Ett ”Blended Threat” är e-post som skickas in till användaren, med det direkta syftet att användaren ska bli nyfiken och klicka på, eller gå till, den websida som mailet innehåller. Väl på sidan så laddas det ner en trojan och med det så är användaren infekterad och blir medlem i ett sk. bot-net eller utsatt för annan kriminell verksamhet. Lär dig mer om Blended Threats i denna video.

Förr var det ganska lätt att blockera sådan här verksamhet. Websidorna som sattes upp var ofta usla kopior och han oftast bli blockerade av URL filter innan någon skada var gjord.

Idag är det helt legitima websidor som hackas istället. Så du går till vad du tror är en helt okej websida. URL filtret som företaget använder sig av blockerar inte sidan, då den hittils alltid varit okej. Trojanen som användaren får hem är av en typ som alltid ändrar sig, så företagets signaturbaserade antivirus upptäcker den inte. Det är den hotbild företag slåss med idag. Allt som behövs är ett klick på en länk från en nyfiken användare.

För att skydda sig mot dagens hot behövs ett system som bland annat hittar web-baserade hot på ett annat sätt än genom Web Crawling. Ett system som klarar av att göra bedömningar utan att förlita sig på signaturfiler för malware och som kan undersöka alla e-post komponenter, inte bara bifogade filer.

M86 Security’s nya ”Blended Threat Module” är en säkerhetsprodukt som tagits fram just för att bekämpa dessa nya hot. Denna modul är kopplad mot en molntjänst som testkör länkarna från e-post, eller websidor, i en virtuel miljö, för att se ifall de exekverar någon elakartad kod. Med den här tekniken kan helt okända hot blockeras proaktivt.

David Karlsson, Produktspecialist.

Den fösta handlar om hur man tar fram en policy för att skydda sig mot informationsläckage (DLP). Den andra handlar om trender när det gäller utvecklingen av skadlig kod.

Ämne: Developing and Enforcing a Data Leak Policy
Datum: Tisdag den  8:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Ämne: Malware Threats Landscape – All you need to know
Datum: Tisdag den 15:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Markus Arvidsson, markus.arvidsson@inuit.se

Se även:
Graham Cluley’s blogginlägg – www.sophos.com/killazombie
Facebookgrupp – http://www.facebook.com/group.php?gid=193824371417

According to an article on ‘The Register’, Phishing attacks are at a two-year high (http://www.theregister.co.uk/2009/09/28/phishing_fraud_trends/). This is hardly surprising in an environment where email is so widely accepted it is almost considered old-fashioned and where the proliferation of social networking websites and user-generated content on the internet means that we are less suspicious of forwarded links. The misuse of instant messaging, Twitter and hacked ‘legitimate’ websites have all contributed to the problem: anything that becomes popular on the internet is quickly hijacked by tech-savvy cybercriminals and is used to separate unsuspecting victims from their cash or their confidential information that they can subsequently sell on.

It is no longer sufficient to check for threats solely at the email gateway. Consider an unthreatening email that contains a link to a well-known website: there is no reason to block it. Unfortunately, that website has been recently hacked and is now hosting malicious code. Elsewhere in the office a user receives an email to a website with some funny videos and another employee receives an instant message with a link to scandalous news relating to their favourite TV Star. In both cases, there is a chance that they will actually be directed to some malicious code.

A Secure Web Gateway, then, must be a priority for any company serious about security. Web filtering products should no longer be considered a tool for ensuring users do not spend all day looking at inappropriate sites or managing their own eBay businesses. Instead, a true Secure Web Gateway, used in conjunction with an email gateway, offers a great deal of flexibility and control over what comes into and what leaves an organisation as well as controlling access to inappropriate and dangerous sites.

Organisations need to ensure that they have coordinated protection in place to address a coordinated threat. They also need to educate their users train them to look for the tell-tale signs of a potential threat. The same applies for when users are browsing the Internet or using instant messaging tools.

A clear acceptable use policy (AUP) and ongoing training are an important part of an overall eSecurity strategy that is backed up by technology. After all, people are both the targets and the victims of most cybercrime.