Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

mandag 7. november 2016

Oppsummering av nyhetsbildet innen datasikkerhet for oktober 2016

Antall hendelser rapportert i forbindelse med vår tjeneste Sikkerhetsovervåking gikk noe ned til 185 i oktober. I september var det 267 hendelser. I oktober ble kunder av Telenor nok en gang tilsendt e-poster med falske fakturaer som ga seg ut for å være fra Telenor. I virkeligheten ledet lenkene i e-posten til malware. Denne gangen ble tilgangen til malwaren stengt av Telenor i løpet av kort tid. Vi ser også at CEO-svindel mot norske firmaer fortsatt foregår for fullt.

I oktober registrerte vi 457 DDoS-angrep mot våre nettverk. 134 av disse ble håndtert, opp fra 95 i september. Et gjennomsnittlig angrep var på 1.92Gbps og varte i 22 minutter. Det største angrepet var på 14Gbps, akkurat som i september.

Denne måneden postet vi en sak på vår Facebook-side om en ny Apple ID phishing-epost som ble sendt ut til norske brukere. E-posten hadde perfekt norsk, og sendte deg til en nettside med gyldig SSL-sertifikat. Dette gjorde forbindelsen kryptert, og nettleseren viste grønn hengelås siden alt var OK. Nettstedet var imidlertid hacket, og både nettsted og sertifikatet tilhøre et britisk foto-firma.
Dersom en ga fra seg Apple ID til siden, spurte den deretter om både kredittkortinformasjon og BankID-innlogging. Det holder ikke lengre å bare se etter grønn hengelås, en må i tillegg sjekke at selve adressen til siden er riktig.

Tredje oktober ble kildekoden til IOT-botnettet Mirai sluppet offentlig. Dette er botnettet som ble benyttet under de kraftige DDOS-angrepene mot bloggen krebsonsecurity.com i september. Botnettet bruker IoT-enheter som DVR-opptakere, routere og overvåkingskameraer med standard brukernavn og passord til å generere store angrep.

21. oktober ble den amerikanske nettleverandøren Dyn rammet av et omfattende DDoS-angrep, også dette utført av et Mirai-basert botnett. Angrepet førte til at nettsidene til en rekke store selskaper var utilgjengelig, deriblant Twitter, Spotify, Netflix og PayPal.

Hackede webkameraer fra det kinesiske firmaet Xiongmai var ett av systemene som ble brukt i disse DDoS-angrepene. Kameraene leveres med standard brukernavn og passord og lar seg ikke oppgradere. Firmaet har denne måneden tilbakekalt kameraene sine i USA.

Selskapet Yahoo skal ha overvåket all e-post for sine brukere på oppdrag fra amerikansk etterretningstjeneste og/eller FBI. Det er usikkert hva det har blitt søkt etter, og om Yahoo har overlevert noe. Opplysninger tilsier at det er nøkkelord eller tekstrenger som har vært målet. Yahoo selv har vært knappe med kommentarer, men har sagt at de følger amerikansk lov. Siden har Yahoo bedt myndighetene opplyse mer om hva saken gjelder, men så langt har det ikke kommet detaljerte opplysninger.

Populære nettbutikker har den siste tiden blitt infisert med en web-basert keylogger som leser av tastetrykkene dine og dermed stjeler kredittkortinformasjon når du taster dette inn ved en handel. Over 100 slike nettbutikker har blitt infisert, men man frykter at tallene er enda høyere. Noen norske butikker var også rammet, men ingen av disse er større aktører.

For første gang har Obama-administrasjonen formelt anklaget Russland for å stå bak hackerangrep og lekkasjer i forsøk på å påvirke utfallet av presidentvalget. I en kommentar fra det hvite hus hevdes det at Russland skal ha stått bak nylige lekkasjer sluppet av Wikileaks, samt lekkasjene som hackeren Guccifer 2.0 tok æren for. USA har også opplyst at de vil komme til å svare på angrepene.

Denne måneden fikset Microsoft hele fem svakheter i Windows som var under aktiv utnyttelse av angripere. 27. oktober slapp også Adobe Flash en kritisk oppdatering som ble aktivt utnyttet av grupperingen Sofacy/Sednit/APT28 mot Windows 7, 8.1 og 10.

Microsoft opplyste i slutten av måneden om en ny type malware som lager en falsk blåskjerm for å simulere at PCen har krasjet. Offeret blir så lurt til å ringe et support-nummer som er opplyst i feilmeldingen for å få hjelp. Etter å ha ringt nummeret blir offeret typisk lurt til å betale penger med kredittkort for å få fikset PCen igjen.

 
>