TONE OPPSUMMERER SEPTEMBER NYHETER...2

Transkript

1 Norsk senter for informasjonssikkerhet (NorSIS), Postboks 104, N 2801 Gjøvik Tlf: E post: post@norsis.no Tone oppsummerer september 2007 Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som vi mener er aktuelle. September har vært preget av mange nyheter knyttet til informasjonssikkerhet i det daglige hos norske bedrifter. Det har vært stor fokus på mulig avlyttingssak og spionasje av bedriftshemmeligheter og PC-tyveri hos Kredittilsynet. Det er mange sårbarheter i programmer, og NorSIS har fokusert på et utvalg av disse. NorSIS oppfordrer alle virksomheter til å ha et bevisst forhold til verdien av bedriftens informasjon og å sikre den deretter. Ha en fortsatt sikker høst! INNHOLD TONE OPPSUMMERER SEPTEMBER NYHETER av 4 sletter ikke daga når PC-en byttes ut...2 Undersøkelse om IKT og informasjonssikkerhet fra SSB...2 Avlyttingssak...2 Nettkriminelle blir mer profesjonelle...3 TRUSLER OG SÅRBARHETER...3 Svært mange bruker standardpassord...3 Angrep på strømgeneratorer...3 Microsoft-sårbarheter...3 Avlytting av IP-telefoner...3 Sårbarhet i MSN og Yahoo Messenger...4 Sårbarhet i Adobe PDF Reader...4 Phishingangrep mot DNB NOR...4 NYTT FRA NORSIS...4 Nye veiledninger...5 NYTTIGE LENKER...5 Ønsker du en e-post om våre siste oppdateringer og nyheter, så meld deg på vår e-post liste. NorSIS bevisstgjør om trusler og sårbarheter, opplyser om tiltak og påvirker til gode holdninger.

2 NorSIS og NorCERT er norske myndigheters helhetlige satsing på informasjonssikkerhet i Norge. Vi anbefaler også å lese månedsrapporten fra NorCERT, som er mer teknisk orientert og fokuserer på IKT trusler mot samfunnskritisk infrastruktur og informasjon. Nyheter 1 av 4 sletter ikke data når PC-en byttes ut Visendi har gjennomført en spørreundersøkelse på oppdrag fra NorSIS og Ibas. Undersøkelsen kartlegger norske bedrifters rutiner og holdninger ved sletting av data i forbindelse med avhending og utskifting av PC-er. Hver fjerde norske bedrift med mer enn 100 ansatte har unnlatt å slette data ved utskiftning av datautstyr det siste året. Dette utgjør en alvorlig risiko for store deler av norsk næringsliv. 1 av 3 av bedriftene som ikke slettet data, sier dette ikke skyldes en spesiell grunn. 17 prosent sier de ikke hadde tid til å foreta sikker sletting. Bedriftene sender brukte datamaskiner ut av bedriften og til uvedkommende og utsetter dermed seg selv, de ansatte og sine samarbeidspartnere for stor risiko. Hele 98 prosent sier i tillegg at de har sensitive eller konfidensielle data lagret i bedriften. Situasjonen blir ikke mindre urovekkende når seks av ti virksomheter med mer enn 100 ansatte sier de skal bytte datautstyr det nærmeste halvåret. Undersøkelse om IKT og informasjonssikkerhet fra SSB Statistisk sentralbyrå publiserte resultatene fra en større undersøkelse om IKT og informasjonssikkerhet i Norge. Undersøkelsen viser både hvilke sikkerhetsproblemer norske bedrifter har hatt og hvilke av de viktigste tiltakene som er implementert. En av fire virksomheter har opplevd sikkerhetsproblemer. I offentlig sektor var sammenbrudd i nettverk det mest rapporterte problemet, men fortsatt har 27 % av statlige virksomheter opplevd angrep fra ondsinnet kode. Undersøkelsen viser at det er stadig en utvikling i å gjennomføre de viktigste sikringstiltakene. Men fortsatt mangler 10 % antivirusprogramvare og 14 % mangler brannmur. Bare halvparten har adgangskontroll til kritisk IKT-utstyr, men i 2003 var dette tallet på 31 %. Kun en av tre bedrifter gjennomfører en opplæring av de ansatte i informasjonssikkerhet. Svært mange sikkerhetstrusler kan bare avhjelpes av ansatte med kunnskaper og gode holdninger. Undersøkelsen viser også at bruk av digitale signaturer har stagnert i Norge. Kun 8 % av norske kommuner bruker digitale signaturer, mens det i Danmark nærmer seg full dekning. Avlyttingssak Media har hatt stor fokus på avlytting av bedriftshemmelig informasjon. Overskriftene ble store da mistanken om at Aker hadde avlyttet fondsforvaltningsselskapet Odin ble kjent gjennom lekkasje av en hemmelig politirapport. Mistanken dukket opp under kampen om Kværner i Saken var førstesidestoff i flere uker, og journalistene som satte fokus på saken ble truet. Andre næringsledere har i forbindelse med samme sak hevdet at spionasje er utbredt i Norge også.

