Internett era Makro virus Script virus Laget for å bevise kompetanse og skape støy Raskere spredning via epost 32-bit Windows

Like dokumenter
Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

Tone Vareberg, Head of Handset and devices, Telenor Norge

Hei, 1993 ringte, de vil ha tilbake fasttelefonen sin. Lars Erik Norum (med venner)

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

Datasikkerhet. Er din PC sikker? Helt sikker?

Hvor svart kan en svart vegg bli? -Følg med.

BRUK BESTE PRAKSIS I OUTLOOK FOR Å NÅ DINE MÅL I JOBBEN.

SIKKERHET PÅ PC. 12 tips til sikrere PC

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Komme i gang med McAfee VirusScan Plus

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

Månedsrapport Januar 2005

Trusler, trender og tiltak 2009

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

9 tips til sikrere PC

3. Security-kort: Scurity-kortet brukes til å starte Skulesens komputere og til å få adgang til neste etasje.

Boligboble fortsatt lave renter? Trondheim 7. mars 2013

Samle alt. Familien din. Livet ditt. Alltid tilgjengelig.

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Månedsrapport oktober 2004

Gaute Langeland September 2016

JONN ARNE VE SENIOR FORRETNINGSRÅDGIVER

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

SQL Server guide til e-lector

Resesjonsrisiko? Trondheim 7. mars 2019

Install av VPN klient

Hvordan vil finanssituasjonen påvirke viktige markeder i Europa. Lars-Erik Aas Analysesjef Nordea Markets Oktober 2011

Sikkerhet og internett

Alt-i-ett-dekning for bedriften din

En oppdatering på global og norsk økonomi

Blockchain 2/22/2019. Hva er Blockchain for Business. IBMs platform & løsninger. Hvordan komme igang? Hva er det og hvordan komme igang?

Logitech Webcam C930e Setup Guide. Logitech for Business

Morgenrapport Norge: Teknologihandelskrig

Konfidensialitet: Tilgjenglighet: Autensitet: Validitet: Trussel: Risiko: Eks på risiko:

Norges ledende bedrift innen Linux og åpen programvare

Brukermanual. Trio Visit Web. Trio Enterprise 5.0

HMS og IKT-sikkerhet i integrerte operasjoner

8 myter om datasikkerhet. du kan pensjonere i

Svakt internasjonalt, Norge i toppform. 22. november 2012 Steinar Juel sjeføkonom

Introduksjon til Informasjonsteknologi

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

We bring information to life

Trusler og trender. Martin Gilje Jaatun

ecrime - Skremsel eller fakta? Tore Larsen Orderløkken Leder Norsk senter for informasjonssikring

Datasikkerhet og cyberspace Arendal Rotaryklubb

Nettbank - trygg og sikker bruk

På vei mot mindre stimulerende pengepolitikk. Katrine Godding Boye August 2013

Vekstkonferansen: Vekst gjennom verdibaserte investeringer. Thina Margrethe Saltvedt, 09 April 2019

LASERJET ENTERPRISE M4555 MFP SERIES. Hurtigreferanse

Stuxnet: Hva skjedde? Christian Sandberg, European SE September 2011

Komme i gang med McAfee Wireless Protection

EUROPEAN COMPUTER DRIVING LICENCE IT Sikkerhet Copyright 2010 ECDL Foundation

Smart High-Side Power Switch BTS730

Välkommen till IFS Skandinaviska Användarförening ANVÄNDARKONFERENS.

Fremtidens trusler hva gjør vi? PwC sine fokusområder innen CyberSikkerhet og hvordan vi jobber inn mot internasjonale standarder

COLOR LASERJET ENTERPRISE CM4540 MFP-SERIEN. Hurtigreferanse

Hvorfor så bekymret? 2

Månedsrapport september 2004

Finansnæringens samfunnsoppgave: Veiviseren

DNB Health Care. Helsesektoren En investors drøm. September Knut Bakkemyr (Forvalter, DNB Health Care)

Beskytt all informasjon som driver bedriften din. Symantecs løsninger for småbedrifter

Bedriftenes møteplass. Thina Margrethe Saltvedt, 02 April 2019

VMware Horizon View Client. Brukerveiledning for nedlasting, installasjon og pålogging for fjerntilgang

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

på nett med PC, nettbrett eller

Microcat MARKET Ford Europe. Brukerveiledning

Trio Visit Security Manager

GENERELL BRUKERVEILEDNING WEBLINE

ERTMS. Påkrevd fornyelse av jernbanen. Teknologidagene. Trondheim 10. oktober 2014 Sverre Kjenne

Slik stoppes de fleste dataangrepene

Før du starter, del 2

Installasjonsveiledning Lenovo ThinkPad Edge. ADCom Data - Molde

Trinnvis oppgraderingsveiledning for Windows 8 KONFIDENSIELT 1/53

Om søk, sikkerhet og nettvett. All tekst hentet fra HIB, "Digitale ferdigheter"

Tekstfil om nettverkslisensiering

6105 Windows Server og datanett

Sikker deling og kommunikasjon F-SECURE PROTECTION FOR SERVERS, AND COLLABORATION

ERTMS. Påkrevd fornyelse av jernbanen. SJT Sikkerhetsseminar Oslo 23. oktober 2014 Sverre Kjenne

STYRKEN I ENKELHET. Business Suite

Kjenn din PC (Windows7)

Se baksiden for hurtiginstallering. Brukerhåndbok. Vi beskytter flere mennesker mot elektroniske trusler enn noen andre i verden.

