Virusalarm hos Jens og Kristin

Nå prøver datapiratene å komme seg inn i datamaskinene til regjeringen.

• 
• 
• 
• 
• 
• Normal tekst Større tekst Størst tekst

Tidligere ble såkalte trojanske hester, programvirus som tar over datamaskinen, sendt ut til en lang rekke tilfeldige brukere. Nå har trojanerne blitt både flere og mer målrettet.

Og de retter seg inn mot stedene det gjør mest vondt.

Som statsråder, ekspedisjonssjefer og ledere i nasjonale og multinasjonale selskaper.

Nå slår Nasjonal Sikkerhetsmyndighet (NSM) alarm.

Trojanermeldingen
NSM har sendt ut sikkerhetsvarsel om målrettede trojanere i Norge. I varselet, som er sendt til en rekke offentlige institusjoner i Norge (se faktaboks), har de listet opp en rekke mål som allerede har blitt utsatt for angrep.

Dette er:

• Forsvarssektoren.
• Høyteknologiske selskaper innen elektronikk-, forsvars-, fly-, farmasøytisk- og petrokjemisk industri.
• Menneskerettighetsorganisasjoner og advokater som besitter personsensitiv informasjon.
• Ledere på forskjellige nivåer i staten.

- Vi har hindret slike trojanere mot norske virksomheter så sent som denne måneden. Det nye ved disse er for det første omfanget, men også måten de opererer. Nå er det ikke lenger tilfeldig hvem som får trojanerne, sier assisterende direktør i NSM, Christoph Birkeland, til Nettavisen.

Personlig virus
Fremgangsmåten for å få viruset som tillater avsenderen å overta datamaskinen til for eksempel Jens Stoltenberg eller en ekspedisjonssjef i departementene er enkel. De mottar en e-post med et i utgangspunktet legitimt vedlegg som de åpner. Idet vedlegget åpnes installeres trojaneren.

Da kan avsenderen i praksis ta over hele datamaskinen.

Kontrollen brukes til å melke avdelingen for alt som kan være av interesse. Som for eksempel personsensitive opplysninger, strategier i forbindelse med forestående forhandlinger eller interne notater som gir et innblikk i departementets indre anliggender. Målet kan også være å få opplysninger om nøkkelpersoner i organisasjonen, planting av falsk informasjon og kartlegging av virksomhetskritiske installasjoner. Disse opplysningene brukes eller selges så etter datapiratenes eget forgodtbefinnende.

(Artikkelen fortsetter under bildet)

Bakmennene ser seg først ut hvilke virksomheter de vil angripe.

Så går de rett på enkeltpersoner.

Dette gjelder alle typer toppledere som for eksempel administrerende direktør eller andre.

- Poenget er at de får tak i e-postadressen til vedkommende og sender ham en e-post fra en kilde som det er sannsynlig at mottakeren vil åpne vedlegg fra.

I tilfellet vi har sendt dere er dette tilsynelatende en klage fra US department of justice. Det ser profft ut og de fleste ville åpnet det for å se hva amerikanske myndigheter kunne ha å utsette på egen virksomhet. Når man åpner pdf- eller word-filen som er vedlagt, får man også opp et tilsynelatende legitimt dokument.

Problemet er at trojaneren da er installert i maskinen din uten at du vet det, sier Birkeland.

(Artikkelen fortsetter under bildet)

Christoph Birkeland Foto: Pål Rødahl/tinagent.com

Bakmennene
Hvem bakmennene egentlig er vet ikke verken NSM eller noen andre. Man deler imidlertid bakmennene inn i tre typer:

1. Organisasjoner som utfører delvis målrettede angrep der målet er selskaper eller grupper av mennesker og der målet er å samle mest mulig informasjons med mest mulig verdi. Dette omsettes så i undergrunnsøkonomien.
2. Målrettede angrep utført av organisasjoner som av ulike årsaker ønsker spesifikk informasjon fra spesifikke mål, for eksempel for å utføre industrispionasje.
3. Statsstøttet spionasje eller spionasje fra terroristorganisasjoner der målet er å lokalisere et mål for fysisk eller logisk destruktivt angrep.

Ingen er trygge
Tidligere var det stort sett brukerne av Windows som måtte være forsiktige mens Linux- og Mac-brukere for det meste skled unna denne formen for virus.

Slik er det ikke lenger.

- Trojanere knytter seg ofte til vedlegg i Office-pakken, men de gjør ikke forskjell på om du bruker Linux, MacOs eller andre operativsystemer, sier Birkeland.

Derfor ber NSM folk om å være uhyre forsiktig før de åpner vedlegg i e-poster fra adresser der man ikke er 100 prosent sikre på hvem avsender er.

Sikkerhetsmyndighetens sjekkliste
Frykten for den nye typen trojanere har gjort at NSM har sendt ut følgende sjekkliste til alle som har fått sikkerhetsvarselet:

• Ikke ta tilforlatelige e-poster fra ukjent avsender for god fisk.
• Ikke åpne vedlegg i dem.
• Ikke send slike e-poster videre til andre unntatt til it-ansvarlig for kontroll.

Mottiltakene NSM anbefaler er:

• E-postvedlegg bør scannes og inspiseres i e-postleseren.
• Det bør være kontroll på inn- og utfartsveier i nettverket, og det bør ikke tillates kommunikasjon over porter som ikke er forhåndsgodkjente.
• Organisasjonen må ha tilgjengelig ressurser i en drift eller sikkerhetsgruppe som er i stand til å håndtere en infisert e-post eller en kompromittert maskin.

Les mer:

• norsk sikkerhetsmyndighet
• nettkriminalitet
• christoph birkeland
• datakrim
• nettpirater

Tester:

Siste:

Mp3 med ekstrem lyd

[ Les mer ]

Nå kunne du vært opplagt

En perfekt mp3-spiller?

Test av fire gigant-TV-er

Hater du å støvsuge?

Se hva vi fant på internett

Gjør deg klar til en ny dose nettunderholdning!

Guider og tips:

Siste:

De beste gratis-programmene

[ Les mer ]

Få e-post på mobilen

Du kan også gjøre slik

Kan du alle snarveiene?

Verdens beste nettsteder

Anbefalt lesing:

Anbefalt lesing

Det kan se ut til at Facebook er farligere enn tidligre antatt. En ny undersøkelse viser nemlig at Facebook gjør deg fet!

Sitat:

Oracle-sjef Larry Ellison kan det med å forhandle lønn:

Sitat

Worth $25 billion, Ellison persuaded Oracle to award him a fiscal 2008 pay package valued at $84.6 million this year. This makes him the best paid CEO in the US.

Relaterte emner:

• Jens Stoltenberg
• Strategi