced Mitigation Experience Toolkit) versjon 5.0. EMET er et gratis verktøy som beskytter typisk sårbare applikasjoner mot nye og ukjente data-angrep. Med standard innstillinger vil f.eks. Internet Explorer, Adobe Reader og Flash bli beskyttet mot angrep. TSOC anbefaler å installere EMET på sluttbrukermaskiner, etter å ha testet at alt fungerer som det skal.

PCer har i flere måneder blitt angrepet av såkalt ransomware eller utpressingsprogramvare. Filene på datamaskinen blir kryptert, og bakmennene krever løsepenger for å gi tilbake tilgang til filene. Denne måneden ble også en NAS-produsent (Network Attached Storage) rammet. Lagringsløsninger fra Synology ble angrepet av malwaren Synolocker som krypterte filer og forlangte 0,6 bitcoins i løsepenger.  Denne måneden ble det også lansert en gratis tjeneste for å dekryptere filer som utpressingsprogrammet Cryptolocker har kryptert. Flere tusen har siden benyttet seg av tjenesten.

Forskere ved Dell SecureWorks sin sikkerhetsdivisjon oppdaget at 19 internettleverandører har blitt utsatt for BGP-kapring. Kapringen ble brukt til å stenge ned forbindelsen mellom maskiner som driver med Bitcoin-mining og deres servere (en såkalt "mining-pool"). Maskinene ble deretter lurt til å koble seg opp mot en falsk server/mining-pool. Forskerne mener at angriperne har klart dette ved å utnytte en ansatt sin konto for å skaffe seg tilgang. Hver av de 22 kapringene skal bare ha vart i rundt 30 sekunder. Det anslås at angriperne skal ha fått tak i rundt $83.000 i Bitcoins.

Om 18 måneder skal Microsoft endre på hvilke versjoner av Internet Explorer de støtter. Kun den siste tilgjengelige versjonen av Internet Explorer for hver versjon av Windows vil bli støttet. Dette betyr at f.eks. IE versjon 11 vil bli støttet i Windows 7. Eldre versjoner av IE vil ikke lengre bli oppdatert for Windows 7. Ikke støttede versjoner vil ikke lengre bli oppdatert av Microsoft.

15. august åpnet Center for Cyber and Information Security (CCIS) på Gjøvik. Dette skal være et nasjonalt senter for forskning, utdanning og trening på å håndtere kritiske situasjoner knyttet til informasjonssikkerhet. Flere partnere har bidratt til å gjøre dette mulig, blant annet Politiet, Forsvarets Ingeniørhøgskole, Norway Cyber Defence, Nasjonalt ID-senter, NorSIS, PST, NSM, Statoil og Telenor.

Denne måneden sendte Nasjonal Sikkerhetsmyndighet ut et varsel om at minste 50 norske bedrifter innenfor olje og energisektoren hadde blitt utsatt for et målrettet angrep. Angrepene ble foretatt via epost med malwaren Havex som vedlegg. Dette er en type malware som sanker informasjon om PCen og også gir mulighet for fjernstyring. Det spesielle med Havex er at den søker etter industrielle styringssystemer (SCADA) og sender informasjon til bakmennene. Gjengen bak angrepene har blitt kalt Energetic Bear eller Dragonfly. Det spekuleres i media om det er Russland som står bak angrepene.

PST ba i august om fire endringer i loven i kampen mot terror, hvor én av disse er å samle såkalt stordata. Ved å samle enorme mengder data kan det gjøres omfattende analyser for å oppdage trender og sammenhenger, hvor målet blant annet er å avsløre mistenkelig oppførsel og terrorvirksomhet. Datatilsynet på sin side advarer mot slik innsamling og det som kan bli et overvåkningssamfunn.

 
>