Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

fredag 2. september 2016

Oppsummering av nyhetsbildet innen datasikkerhet for august 2016

Etter en rolig måned for tjenesten sikkerhetsovervåking, med kun 61 håndterte alvorlige hendelser, var det tilbake til mer normalt drift i august. Denne måneden håndterte vi 134 hendelser. Vi ser fortsatt en dreining bort fra malware og over på svindel eller phishing. Tidligere ble mange maskiner infisert av f.eks. bank-trojanere. Nå virker det som om de kriminelle heller lurer til seg penger ved hjelp av CEO-svindel, i stedet for å bruke trojanere.

I august håndterte TSOC 85 DDoS-angrep, noe opp fra 72 i juli. Totalt ble det registrert 608 angrep. Månedens største angrep var på 8.5Gbps. Den mest populære angrepstypen er DNS-reflection, altså å sende data til feilkonfigurerte DNS-tjenere, som så sender svartrafikken til målet for angrepet.

En gruppering som kaller seg Shadow Broker slapp i august verktøy og exploits tihørende The Equation Group. Flere kilder bekreftet overfor Washington Post at Equation Group egentlig er NSAs hacker-team kalt Tailored Access Operations. Materialet som ble sluppet er over 3 år gammelt. Det inneholder blant annet exploits mot utstyr fra Cisco, Juniper, Fortigate og den kinesiske leverandøren Topsec. Et av verktøyene gjorde det mulig å bryte seg inn i en Cisco-router dersom en hadde tilgang til SNMP-porten. Cisco slapp etter få dager en patch som utbedret dette problemet. Det blir spekulert i hvem som stod bak angrepet og de to mest populære teoriene er Russland eller en utro tjener.

Apple slapp 25. august iOS v9.3.5 etter at det ble oppdaget tre alvorlige svakheter i operativsystemet. Til sammen gjør svakhetene at en angriper kan ta fullstendig kontroll over en sårbar mobil, dersom brukeren trykker på en lenke i f.eks. en SMS eller e-post. Svakheten ble oppdaget etter at en regimekritiker i United Arab Emirates fikk en SMS med en mistenkelig lenke. I stedet for å trykke på lenken, ga han den videre til sikkerhetsforskere. Verktøyet som ble brukt heter Pegasus og gis ut av det israelske sikkerhetsselskapet NSO Group. Etter infisering, sender verktøyet ut store mengder data fra mobilen og lar det også starte overvåking ved hjelp av GPS, mikrofon og kamera.

Sikkerhetsforskere fra Proofpoint og Trend Micro avslørte at kjente nettsteder har servert malware via exploit-kits til sine brukere. Over 1 million brukere ble daglig utsatt for angrepene som pågikk fra sommeren 2015 til sommeren 2016. 22 forskjellige annonsenettverk ble rammet. Angrepene var sofistikerte og brukte blant annet steganografi for å skjule den skadelige koden. Blant de rammede nettstedene var The New York Times, Le Figaro, The Verge, PCMag, IBTimes, ArsTechnica og Daily Mail.

Apple annonserte i løpet av måneden at de framover vil belønne sikkerhetsforskere som finner svakheter i deres produkter og tjenester med opptil 200 000 dollar. Andre store selskaper som Microsoft og Google har allerede lignende ordninger. Foreløpig er det bare en liten liste over kategorier hvor de vil belønne slike funn, men de ønsker å utvide denne listen med tiden. En slik belønningstjeneste vil hjelpe Apple å avdekke svakheter de selv ikke har oppdaget, samt å motvirke at noen utnytter eller selger informasjon om svakheter videre.

Symantec avslørte at en gruppe kalt Strider/Sauron har utført kyberspionasje mot et knippe organisasjoner og personer i Kina, Russland, Sverige og Belgia. Gruppen har vært aktive siden 2011, men holdt en svært lav profil inntil nå. Av de som skal være rammet er det blant annet et flyselskap i Kina og en ambassade i Belgia. Ut i fra målene og nivået på utførelsen av angrepene påpeker Symantec og at det kan være en statlig aktør som står bak.

Frankrike og Tyskland tok denne måneden initiativ til en lovendring som skal gjøre det mulig for en domstol å kreve dekryptering av data i forbindelse med kriminalsaker. Dersom loven blir vedtatt kan tjenesteleverandører bli tvunget til å legge inn bakdører i meldingssystemene sine. Dette kan for eksempel bli aktuelt for tjenester som WhatsApp, Signal og Telegram.

Nettstedet Motherboard avslørte i slutten av august at hackere i et datainnbrudd mot Dropbox i 2012, klarte å stjele brukernavn- og hashede passord til over 60 millioner Dropbox-brukere. Det har tidligere vært kjent at det hadde vært et innbrudd, men omfanget av det har ikke blitt kjent før nå.

 
>