Artikel top billede

Et år med sorte huller og anonyme angreb

Klumme: 2012 bragte nye trusler til Danmark, men året havde også positive sider.

Sorte huller og anonyme angreb var blandt tendenserne i 2012.

Som vanligt ved nytårstid giver jeg her et rids over udvalgte hændelser og trends i det år, der lige straks er gået.

Anonymous kom til Danmark

I 2011 var Anonymous-bevægelsen primært et amerikansk fænomen.

I 2012 rykkede den tættere på os med angreb i både Danmark og Sverige.

I juli var der således DDoS-angreb mod fagforbundet 3F. De kom som reaktion på forbundets konflikt med Restaurant Vejlegården.

Men som det ofte er tilfældet med Anonymous, er det svært at afgøre, hvad der egentlig skete.

Vi ved, at der var et angreb. Og at nogen, der kaldte sig Anonymous Danmark, stod bag det.

En konsekvens af angrebet blev, at omkring 30.000 dagpengemodtagere fik forsinket udbetalingen af deres dagpenge.

Kort tid efter angrebet gik en anden gruppe, der hævdede at være Anonymous, imod aktionen.

Gruppen lagde en video ud på YouTube, hvor den kritiserede angrebet. Den ønskede ligefrem at få navnene på angriberne frem:

"Vi opfordrer alle med kendskab til disse forræderiske kammerater til at gøre deres private oplysninger frit tilgængelige, så andre folk kan konfrontere dem," skrev den.

Ja, det er svært at vide, hvem der er anonym, når alle er det.
Samme udfordring havde Anonymous i Sverige.

Her angreb bevægelsen i oktober en række fremtrædende websteder efter en razzia mod et webhotel, der mistænkes for at være involveret i ulovlig fildeling.

I flere omgang var blandt andre regeringens og sikkerhedspolitiets websteder nede.

Men også her var der bagefter tvivl om, hvem der egentlig stod for angrebet. Var det "de rigtige" Anonymous?

Under alle omstændigheder kom hacktivismen for alvor til Danmark i 2012 - uanset hvem der så stod bag.

Browsere faldt i sort hul

Mange browsere blev lokket ned i et sort hul i 2012.

BlackHole Exploit Kit er et af flere eksempler på pakker, der gør det let at inficere netbrugeres pc'er via sårbarheder.

BlackHole kører på en webserver.

Når et offer besøger websiden, afprøver programmet en række kendte angrebsmetoder, der udnytter forskellige sårbarheder.

Sårbarhederne findes typisk i browseren - eller lige så tit i de plugins, den udnytter.

Så selvom brugeren har en fuldt opdateret browser, kan han alligevel blive ramt via en gammel version af Java, Flash Player eller Adobe Reader.

Offeret behøver ikke at vide, at han besøger et farligt websted.
Bagmændene udnytter gerne sårbarheder i bannerannoncer eller webservere til at placere skjulte links til det websted, hvor BlackHole kører.

Jeg ser BlackHole og dens konkurrenter som et tegn på den specialisering og professionalisering, der finder sted i internettets underverden.

Nogle specialister udvikler værktøjer som exploit kits, som andre så køber adgang til at udnytte.

Apple gik op og ned

Inden for smartphones endte året 1-0 til Apple mod Android, når det gælder sikkerhed.

Apples sikkerhedsmodel med at tjekke alle apps, før de bliver frigivet, har simpelthen vist sig at virke:

Vi så ingen alvorlige tilfælde af malware rettet mod iOS. Omvendt var det med Android, hvor mængden af skadelige programmer mangedobledes.

Inden Apple får alt for travlt med at pudse glorien, vil jeg dog lige minde om forårets pinlige affære med Flashback.

Det var et skadeligt program, der udnyttede en sårbarhed i Java.

Sårbarheden var på det tidspunkt blevet rettet i alle versioner af Java - lige bortset fra den, som Apple leverer sammen med Mac OS X.

Der gik et par måneder, før Apple lukkede hullet.

Hundredtusinder af Mac-ejere oplevede, hvordan det er at få sin computer inficeret med skadelig software.

På den baggrund er det godt, at Apple nu har overladt det til Oracle at udvikle Java til Mac-platformen, så den fremover holder trit med de øvrige platforme sikkerhedsmæssigt.

Fjernsyn blev sårbart

I DK-CERTs årlige trendrapport for 2011 skrev vi, at vi ventede at se sårbarheder på de moderne tv-apparater, der indeholder internetfunktioner.

Den spådom blev opfyldt i år, hvor nogle sikkerhedsforskere fandt en stribe sårbarheder i Samsungs smart-tv-produkter.

Sårbarhederne giver angiveligt adgang til brugernes data på root-niveau.

Desværre tilbageholder forskerne nærmere detaljer, så vi kan ikke vurdere kvaliteten af deres oplysninger.

Men tendensen er klar: Computeren er ikke længere det eneste sted, hvor vi opbevarer og behandler fortrolig information.

Derfor skal vi tænke på sikkerheden - også når det gælder smartphones, tablets, smart-tv, harddiskoptagere, GPS-apparater og anden elektronik, der kan gå på nettet.

Medier skrev mere om sikkerhed

Siden jeg begyndte som chef for DK-CERT for fem år siden, har en ting været i konstant stigning: Mediernes interesse for informationssikkerhed.

I begyndelsen hørte jeg mest fra specialmedier i stil med Computerworld.

Men nu går der ikke en uge, uden at journalister fra dagblade, radio eller tv henvender sig med spørgsmål om it-sikkerhed.

Det er en god udvikling.

Jeg er glad for, at medierne har opdaget, at informationssikkerhed er noget, der berører alle borgere.
Desværre gør det også, at dækningen indimellem bliver rigeligt sensationsagtig.

Her har vi i sikkerhedsbranchen en fælles opgave med at hjælpe medierne til at forstå perspektiverne.

En sårbarhed er ikke en dommedagsvirus

At hackere får adgang til et firmas websted, betyder ikke nødvendigvis, at de har adgang til dets kundedatabase.

Den slags misforståelser må vi sammen hjælpe med at udrydde, så borgerne får saglig information, de kan forholde sig til.

Rådet kommer i høj grad også til at fokusere på borgernes sikkerhed og privatliv på nettet.

Sikkerhedsfolk samlede kræfterne

Ud fra ovenstående lyder min nytårhilsen måske noget nedslående.

Hvad skal vi dog gøre, når vores informationer trues af hacktivister, exploit kits og sårbarheder i noget så simpelt som et fjernsyn? Heldigvis bragte 2012 også gode nyheder.

En række it-kriminelle blev anholdt eller dømt i årets løb.

Og indsatsen for bedre it-sikkerhed blev styrket.

Helt konkret skete det i Danmark ved, at en række råd og udvalg på området slog sig sammen og stiftede Rådet for Digital Sikkerhed.

Som rådets næstformand glæder det mig, at vi allerede nu har fået 40 virksomheder som medlemmer.

Vi er godt i gang med arbejdet. Første skridt er at identificere de indsatsområder, vi prioriterer højest.

Rådet er for mig et eksempel på det bedste værktøj, vi har i kampen for højere sikkerhed: Samarbejde.

Samarbejde indebærer, at vi i sikkerhedsbranchen deler informationer om nye trusler, angreb og sårbarheder.

Og at vi samarbejder om at finde løsninger.

Det handler ikke kun om teknik, men i lige så høj grad om organisation og uddannelse.

Jeg håber, at 2013 vil blive året, hvor endnu flere danskere lærer, hvordan de beskytter deres informationer - hvad enten de så ligger på pc'en, ude på nettet, i en smartphone eller et tv.

Jeg ønsker Computerworlds læsere et godt og sikkert nytår.

DK-CERT (www.cert.dk) er et dansk Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed.

DK-CERT udsender advarsler og tager imod henvendelser om sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C,

Styrelsen for It og Læring under Ministeriet for Børn og Undervisning.

Shehzad Ahmad opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere