Artikel top billede

DK-CERT: 2009 blev et hårdt år for sikkerheden

Conficker, Koobface og angreb på iPhone var med til at præge 2009, skriver Shehzad Ahmad fra DK-CERT i denne nytårsklumme.

De sociale medier blev for alvor udsat for angreb i det forgangne år. Angrebene på Facebook fortsatte, og Twitter blev et nyt mål.

Apples iPhone var ikke kun populær blandt brugerne, men også blandt angriberne.

Der var flere store sager om hacking, og nogle bagmænd blev dømt.

Sådan er status, når jeg kigger tilbage på 2009.

Conficker slog til

Året begyndte med stor fokus på en trussel, som allerede var dukket op i oktober 2008: Ormen Conficker.

Lige før årsskiftet kom den i en ny version, der blandt andet kunne sprede sig via USB-nøgler ved at udnytte AutoRun-funktionen i Windows.

Den inficerede mange pc'er over hele verden. Herhjemme blev blandt andre Frederiksberg Kommune ramt.

Det fik i marts en skoleklasse i kommunen til at demonstrere i protest over, at de ikke kunne aflevere en rapport, fordi det var umuligt at printe.

Også det norske politi og det tyske forsvar blev ramt af Conficker, der også er kendt som Downadup.

Ormen fik Microsoft til at gøre to ting: Dels udlovede firmaet en dusør for oplysninger, der kan føre til en domfældelse af bagmændene.

Dels ændrede Microsoft på måden AutoRun fungerer på. Det skulle gøre det sværere for orme at narre brugeren til at aktivere dem.

Desværre er bagmændene endnu ikke fundet. Ifølge forlydender peger sporene mod Ukraine, men ingen er arresteret.

Da ormen havde en indbygget funktion til opdateringen den 1. april, ventede mange et sikkerhedsragnarok på den dag.

Dommedag udeblev. Nogle dage senere blev Conficker opdateret med kode, der blandt andet installerede et falsk antivirusprogram.

Dermed fik vi for første gang en forklaring på, hvorfor bagmændene overhovedet har lavet ormen: De vil tjene penge på et stykke falsk antivirus.

Årets store hackersager

Flere it-kriminelle blev fanget i årets løb.

Den mest spektakulære affære var nok Heartland-sagen.

Her blev betalingsformidleren Heartland Payment Systems i månedsvis malket for oplysninger om betalingskort.

Hackerne fik adgang til over 130 millioner kortnumre.
I februar blev tre mænd arresteret i Florida.

Senere kom det frem, at en af de anholdte var Albert Gonzalez, som i forvejen stod anklaget i en anden stor hackersag, den såkaldte TJX-sag.

Han har siden tilstået både angrebet på TJX og det på Heartland.

Den internationale dimension

Som vi ofte ser i den slags sager, er der en international dimension. Gonzalez samarbejdede med folk i Rusland.

Der blev også afsagt flere domme om it-kriminalitet.

I Storbritannien blev fire mænd dømt i november for at bruge en trojansk hest til at stjæle penge fra netbankkonti.

Den berygtede spam-bagmand Alan Ralsky blev i USA idømt fire års fængsel. Desuden skal han betale 710 millioner dollar i erstatning til Facebook.

Fra Facebook til Twitter

Ormen Koobface har været kendt siden 2008. Dens navn er en forvanskning af "Facebook," som den da også er skrevet til at angribe.

Men i år holdt den sig ikke til Facebook. Dens nye mål hed Twitter.

I juni begyndte den at sende beskeder ud på Twitter fra konti på de pc'er, den havde inficeret.

Indholdet førte til links, der igen ledte til skadelige programmer.

Ofte kan man ud fra et link skønne, om det ser pålideligt ud. Men på Twitter er der kun plads til korte beskeder.

Derfor bruger man linkforkortere som TinyURL og Bit.ly.

I årets løb er der indført nye sikkerhedsfunktioner på flere af den slags tjenester, så de tjekker links for skadeligt indhold, før de sender folk videre til dem.

I november dukkede der et program op, som prøver at udnytte en brugers Skype-konto.

Det ligner Koobface, men er ikke en direkte variant. Trend Micro mener, at bagmændene nok er de samme.

Orm gnavede i iPhone

En anden populær platform blev også angrebet i år: Apples iPhone.

Angrebene her er primært rettet mod iPhones, hvis ejere har udsat dem for et såkaldt jailbreak.

Det betyder, at de har fjernet nogle af de begrænsninger, som Apple har lagt ind i telefonens styresystem.

Dermed er det fx muligt at installere software, som ikke er leveret via Apples online butik for iPhone-applikationer, App Store.

Husk at ændre password

Men mange glemmer at ændre standardpasswordet for root-brugeren, efter de har jailbreaket telefonen.

Det udnyttede en hollandsk hacker i november til at installere en bagdør på sårbare iPhones. Han kom ind på dem via SSH (Secure Shell).

Samme hul udnyttede ormen Ikee, der placerede et billede af popsangeren Rick Astley på en række australske brugeres iPhones.

Siden er der set mere skadelige orme, der opsnapper data og sender dem til ukendte bagmænd.

Trusler mod iPhonen har foreløbig kun virket på jailbreakede telefoner. Det bliver spændende at se, hvilke nye metoder angriberne udvikler i det kommende år.

Sårbarheder stagnerer

Lad mig slutte med et emne, der altid ligger mig på sinde: Sårbarheder.

Hvis der ikke er sårbarheder i software, som angribere kan udnytte, har de meget sværere ved at angribe.
Derfor anbefaler jeg også løbende scanninger efter sårbarheder samt systematisk opdatering af software.

En foreløbig statistik fra USA' nationale sårbarhedsdatabase, National Vulnerability Database, tyder på, at mængden af sårbarheder er stagnerende.
Der blev fundet knap 5.600 sårbarheder i 2009, hvilket er på niveau med 2008.

Det er positivt.

Hvad der er mindre positivt er, at vi ser rigtig mange sårbarheder i web-applikationer.

Det er uheldigt, fordi de er nemme at udnytte: Enhver kan nå serveren fra internettet og afprøve en stribe angreb, indtil et af dem giver pote.

Det nye år

I det kommende år spår jeg, at vi vil se mange angreb, der udnytter sårbarheder i web-applikationer.

Også de sociale netværk vil fortsat være populære angrebsmål.

Den drivende kraft bag de fleste angreb er stadig ønsket om at skaffe sig penge.

Så der er nok at beskytte sig mod i det kommende år.
Det har i årets løb glædet mig, når mine klummer her på Computerworld.dk har givet anledning til kommentarer og debat.

Her har det især været mine forslag til en styrket indsats mod botnet og en smileyordning for webhoteller, der har vakt opmærksomhed.

Jeg håber, at 2010 bliver året, hvor regler og retningslinjer bliver ændret, så det bliver lettere at skride ind mod skadelig software og hackere.

Hav et godt og sikkert nytår.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




IT-JOB

Cognizant Technology Solutions Denmark ApS

Data Architect

Udviklings- og Forenklingsstyrelsen

IT-supporter til stort IT-center i Aalborg
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere