Bilden visar webbhotell som har blivit utsatta för SEO attacker under en vecka i mars

Detta är några av de saker som beskrivs i detalj i en ny teknisk rapport från SophosLabs.

Ladda ned rapporten sophos-seo-insights här

Det var många år sedan det var tonårshackers som ville göra sin röst hörd på Internet som utgjorde en säkerhetsrisk för Internetanvändare världen över. Idag är brottsligheten på Internet en storindustri som växer år för år. De är välorganiserade och de överträffar sig själva med kreativa idéer för att uppnå ekonomisk vinning genom att lura oskyldiga. Vi har även sett tecken på en tredje våg av cyberkriminalitet och det är troligt att vi kommer att se mer av det under 2010: att använda skadlig kod och Internet för att vinna politisk, ekonomisk och militär fördel över rivaler.

Här är de viktigaste globala trenderna säkerhetsforskare förutspår för 2010.

Sociala medier – säkerhetsrisk för företag?

I och med att allt fler använder sociala medier, både privat och i sin yrkesroll, så ökar motivationen för kriminella att rikta sina attacker mot dessa sajter. Facebook har passerat 400 miljoner användare och ökar fortfarande, så det finns många potentiella offer att slå till mot. Allt mer av vår kommunikation flyttas från e-post till sociala nätverk och IM vilket ställer nya krav på säkerheten. Enligt en rapport från Sophos ökade förekomsten av skadlig kod och spam med över 70 procent under 2009. Hur utvecklingen kommer att se ut under 2010 beror inte bara på de cyberkriminella utan även på vilka åtgärder de olika sociala nätverken inför för att öka säkerheten för användarna. Spam används för att försöka få användarna att avslöja känslig information som kan utnyttjas av hackers eller locka till besök på farliga webbsidor.

Enligt en undersökning i samma rapport framgår även att 70 procent av företagen tror att deras personals beteende på sociala nätverk kan äventyra företagets säkerhet. Sociala nätverk som LinkedIn kan användas för att kartlägga personer och företag för att på så sätt komma över värdefull information.

Falska antivirusprogram ökar i omfattning

Antal falska antivirusprogram har ökat i omfattning speciellt under det senaste halvåret och de förväntas fortsätta att öka under 2010. Det är relativt många som blir lurade till att betala för att bli av med påhittade säkerhetshot då dessa falska antivirusprogram ser mycket professionella ut.

Det är vanligt att dessa falska antivirusprogram dyker upp i sökresultat i sökmotorer och i sociala medier.

SEO – sökordsoptimering

Ett sätt för kriminella att generera en stor trafik till webbsidor med skadlig kod är att använda sökordsoptimering för att placera sig högt upp bland populära sökord. Systemen som de kriminella använder för detta är både avancerade och automatiserade vilket gör att de infekterade webbsidorna hela tiden uppdateras för bästa resultat.

Detta är oroande då användare tenderar att lita på sökresultaten. Sökmotorerna arbetar intensivt för att se till att deras sökresultat är säkra och det är en hård kamp mot de kriminella som utkämpas. SEO tekniken som de kriminella använder förväntas utvecklas ytterligare under detta år.

Attacker mot Adobe applikationer

Applikationer från Adobe som Flash och Acrobat Reader används av de flesta Internetanvändare vilket gör dessa till intressanta mål för kriminella. Attacker mot sårbarheter i dessa och andra applikationer med stor användarbas spås fortsätta att öka. Nu är det viktigare än någonsin att patcha dessa applikationer och inte bara operativsystemet.

Ett ”Blended Threat” är e-post som skickas in till användaren, med det direkta syftet att användaren ska bli nyfiken och klicka på, eller gå till, den websida som mailet innehåller. Väl på sidan så laddas det ner en trojan och med det så är användaren infekterad och blir medlem i ett sk. bot-net eller utsatt för annan kriminell verksamhet. Lär dig mer om Blended Threats i denna video.

Förr var det ganska lätt att blockera sådan här verksamhet. Websidorna som sattes upp var ofta usla kopior och han oftast bli blockerade av URL filter innan någon skada var gjord.

Idag är det helt legitima websidor som hackas istället. Så du går till vad du tror är en helt okej websida. URL filtret som företaget använder sig av blockerar inte sidan, då den hittils alltid varit okej. Trojanen som användaren får hem är av en typ som alltid ändrar sig, så företagets signaturbaserade antivirus upptäcker den inte. Det är den hotbild företag slåss med idag. Allt som behövs är ett klick på en länk från en nyfiken användare.

För att skydda sig mot dagens hot behövs ett system som bland annat hittar web-baserade hot på ett annat sätt än genom Web Crawling. Ett system som klarar av att göra bedömningar utan att förlita sig på signaturfiler för malware och som kan undersöka alla e-post komponenter, inte bara bifogade filer.

M86 Security’s nya ”Blended Threat Module” är en säkerhetsprodukt som tagits fram just för att bekämpa dessa nya hot. Denna modul är kopplad mot en molntjänst som testkör länkarna från e-post, eller websidor, i en virtuel miljö, för att se ifall de exekverar någon elakartad kod. Med den här tekniken kan helt okända hot blockeras proaktivt.

David Karlsson, Produktspecialist.

Den fösta handlar om hur man tar fram en policy för att skydda sig mot informationsläckage (DLP). Den andra handlar om trender när det gäller utvecklingen av skadlig kod.

Ämne: Developing and Enforcing a Data Leak Policy
Datum: Tisdag den  8:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Ämne: Malware Threats Landscape – All you need to know
Datum: Tisdag den 15:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Markus Arvidsson, markus.arvidsson@inuit.se

”heyy man to win ckick iphone www.winfreegift.net”

Det var uppenbart att meddelandet inte kom från min bekant.  Man skall inte klicka på länkar i skumma meddelanden men eftersom jag var nyfiken på att ta reda på hur de har tänkte tjäna pengar på detta så klickade jag på länken.

Domänen www.winfreegift.net  leder mig till PowerPipe, ett domänregistreringsföretag i Texas.  Jag omdirigerades  till en sida som ligger under domänen mt50mobilefun.com som ägs utav SD&P Interactive i Nederländerna.

De äger en tjänst som heter Yamtalk och är på svenska. Det är en chattjänst som de tar 30 kr per sms, minst 3 sms per vecka och max 10 sms per vecka. Det kan bli upp till 300 kr i veckan, eller 1200 kr i månaden.

Detta är alltså ingen skadlig kod som installeras när du klickar på länken i Messenger utan ett sätt att locka folk till att prenumerera på deras tjänst. hela den här afförsmodellen är oetisk.  Troligast är att de utnyttjar hackade msn konton för att sända ut dessa meddelanden. Det kan även röra sig om infekterad datorer. Eller finns det andra sätt?

Om du har fått samma meddelande eller något liknande så skulle jag rekomendera att kontakta din msn-vän och meddela att han/hon behöver byta sitt lösenord samt göra en skanning efter skadlig kod på sin dator. Här ett antal gratisverktyg som jag kan rekommendera för att skanna av datorn.

Grahan Cluley från Sophos deltar på ett nyhetsinslag på CNBC där han beskriver hur kriminella grupper utnyttjar människors oro för svininfluensan för att tjäna pengar.

It-chefen har en svår vardag. Han/hon måste brottas med ständigt krympande budget och ökade krav på mobilitet, flexibilitet och en ständigt växande hotbild såväl utifrån som internt på företaget. Men det vi måste förstå är att IT-chefen vill säga ja – inte nej, nej, NEJ! IT-chefen vill skapa sätt att understödja verksamheten med effektiva it-system, inte hindra användarna från att använda Iphones eller trådlös mobil inloggning till nätverket.

Hur kommer det sig då att IT-chefen måste säga nej så ofta? Jo, han/hon har inte bara verksamhetens it-system att tänka på, de måste också tänka på vilken risk som tas av att tillåta användarna dessa olika möjligheter och verktyg. Om risken inte kan överblickas eller snabbt utvärderas blir svaret ofta nej.

IT-säkerhet består av så många olika aspekter. Anti-virusprogram för klienter och servers, Spam och virusfiltrering av epost, skalskydd av webtrafik, hårddiskkryptering, krypterade lösttagbara minnesenheter, applikationskontroll, IPS, NAC, portkontroll, AV för Linux-servers, AV för Exchange eller Domino, patchhantering, informationsläckageskydd…

För de allra flesta IT-chefer så kommer en strid stöm med nya hot forsande varje år. Nya hot målas upp till den värsta farsoten som verksamheten ställts inför sedan begynnelsen. Vad skall prioriteras? Tyvärr blir följden av den minskade budgeten att helikopterperspektivet försvinner. För varje nytt år läggs nya prioriteringar och det som bedöms som högst prioriterat sätter man med full kraft tänderna i och implementerar den bästa lösningen som finns att få tag i. För varje nytt år läggs nya lösningar till de andra man redan har i verksamheten varpå man snart har ett lapptäcke av säkerhetslösningar.

Organiserad IT-brottslighet omsätter idag mer världen över än knarkhandeln. Straffsatserna på de flesta håll i världen är löjligt låga. Hoten som dyker upp blir mer och mer avancerade. Brottslingarna använder idag t.ex 256-bitars krypteringslösningar för att skydda kommunikationen mellan zombiedatorerna och uppdaterande servers i botnets. Sinnrik programmering används för att injicera elakartad kod på fullt legitima hemsidor, så att man kan utnyttja såväl ditstyrd trafik från spammail samt legitim trafik för spridning, sk. Drive by-downloads. Nya infekterade websidor hittas var femte sekund, dygnet runt.

Säkerhetsnivån för ett företag ligger inte längre i vilken separat lösning man har för respektive del av skyddet. Man kan ha investerat i state-of-the-art lösningar på enskilda områden som fortfarande står helt handfallna så länge de inte har förmågan att kommunicera snabbt och intelligent med resten av säkerhetslösningarna i verksamheten. Säkerheten ligger i helheten. Borta är argumentationen att den bästa säkerhetslösningen är den som består av skydd i flera skal delade på olika tillverkare för att på det sättet sprida riskerna. När hotbilden blir ett komplext nätverk av specialiserade brottsliga verksamheter ligger säkerheten i att ha en väl fungerade och sammansatt lösning som snabbt kommunicerar med de andra delarna av lösningen. Spamfiltret pratar med klientskyddet, NAC-lösningen, serverskyddet och webfiltret samtidigt för att skydda användarna på insidan. Även det bäst sydda lapptäcket i världen kommer aldrig att bli vattentätt.

Så min uppmaning till IT-chefen är att ta ett steg tillbaka, ta ett djupt andetag och förbered dig på att se över era befintliga skydd. Imorgon kommer ni att behöva ett helt täcke.