Rikets tilstand Tore Orderløkken Administrerende Direktør Tore.orderlokken@norsis.no Norsk senter for informasjonssikring Christian Flørenes Senioranalytiker TSOC Christian.florenes@telenor.com Telenor Sikkerhetssenter TSOC
Telenor Security Operation Centre Organisert i Security, Telenor Norway 110 sensors 63 kunder Last line of detection 15 eksperter - 90 års erfaring Tjenester: Network security monitoring (IDS, IPS, NBA, log analyse/korrelasjon) DDoS mitigation hxxp://9i5t.cn/a.js hxxp://9i5t.cn/a.js hxxp://www.adw95.com/b.js hxxp://www.banner82.com/b.js hxxp://www.chliyi.com/m.js hxxp://www.chliyi.com/reg.js hxxp://www.dota11.cn/m.js hxxp://www.nihaoel3.com/1.js
Innhold Hvorfor blir vi ikke sikrere? Hva har vi sett siste 12 måneder? Noen historier Hvordan oppdager vi det? Eksempler og statistikk Slettmeg.no Sikkerhet og sosiale medier Nasjonal sikkerhetsmåned 2012 Oppsummering
Hvem kan motstå et rettet angrep? By failing to prepare, you are preparing to fail Benjamin Franklin
2011 The year of the security breach Mobile sårbarheter, automatisk passordgjetting, en bølge med phishing- og drive by angrep "bring your own device" (BYOD)
Sikkerhetskultur 10.05.2012
2,2 av 1000 norske maskiner er infisert JS/Pornpop (Adware) er funnet på 15,3 prosent av infiserte norske Pcer. Win32/Keygen (Malware) er funnet på 9,7 prosent av infiserte norske PCer. WIN32/Hotbar (Adware) er funnet på 8,9 prosent av infiserte norske PCer. WIN32/Clickpotato (Adware) er funnet på 7,2 prosent av infiserte norske PCer. Kilde Microsoft/SIRT
Sikkerhetsarbeid hva gir effekt? Vi leier konsulenter Vi bruker penger mye penger Vi følger internasjonale standarder Men hjelper det Vi tør ikke informere om våre sikkerhetsbrudd Vi tror at det ikke hender oss Vi øver ikke Vi tror at så lenge vi etterlever lover og regler så går det bra
Ransomeware - ransomecrypt «"Attention! All your files are encrypted! You are using unlicensed programms! To restore your files and access them, send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail XXX. During the day you receive the answer with the code. You have 5 attempts to enter the code. If you exceed this of all data irretrievably spoiled. Be careful when you enter the code!» Kilde: nrk.no
Oppsummering av siste tids DDOS hendelser Guttegjeng under 18 år DotNetFuckers Skal "hacke" low security sites for å vise hvor dårlig sikkerhet de har Botnet med 1000 klienter Angriper Aller Internett Blogg.no PST Norsk Tipping Digi.no Itavisen.no Facebook profil, HabboHotels Lydklipp Outet av Anonymous
Siste 30 dager 418 Alvorlige hendelser 13 stk antivirussluse Sandman 18 % Blacklist 11 % TDL4 4 % DNSChanger 4 % 109 Zeus trojaner 74 Sandman AV & CW 44 Blacklist 18 TDL4 17 DNSChanger 16 Flashback trojaner (osx) 14 Spyeye trojaner Flashback 4 % Spyeye 3 % Zeus 26 % Annet 30 %
Alvorlige hendelser siste 365 dager 5141 stk 1200 1000 800 600 400 200 0 Alvorlige hendelser pr ukedag M Ti O To F L S 20 15 10 Snitt pr dag 5 0 M Ti O To F L S
Alvorlige hendelser siden 2010 Økning fra Januar 2011 skylde økning i SpyEye, Zeus, TDL4 og generell av deteksjon. Tydelig nedgang i feriemåneden Juli 2011
Viktige nyheter siste uke telenorsoc.blogspot.com 2.mai Offisiell workaround fra Oracle til svakhet i TNS listener 3.mai Svakhet i Citrix Provisioning Services. 3.mai Kompromitterte web-sider serverer Android-malware 4.mai PHP 5.3.12 og PHP 5.4.2 er ute. Fikser CGI svakhet. 6.mai VMWare retter svakheter i flere produkter (Kritisk) 6.mai Adobe Flash Player oppdateres (Kritisk) 7.mai Apple logger passord i klartekst (Medium) FileVault 8.mai Apple slipper ios 5.1.1 Retter en rekke svakheter.
Oppsummering av aktuelle angrepsvektorer Drive-by (javascipt) Ondsinnet banner-reklame Falsk antivirus Falske oppdateringer eller linker i sosiale nettverk (ex. Koobface)
Statistikk og trender fra slettmeg.no Type henvendelser
NorSIS arrangerer Nasjonal sikkerhetsmåned 2012 Nasjonal dugnad Hovedtema: STOPP. TENK. KLIKK. Målgrupper Barn og unge SMB Det offentlige Radioreklame i P4 Redaksjonell omtale, Pressemeldinger Nettside www.sikkert.no Konferanser Lokale arrangementer/dugnader
Anbefalte tiltak (oppsummering) Økt kunnskap Bevisstgjøring av ansatte Policy Riktig teknologi Riktig bruk av teknologi Ha et edrulig forhold til trusselbildet og konsekvenser Gode rutiner for backup og retanking
TAKK F0R OPPMERKSOMHETEN!