Nedtur i Europa men boligfest i Norge? Erik Bruce November 2011

Morgenrapport Norge: Trump og Kina avgjør om det blir en stille uke

webinar Dette MÅ du vite om sikkerhet på Mac! i disse usikre dager. Vi starter klokken 19:00!

Plantronics Blackwire C610-M Blackwire C620-M

Compello Fakturagodkjenning Versjon 10 Software as a service. Tilgang til ny modulen Regnskapsføring

Presentasjon på Smart Grid Seminar, Steinkjer av Gunnar Vist

Hurtiginnføring PC, Mac og Android

Sikkert Drillingnettverk på CAT-D Rig

Månedsrapport Mars 2005

Compello Fakturagodkjenning Versjon 10.5 As a Service. Tilgang til Compello Desktop - Regnskapsføring og Dokument import

Programvare for avgangselever ved Kvaløya VGS

Norton Internet Security Online Brukerhåndbok

Velkommen til Pressis.

Morgenrapport Norge:Vesentlige inflasjonstall i dag

Se baksiden for hurtiginstallering. Brukerhåndbok

Forstå alternativene for service og kundestøtte

Trådløsnett med. Wireless network. MacOSX 10.5 Leopard. with MacOSX 10.5 Leopard

Norton AntiVirus. Online. Se baksiden for hurtiginstallering. Brukerhåndbok

Transkript:

Lokalnett Første PC virus Boot sektor virus Laget for skape støy eller Proof of Consept Lav spredning 16-bit DOS Internett era Makro virus Script virus Laget for å bevise kompetanse og skape støy Raskere spredning via epost 32-bit Windows Bredbåndbruk tar seg opp Spionprogram og spam Phishing Botnets Rootkits Finansiell motivasjon Påvirker Internett 32-bit Windows Tar over kontroll av maskiner Maskin til maskin Sosial engineering Angrep mot applikasjoner Finansiell motivasjon Målrettet angrep 64-bit Windows

Virus/ormer Programvare laget for å invadere PC-en din for å kopiere, ødelegge eller slette dine data. Trojanske hester Virus som gir seg ut for å være nytteprogrammer, men som ødelegger dataene og PC-en din, og stjeler personlig informasjon. Spionvare Programvare som kartlegger dine onlineaktiviteter eller viser deg endeløse mengder reklame.

Identitetstyveri Bedragere skaffer seg din personlige informasjon og tilgang til banken din eller kredittkortene dine. Phishing E-post sendt for å lure fra deg personlig informasjon. Falsk e- post/lotterisvindel Falsk e-post sendt av kriminelle for å lure fra deg penger. Spam Uønsket e-post, meldinger og annen online kommunikasjon.

Data kilder Ondsinnet programvare og potensiell uønsket programvare Data fra flere hundre millioner datamaskiner MSRT har en brukerbase på flere hundre millioner unike datamaskiner over hele verden Product Name Main Customer Segment Consumers Business Malicious Software Scan and Remove Real-time Protection Spyware and Potentially Unwanted Software Scan and Remove Real-time Protection Available at No Additional Charge Main Distribution Methods Windows Malicious Software Removal Tool Prevalent Malware Families WU/AU Download Center Windows Defender Download Center Windows Vista Windows Live OneCare safety scanner Web Windows Live OneCare Web/Store Purchase Microsoft Exchange Hosted Filtering Web Forefront Client Security Volume Licensing

Laveste infeksjonsrater Høyeste infeksjonsrater Land 2H08 Land 2H08 Vietnam 1.3 Philippines 1.4 Macao S.A.R. 1.5 Japan 1.7 Morocco 2.1 Pakistan 2.2 Austria 2.3 Luxembourg 2.5 Algeria 2.6 Finland 2.6 Puerto Rico 2.7 Serbia and Montenegro 77.0 Russia 21.1 Brazil 20.9 Turkey 20.5 Spain 19.2 Saudi Arabia 18.5 Korea 18.3 Egypt 16.5 Mexico 15.9 Guatemala 13.9 Portugal 13.4 Norge har en infeksjonsrate på 6,8 i 2H08 6,8 datamaskier er infisert for hver 1.000 systemer som MSRT blir kjørt på. Gjennomsnitt på verdensbasis er 8,6

Datasystemer som er renset i 2H08 Kategori Antall infiserte Trend fra 1H08 Miscellaneous Trojans 102,053 + 124.5% Trojan Downloaders & 58,108-29.4% Droppers Adware 48,653-14.8% Miscellaneous Potentially 36,834-27.9% Unwanted Software Backdoors 6,127-62.1% Backdoors 2,3% Password Stealers & Monitoring Tools 1,6% Misc. Potentially Unwanted Software 14,1% Worms 0,9% Spyware Exploits 0,5% 0,4% Viruses 0,3% Misc. Trojans 39,0% Password Stealers & 4,068 + 68.0% Monitoring Tools Worms 2,239-38.6% Adware 18,6% Spyware 1,415-22.9% Exploits 1,125 + 15.3% Viruses 786-33.0% Trojan Downloaders & Droppers 22,2% TOTAL - 0.3%

Top 25 familier i Norge Family Category Infected computers Trend 1 Win32/Vundo Misc. Trojans 58,344 + 134.0% 2 Win32/Renos Trojan Downloaders & Droppers 3 Win32/Zlob Trojan Downloaders & Droppers 4 Win32/ZangoSea rchassistant 5 Win32/FakeSecS en 6 Win32/ZangoSh oppingreports 30,630 + 148.5% 28,224-61.2% Adware 20,712 + 16.2% Misc. Trojans 16,335 New Adware 11,934 + 4.6% 7 Win32/Playmp3z Adware 11,720 New 8 Win32/Hotbar Adware 10,334 + 1.0% 9 Win32/FakeXPA Misc. Trojans 8,415 New 10 Win32/Antivirus 2008 Misc. Potentially Unwanted Software 11 Win32/Winfixer Misc. Potentially Unwanted Software 12 Win32/SeekmoS earchassistant 7,068 New 6,401 Adware 6,326 Rank Family Category Infected computers 13 Win32/Tibs Misc. Trojans 4,588 14 Win32/ConHook Misc. Trojans 4,259 15 Win32/Busky Misc. Trojans 3,794 16 Win32/WinSpywar eprotect Misc. Trojans 3,582 17 Win32/AdRotator Adware 3,555 18 Win32/Agent Misc. Trojans 3,427 19 Win32/Vapsup Misc. Potentially Unwanted Software 3,184 20 Win32/C2Lop Misc. Trojans 3,098 21 Win32/Cutwail Trojan Downloaders & Droppers 2,940 22 Win32/Alureon Misc. Trojans 2,932 23 Win32/Advantage Adware 2,721 24 Win32/Meredrop Misc. Trojans 2,515 25 Win32/BrowsingE nhancer Adware 2,514

5 største truslene i Norge Rank Threat Infected computers 1 Trojan:Win32/Vundo.BR 23,213 2 Trojan:Win32/Vundo.gen!V 20,905 3 Adware:Win32/ZangoSearchAssistant 20,710 4 Trojan:Win32/FakeSecSen 16,335 5 Adware:Win32/Playmp3z 11,720

Oppsummering Av topp familier finner vi: 5 av topp 10 er ondsinnet programvare. 14 av topp 25 familier er trojanere eller spionprogram. 5 av topp 10 er potensielt uønsket programvare, for eksempel annonseprogram. Topp 25 familier utgjør 80.0% av totalt infiserte maskiner i Norge.

Detaljer Win32/Renos og Win32/Zlob er, som i resten av verden, de største trusslene i Norge. Win32/Renos er #2 i Norge og #1 i resten av verden. Trojan Downloader & Dropper som laster ned falsk sikkerhetsprogramvare. Win32/Zlob er #3 i Norge og #2 i resten av verden. Trojan Downloader & Dropper som endrer internettleseren med å sette ny søketjeneste, hjemmeside og laster ned ondsinnet programvare.

Detaljer Win32/Vundo har hatt en stor spredning (ble lagt til MSRT i mars 2008). #1 trusel i Norge og #3 i resten av verden. En familie av programmer som tilbyr annonser til brukeren. Kan også laste ned spionprogram. Win32/ZangoSearchAssistant er #4 i Norge og #4 i resten av verden. Monitore nettbruk og til viser releaterte annonser, kan være vanskelig å fjerne fra et infisert system.

Detaljer Win32/FakeSecSen er vanlig i Norge. Win32/FakeSecSen er #5 i Norge og #8 i resten av verden. Win32/FakeSecSen er en familie av programmer som utgir seg for å være sikkerhetsprogram. De gir falske sikkerhetsmeldinger om at datamaskinen er infisert. Brukeren får deretter tilbud om å betale for å fjerne disse og rydde opp på maskinen.

Tall for Norge 2H2008 viser at 6,8 maskiner per 1000 er infisert Gjennomsnitt for hele verden er 8,6 per 1000 maskin

Fokus på hele datamiljøet blir viktigere

Store forskjeller i angrepsmetoder brukt mellom Windows XP og Windows Vista Sikkerhetsmekanismene i Vista gjør angrep vanskeligere og mindre lønnsomme Microsoft Windows XP Microsoft Windows Vista

Internett bruk systemer som kjører Windows

Trojanske downloader/dropper er mest utbredt hos privatbrukere Ormer og programvare for å stjele passord er mest ubredt hos bedrifter

2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding