IT-sikkerhetsselskapet Symantec har laget en sammenfatning over de viktigste fenomenene innen IT-sikkerhet i 2004. Her er hovedpoengene i rapporten:
Det ble avdekket 1237 nye sårbarheter i årets første seks måneder . 70 prosent av disse kunne anses å være lette å utnytte, og 95 prosent som middels til svært alvorlige. Svindel på Internett for økonomisk vinning har vært en betydelig trussel i 2004.
De tydeligste trendene for 2004 er:
- Hurtigere trusler. Gjennomsnittlig tid fra en sårbarhet offentliggjøres og til en kode er utviklet som utnytter den, er i 2004 redusert til bare 5,8 dager.
- "Phishing". Phishing er lureri og spionprogrammer som har til formål å stjele hemmelige data som for eksempel kredittkortnummer, PIN-koder, kontonummer og personnummer. Mellom juli og oktober økte antall phishing-siter med 25 prosent per måned. Les mer om hvordan du kan unngå phishing og spionprogrammer nedenfor.
I november 2004 publiserte Anti-Phishing Working Group (AWG) sin ”Phishing Activity Trends Report” med data fra juli til oktober 2004.
1142 aktive phishing-siter ble rapport i oktober.
Gjennomsnittlig økning i phishing-siter er på 25 prosent hver måned.
44 varemerker ble ”kapret” i phishing-kampanjer
6597 nye, unike phishing e-postmeldinger ble rapportert til APWG i oktober. Det er tre ganger flere enn i august.
73 prosent av de kaprede varemerkene i oktober tilhørte selskap innenfor finanssektoren, som er klart mest utsatt. ISP-sektoren kommer på andreplass med 14 prosent.
Spionprogrammer er programmer som sender informasjon om brukeren tilbake til utvikleren. Det farlige med spionprogrammer er at de installeres uten at brukeren merker noe. De har blitt en alvorlig trussel mot den personlige integriteten fordi informasjonen som sendes kan utgjøre personlige detaljer, brukervaner og online-oppførsel.
- Mobiltrusler. Sikkerhetstruslene mot trådløse nettverk og mobile enheter har økt i 2004 og vil fortsette å øke også neste år. Fordi stadig flere enheter bruker trådløse teknikker som WLAN og Bluetooth, øker også kravene til sikkerhetsleverandørene. I 2004 har vi sett tre trusler mot mobile enheter og trådløse nettverk.
- SymbOS.Cabir, juni 2004. Proof of concept virus for Symbian.
- WinCE.Duts.A, juli 2004. Det første viruset for Windows Mobile.
- Backdoor.Brador.A, august 2004. Den første trojaneren for Windows Mobile
- Bots. Bots eller roboter brukes for å identifisere sårbare systemer i et nettverk. I løpet av første halvår økte antall trusler fra bots fra 2 000 til 30 000.
- Trusler mot e-handel. Nettapplikasjoner er fristende mål fordi de har stor utbredelse i organisasjoner og er dessuten relativt enkle å utnytte. Den som angriper skaffer seg tilgang til et system ved å utnytte en sluttbrukers datamaskin og omgå tradisjonelle sikkerhetstiltak. E-handelen var i 2004 mest utsatt, med nærmere 16 prosent av angrepene rettet mot seg. Siste halvår i 2003 var tallet 4 prosent. Økningen kan tyde på at angrepene nå er økonomisk motivert. Les mer om å beskytte seg mot online-bedragerier nedenfor.
10 tips for å beskytte seg mot online-bedragerier:
- Ikke svar på e-postmeldinger som ber om personlig informasjon som du ikke selv har bedt om.
- Ikke klikk på lenker i mistenkelige e-postmeldinger
- Ikke gi ut personlig informasjon på ukjente eller mistenkelige nettsteder
- Skriv inn selskapets webadresse direkte i nettleseren når du skal gi personlig informasjon til banker, kredittkortselskap eller tjenesteleverandører på Internett.
- Forsikre deg om at du har oppdatert operativsystem og programvare regelmessig for å beskytte deg mot sårbarheter etter hvert som de blir kjent.
- Se etter et såkalt ”privacy statement” som oppgir om et nettsted deler informasjon med utenforstående før du fyller ut webskjema. Si nei til å dele informasjon med utenforstående om du får velge.
- Les nøye gjennom brukeravtalen, EULA, før du laster ned programmer fra Internett. På den måten vet du nøyaktig hva du laster ned. Mange programmer som lastes ned gratis fra Internett inneholder spionprogramvare.
- Kontroller sikkerheten på din datamaskin fra tid til annen. Symantec anbefaler sin egen Security Check. Flere IT-sikkerhetsselskaper har tilsvarende gratis online-tjenester som holder deg oppdatert om sårbarheter, virus, ormer og trojanere som kan finnes i ditt system.
- Tillat aldri programmer eller nettsider å huske passord eller kredittkortnummer.
Skift passord ofte og hold dem hemmelige. Det er viktig at passordene har minst seks tegn der bokstaver, tall og symboler kombineres.
Om spam 2004
Statistikk:
• 66 % av all e-post er spam
• 85 % av all spam er skrevet på engelsk
• 61.3 % av all spam stammer fra Nord-Amerika
Kategorier av spam (globalt)
• 25 % produktrelatert
• 16 % finansiell
• 14 % sexrelatert
• 9 % helse
• 8 % lureri
• 7 % svindel
• 7 % annet
• 5 % Internett
• 4 % fritid
• 4 % politisk
• 1 % åndelig
Tallene er fra oktober 2004
Verdens ti mest utbredte trusler i 2004
W32.Netsky.D@mm
W32.Sasser.B.Worm
W32.Bugbear.B@mm
W32.Netsky.P@mm
W32.Mydoom.A@mm
W32.Beagle.M@mm
W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Blaster.F.Worm
W32.Dumaru.Y@mm
Tips om hvordan du identifiserer phishing eller falske nettsider:
- Kommer e-postmeldingen fra et legitimt e-handelsselskap, finansiell institusjon, e-postleverandør eller Internettleverandør (ISP)? Spørres det etter finansiell informasjon? Er svaret ja på begge spørsmål, bør du være mistenksom. I prinsippet spør ingen bedrifter etter denne typen informasjon via e-post. De sender deg heller ikke til et nettsted ved hjelp av en link i en e-post.
- Kommer meldingen eller nettstedet med en oppsiktsvekkende påstand for å få deg til å oppgi finansiell informasjon, i stil med ”Dersom du ikke oppgir kredittkortnummeret ditt vil din konto bli avsluttet”? Det er vanlig for å unngå at brukerne tenker seg om.
- Dersom du besøker et nettsted du klikket deg fram til fra en link i en e-post, så kontroller at adressen øverst i nettleseren viser at du er på det legitime nettstedet som du tror du er på.
- Har du svart bekreftende på noen av spørsmålene ovenfor, gjør følgende for å kontrollere at nettstedet er det det utgir seg for å være:
- Kontroller at adressen øverst i nettleseren er den samme som linken du klikket på. Phishere kan bruke knep som innebærer at de blander det legitime selskapets navn med tall, symboler eller annet for å lure deg til å tro at du er på selskapets nettsted når du i virkeligheten er på et falsk nettsted.
- Se etter den lille, gule hengelåsen lengst ned til høyre i nettleseren og dobbelklikk på den. Da skal et sertifikatvindu komme opp. Navnet som står på ”Issued to” eller ”Utstedt til” skal være det samme som selskapet på hvis nettsted du er.