3 Nettkriminelle blir mer profesjonelle Kriminelle på Internett blir stadig mer profesjonelle og tar i bruk bedriftslignende strategier for å oppnå økonomisk vinning, skriver Symantec i sin halvårsrapport over det globale trusselbilde. Rapporten viser også at Norge er det fjerde største opphavsland for IT-angrep mot Europa. Trusselrapporten viser at vi som vanlige databrukere har økonomisk verdi for bakmennene på flere måter. Angripere kan komme seg inn bakveien i brukerens PC og finne sensitiv informasjon som kan selges, men de kan også velge å utnytte selve brukerens PC, bredbåndstilkobling og ikke minst identitet til å videresende spam - uten at brukeren blir oppmerksom på det, og til å selge denne tilgangen til andre. Trusler og sårbarheter Svært mange bruker standardpassord Robert Moore, hackeren som ble dømt for å ha brutt seg inn i 15 telefonselskaper og hundrevis av bedrifter gir IT-industrien kritikk for dårlig sikkerhet. Moore skannet mer enn 6 millioner datamaskiner mellom juni og oktober 2005, og fant at 70 % av bedriftene var dårlig sikret. Den vanligste feilen var at standardpassordet ikke var endret på nettverksutstyr. Nytt nettverksutstyr som brannvegger eller routere kommer med et standardpassord fra fabrikken. Dette er gjort slik for at det skal bli lett å konfigurere utstyret ved første gangs bruk. Problemet er at mange aldri bytter dette passordet, så hvem som helst kan koble seg til å endre innstillinger. Når en angriper først har kommet seg inn på nettverksutstyret, er det ikke vanskelig å utnytte dette for å svindle til seg penger, eller skape mye ødeleggelse. Angrep på strømgeneratorer Forskere i USA fikk en strømgenerator til å ødelegge seg selv etter å ha kjørt et angrep mot programvaren som kontrollerte generatoren. Kilder som er kjent med eksperimentet har fortalt at samme angrep i teorien kan brukes mot større generatorer som produserer elektrisitet for store deler av landet. Noen eksperter frykter koordinert angrep som kan lamme infrastruktur i flere måneder. Les mer her. Microsoft-sårbarheter Andre tirsdag hver måned slipper Microsoft nye oppdateringer. Tirsdag 11. september kom Microsoft med en kritisk og tre viktige oppdateringer. Sårbarhetene kan føre til at ondsinnet kode kan kjøres på datamaskinen. Sårbarheten eksisterer i Microsoft Agent og kan utnyttes av spesielt lagde URL-er. Brukere som har mindre bruksrettigheter kan være mindre påvirket av dette enn andre. Avlytting av IP-telefoner En sårbarhet i IP-telefoner gjør at en angriper kan avlytte en IP-telefon. ZDNet skriver i en artikkel at forskere har avdekket en sårbarhet som gjør avlytting mulig. Dette er utført med en telefon av merke «Grandstream SIP phone». ZDNet har intervjuet

4 sikkerhetseksperter som mener IP-telefoni foreløpig er for umodent til å benyttes av bedrifter. Denne sårbarheten gjør det mulig å avlytte en telefon uten at en i det hele tatt har mistanke til det, da telefonen ikke ringer eller gir andre tegn til at det er noen på «tråden». Sårbarhet i MSN og Yahoo Messenger Et hull er oppdaget i Windows Messenger. Sårbarheten gjør det mulig for en angriper å kjøre programmer på din PC. Sårbarheten er knyttet til invitasjon til videosamtaler. Dersom du aksepterer en videosamtale fra en som ønsker å utnytte sårbarheten, krasjer Messenger. Angriperen kan deretter misbruke din PC. Secunia rangerer denne sårbarheten til å være «Highly critical». En tilsvarende feil ble avdekket for Yahoo Messenger tidligere i september. Sårbarhet i Adobe PDF Reader Det er oppdaget en sikkerhetsbrist i Adobes pdf-format. Sårbarheten kan utnyttes bare du åpner et pdf-dokument. Bristen skal være av samme karakter som den som ble funnet i Apples Quicktime-format. Pdf-dokumenter kan brukes til å skaffe total adgang til Windows, usynlig og uønsket. Les mer her. NorSIS anbefaler Oppdater programvare etter leverandørens anbefaling Der det er mulig bør automatisk oppdatering aktiveres Phishingangrep mot DNB NOR Phishing er en avansert form for e-postsvindel hvor svindleren ønsker å skaffe seg tilgang til dine personlige opplysninger, som din identitet eller dine kortnummer, brukerident, passord eller andre sensitive opplysninger. Et nytt phishing angrep skjedde i september i Norge. E-posten ser tilsynelatende ut til være sendt fra DNB NOR, og er forholdsvis godt utformet. Det hevdes at DnB NOR har hatt et problem med en av sine databaser og derfor trenger at kundene oppdaterer kontoinformasjonen. Fyller man ut dette kan man risikere at bakmenn får tak i kontoinformasjonen din. Dette kan potensielt gi angriperen mulighet til å logge seg inn i nettbanken din. Nytt fra NorSIS NorSIS jobber målbevisst for å få informasjonssikkerhet på dagsorden på ulike områder. I september har vi delrtatt i ulike debatter, blant annet: debattprogrammet Tabloid i forbindelse med avlyttingssaken mellom Aker og Odin, Dagens næringslivs fokus på PC-tyveri hos Kredittilsynet og på TV2 nyhetene om at mange norske bedrifter ikke sletter informasjon på PC-er ved avhending. NorSIS har også hatt møte med Koreanske myndigheter, og utvekslet informasjon om hvordan henholdsvis Norge og Korea arbeider for å spre kunnskap om informasjonssikkerhet. I august hadde NorSIS møte med vår søsterorganisasjon i Storbritannia, Alle land har tilnærmet likelydende

5 problemstilling, og det er både viktig inspirasjon og kompetanseoverføring å møte våre søsterorganisasjoner i andre land. Nye veiledninger NorSIS har i september kommet med to nye veiledninger: Veiledningen «Sikker sletting» beskriver hvilke slettemetoder som kan brukes dersom en PC / server skal avhendes eller gis bort til andre. Veiledningen forteller kort fordeler og ulemper med de ulike slettemetodene. Veiledningen «Sikkerhetskopi av Outlook» beskriver trinn for trinn hvordan du tar en kopi av Outlooks kalender, kontakter og e-post. Dette kan være relevant ved f eks skifte av PC. En bør uansett sikre kopi av all viktig informasjon på både PC og servere. Nyttige lenker Nasjonal sikkerhetsmyndighet Datatilsynet Upresis markedsføring/ salg Post- og teletilsynets nettvett Forening for kommunal informasjonssikkerhet Trygg bruk av Internett for barn og unge Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.