TONE OPPSUMMERER SEPTEMBER 2007...1 NYHETER...2



Like dokumenter
Månedsrapport for november 2007

Trusler, trender og tiltak 2009

Kartlegging av digital sikkerhetskultur Våre erfaringer

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Månedsrapport Juni, juli, august 2014

Slik stoppes de fleste dataangrepene

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Alf Høiseth Alder 44 Utdannelse: Bachelor i «Drift av datasystemer» -Hist Har jobbet på Institutt for datateknikk og informasjonsvitenskap siden 1997

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Regler og informasjon til foresatte om bruk av datautstyr for trinn

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune :25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

Månedsrapport Februar 2006

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

9 tips til sikrere PC

Digitale ferdigheter

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Datasikkerhet i hverdagen

my good friends uke

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

Saksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242

IKT - Strategiplan for. Grorud skole

2015 GLOBAL THREAT INTELLIGENCE REPORT SAMMENDRAG

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

på nett med PC, nettbrett eller

Kan du holde på en hemmelighet?

Vilkår ID-tyverisikring og Netthjelp ved misbruk

HelseCERT Situasjonsbilde 2018

Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver

STYRKEN I ENKELHET. Business Suite

Nettvett Danvik skole. 4. Trinn 2011

Brukerveiledning Mobilsynkronisering Nokia N97 mini

Lumia med Windows Phone

Velkomment til å installere BAS21

Installasjonsveiledning. Mamut. Oppdatering til versjon 12.1

Visma CRM Nyheter og forbedringer Side 1

Trusler og trender. Martin Gilje Jaatun

Mørketallsundersøkelsen 2006

Hurtigstartveiledning

Installasjonsveiledning

Online booking i Extensor

Brukerveiledning Tilkobling internett

7. Sikkerhet. Per Erik Gjedtjernet og Geir Martin Pilskog

!!!!!!!!!!!! !!!!!!!!!!! WP-WATCHER WORDPRESS SIKKERHET

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Veiledning i bruk av Fjernaksess

IT-reglement Aurskog-Høland kommune for ansatte og politikere

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Kompasset illustrerer behovet for gode verktøy og veiledning for å kunne navigere i et vanskelig landskap med stadig nye hindringer

Brukerveiledning nettsted Stjørdal kajakklubb. Tilgang til siden. Opprette bruker? Tilgang til siden... 1 Opprette bruker?... 1

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

IKT-informasjon elever

Gode råd til deg som stiller til valg

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

for ansatte i skolen i Levanger og Verdal

Kapitel 1: Komme i gang...3

DOKUMENTASJON E-post oppsett

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

ProMed. Brukermanual for installasjon og bruk av mobiltelefon eller SMS og nett for sending av SMS direkte fra. for Windows

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Det digitale trusselbildet Sårbarheter og tiltak

Brukerveiledning Mobilsynkronisering HTC HD2

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Brukerveiledning: Innsending av digitale tilbud

GENERELL BRUKERVEILEDNING WEBLINE

NASJONAL SIKKERHETSMYNDIGHET

E-postguide For Windows Phone 8

Aktiveringsinstruksjoner for PayPal-kunder

INSTALLASJONSVEILEDNING

Installasjonsveiledning

Kom i gang med VPN inn til skolens filserver. Innhold

Varslingsordning for brukere, leverandører og ansatte

Informasjon om din trådløse forbindelse

Transkript:

www.norsis.no Norsk senter for informasjonssikkerhet (NorSIS), Postboks 104, N 2801 Gjøvik Tlf: +47 40 00 58 99 E post: post@norsis.no Tone oppsummerer september 2007 Denne rapporten oppsummerer nyhetsbildet og truslene knyttet til informasjonssikkerhet, som vi mener er aktuelle. September har vært preget av mange nyheter knyttet til informasjonssikkerhet i det daglige hos norske bedrifter. Det har vært stor fokus på mulig avlyttingssak og spionasje av bedriftshemmeligheter og PC-tyveri hos Kredittilsynet. Det er mange sårbarheter i programmer, og NorSIS har fokusert på et utvalg av disse. NorSIS oppfordrer alle virksomheter til å ha et bevisst forhold til verdien av bedriftens informasjon og å sikre den deretter. Ha en fortsatt sikker høst! INNHOLD TONE OPPSUMMERER SEPTEMBER 2007...1 NYHETER...2 1 av 4 sletter ikke daga når PC-en byttes ut...2 Undersøkelse om IKT og informasjonssikkerhet fra SSB...2 Avlyttingssak...2 Nettkriminelle blir mer profesjonelle...3 TRUSLER OG SÅRBARHETER...3 Svært mange bruker standardpassord...3 Angrep på strømgeneratorer...3 Microsoft-sårbarheter...3 Avlytting av IP-telefoner...3 Sårbarhet i MSN og Yahoo Messenger...4 Sårbarhet i Adobe PDF Reader...4 Phishingangrep mot DNB NOR...4 NYTT FRA NORSIS...4 Nye veiledninger...5 NYTTIGE LENKER...5 Ønsker du en e-post om våre siste oppdateringer og nyheter, så meld deg på vår e-post liste. NorSIS bevisstgjør om trusler og sårbarheter, opplyser om tiltak og påvirker til gode holdninger.

NorSIS og NorCERT er norske myndigheters helhetlige satsing på informasjonssikkerhet i Norge. Vi anbefaler også å lese månedsrapporten fra NorCERT, som er mer teknisk orientert og fokuserer på IKT trusler mot samfunnskritisk infrastruktur og informasjon. Nyheter 1 av 4 sletter ikke data når PC-en byttes ut Visendi har gjennomført en spørreundersøkelse på oppdrag fra NorSIS og Ibas. Undersøkelsen kartlegger norske bedrifters rutiner og holdninger ved sletting av data i forbindelse med avhending og utskifting av PC-er. Hver fjerde norske bedrift med mer enn 100 ansatte har unnlatt å slette data ved utskiftning av datautstyr det siste året. Dette utgjør en alvorlig risiko for store deler av norsk næringsliv. 1 av 3 av bedriftene som ikke slettet data, sier dette ikke skyldes en spesiell grunn. 17 prosent sier de ikke hadde tid til å foreta sikker sletting. Bedriftene sender brukte datamaskiner ut av bedriften og til uvedkommende og utsetter dermed seg selv, de ansatte og sine samarbeidspartnere for stor risiko. Hele 98 prosent sier i tillegg at de har sensitive eller konfidensielle data lagret i bedriften. Situasjonen blir ikke mindre urovekkende når seks av ti virksomheter med mer enn 100 ansatte sier de skal bytte datautstyr det nærmeste halvåret. Undersøkelse om IKT og informasjonssikkerhet fra SSB Statistisk sentralbyrå publiserte resultatene fra en større undersøkelse om IKT og informasjonssikkerhet i Norge. Undersøkelsen viser både hvilke sikkerhetsproblemer norske bedrifter har hatt og hvilke av de viktigste tiltakene som er implementert. En av fire virksomheter har opplevd sikkerhetsproblemer. I offentlig sektor var sammenbrudd i nettverk det mest rapporterte problemet, men fortsatt har 27 % av statlige virksomheter opplevd angrep fra ondsinnet kode. Undersøkelsen viser at det er stadig en utvikling i å gjennomføre de viktigste sikringstiltakene. Men fortsatt mangler 10 % antivirusprogramvare og 14 % mangler brannmur. Bare halvparten har adgangskontroll til kritisk IKT-utstyr, men i 2003 var dette tallet på 31 %. Kun en av tre bedrifter gjennomfører en opplæring av de ansatte i informasjonssikkerhet. Svært mange sikkerhetstrusler kan bare avhjelpes av ansatte med kunnskaper og gode holdninger. Undersøkelsen viser også at bruk av digitale signaturer har stagnert i Norge. Kun 8 % av norske kommuner bruker digitale signaturer, mens det i Danmark nærmer seg full dekning. Avlyttingssak Media har hatt stor fokus på avlytting av bedriftshemmelig informasjon. Overskriftene ble store da mistanken om at Aker hadde avlyttet fondsforvaltningsselskapet Odin ble kjent gjennom lekkasje av en hemmelig politirapport. Mistanken dukket opp under kampen om Kværner i 2001. Saken var førstesidestoff i flere uker, og journalistene som satte fokus på saken ble truet. Andre næringsledere har i forbindelse med samme sak hevdet at spionasje er utbredt i Norge også.

Nettkriminelle blir mer profesjonelle Kriminelle på Internett blir stadig mer profesjonelle og tar i bruk bedriftslignende strategier for å oppnå økonomisk vinning, skriver Symantec i sin halvårsrapport over det globale trusselbilde. Rapporten viser også at Norge er det fjerde største opphavsland for IT-angrep mot Europa. Trusselrapporten viser at vi som vanlige databrukere har økonomisk verdi for bakmennene på flere måter. Angripere kan komme seg inn bakveien i brukerens PC og finne sensitiv informasjon som kan selges, men de kan også velge å utnytte selve brukerens PC, bredbåndstilkobling og ikke minst identitet til å videresende spam - uten at brukeren blir oppmerksom på det, og til å selge denne tilgangen til andre. Trusler og sårbarheter Svært mange bruker standardpassord Robert Moore, hackeren som ble dømt for å ha brutt seg inn i 15 telefonselskaper og hundrevis av bedrifter gir IT-industrien kritikk for dårlig sikkerhet. Moore skannet mer enn 6 millioner datamaskiner mellom juni og oktober 2005, og fant at 70 % av bedriftene var dårlig sikret. Den vanligste feilen var at standardpassordet ikke var endret på nettverksutstyr. Nytt nettverksutstyr som brannvegger eller routere kommer med et standardpassord fra fabrikken. Dette er gjort slik for at det skal bli lett å konfigurere utstyret ved første gangs bruk. Problemet er at mange aldri bytter dette passordet, så hvem som helst kan koble seg til å endre innstillinger. Når en angriper først har kommet seg inn på nettverksutstyret, er det ikke vanskelig å utnytte dette for å svindle til seg penger, eller skape mye ødeleggelse. Angrep på strømgeneratorer Forskere i USA fikk en strømgenerator til å ødelegge seg selv etter å ha kjørt et angrep mot programvaren som kontrollerte generatoren. Kilder som er kjent med eksperimentet har fortalt at samme angrep i teorien kan brukes mot større generatorer som produserer elektrisitet for store deler av landet. Noen eksperter frykter koordinert angrep som kan lamme infrastruktur i flere måneder. Les mer her. Microsoft-sårbarheter Andre tirsdag hver måned slipper Microsoft nye oppdateringer. Tirsdag 11. september kom Microsoft med en kritisk og tre viktige oppdateringer. Sårbarhetene kan føre til at ondsinnet kode kan kjøres på datamaskinen. Sårbarheten eksisterer i Microsoft Agent og kan utnyttes av spesielt lagde URL-er. Brukere som har mindre bruksrettigheter kan være mindre påvirket av dette enn andre. Avlytting av IP-telefoner En sårbarhet i IP-telefoner gjør at en angriper kan avlytte en IP-telefon. ZDNet skriver i en artikkel at forskere har avdekket en sårbarhet som gjør avlytting mulig. Dette er utført med en telefon av merke «Grandstream SIP phone». ZDNet har intervjuet

sikkerhetseksperter som mener IP-telefoni foreløpig er for umodent til å benyttes av bedrifter. Denne sårbarheten gjør det mulig å avlytte en telefon uten at en i det hele tatt har mistanke til det, da telefonen ikke ringer eller gir andre tegn til at det er noen på «tråden». Sårbarhet i MSN og Yahoo Messenger Et hull er oppdaget i Windows Messenger. Sårbarheten gjør det mulig for en angriper å kjøre programmer på din PC. Sårbarheten er knyttet til invitasjon til videosamtaler. Dersom du aksepterer en videosamtale fra en som ønsker å utnytte sårbarheten, krasjer Messenger. Angriperen kan deretter misbruke din PC. Secunia rangerer denne sårbarheten til å være «Highly critical». En tilsvarende feil ble avdekket for Yahoo Messenger tidligere i september. Sårbarhet i Adobe PDF Reader Det er oppdaget en sikkerhetsbrist i Adobes pdf-format. Sårbarheten kan utnyttes bare du åpner et pdf-dokument. Bristen skal være av samme karakter som den som ble funnet i Apples Quicktime-format. Pdf-dokumenter kan brukes til å skaffe total adgang til Windows, usynlig og uønsket. Les mer her. NorSIS anbefaler Oppdater programvare etter leverandørens anbefaling Der det er mulig bør automatisk oppdatering aktiveres Phishingangrep mot DNB NOR Phishing er en avansert form for e-postsvindel hvor svindleren ønsker å skaffe seg tilgang til dine personlige opplysninger, som din identitet eller dine kortnummer, brukerident, passord eller andre sensitive opplysninger. Et nytt phishing angrep skjedde i september i Norge. E-posten ser tilsynelatende ut til være sendt fra DNB NOR, og er forholdsvis godt utformet. Det hevdes at DnB NOR har hatt et problem med en av sine databaser og derfor trenger at kundene oppdaterer kontoinformasjonen. Fyller man ut dette kan man risikere at bakmenn får tak i kontoinformasjonen din. Dette kan potensielt gi angriperen mulighet til å logge seg inn i nettbanken din. Nytt fra NorSIS NorSIS jobber målbevisst for å få informasjonssikkerhet på dagsorden på ulike områder. I september har vi delrtatt i ulike debatter, blant annet: debattprogrammet Tabloid i forbindelse med avlyttingssaken mellom Aker og Odin, Dagens næringslivs fokus på PC-tyveri hos Kredittilsynet og på TV2 nyhetene om at mange norske bedrifter ikke sletter informasjon på PC-er ved avhending. NorSIS har også hatt møte med Koreanske myndigheter, og utvekslet informasjon om hvordan henholdsvis Norge og Korea arbeider for å spre kunnskap om informasjonssikkerhet. I august hadde NorSIS møte med vår søsterorganisasjon i Storbritannia, www.getsafeonline.org. Alle land har tilnærmet likelydende

problemstilling, og det er både viktig inspirasjon og kompetanseoverføring å møte våre søsterorganisasjoner i andre land. Nye veiledninger NorSIS har i september kommet med to nye veiledninger: Veiledningen «Sikker sletting» beskriver hvilke slettemetoder som kan brukes dersom en PC / server skal avhendes eller gis bort til andre. Veiledningen forteller kort fordeler og ulemper med de ulike slettemetodene. Veiledningen «Sikkerhetskopi av Outlook» beskriver trinn for trinn hvordan du tar en kopi av Outlooks kalender, kontakter og e-post. Dette kan være relevant ved f eks skifte av PC. En bør uansett sikre kopi av all viktig informasjon på både PC og servere. Nyttige lenker Nasjonal sikkerhetsmyndighet Datatilsynet Upresis markedsføring/ salg Post- og teletilsynets nettvett Forening for kommunal informasjonssikkerhet Trygg bruk av Internett for barn og unge www.nsm.stat.no www.datatilsynet www.varslingslisten.no www.nettvett.no www.kins.no www.saftonline.org Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding