En PC & Nätverksteknikers tankar

Den 15 November uppdaterade SANS Institute sin lista över de 20 allvarligaste säkerhetsriskerna, en lista som är baserad på fler än tre dussin säkerhetsforskares och organisationers åsikter, däribland US Cert och Departement of Homeland Security.

Den senaste trenden visar att hackarna allt mer avlägsnar sig från högprofilmetoder som virus och maskar för att i stället jobba mer i det fördolda med hjälp av trojaner och andra typer av diskret skadlig kod, uppgav Alan Paller, forskningschef på SANS, när listan presenterades.

Han få medhåll av Roger Cumming, chef för brittiska National Infrastructure Security Coordination Center, som konstaterar att hans organisation publicerat allt färre varningar om de mer traditionella hoten. Han säger att NISCC i stället sett en markant uppgång i antalet attacker med så kallade trojaner, som ofta kommer med filer som bifogats med e-postmeddelanden. Enligt honom utvecklar hackarna, på uppdrag av ligaledare, nu mer kod med speciella mål i sikte.

- Ligaledarna har inte själva de färdigheterna så värvar folk och betalar stora summor till hackare, säger Roger Cumming.

Han anser att det här gör det extra viktigt för företagen att fokusera på att riskhanteringmetoder som har tyngdpunkten på dataskydd.

Enligt Amol Sarwate, chef för Qualys sårbarhetslaboratorium, visar data från över tio miljoner nätverksskanningar att allt fler sårbarheter upptäcks i Microsofts Office-tillämpningar och att antalet attacker mot dessa ökar. Hittills i år har man hittat tre gånger så många sårbarheter i Office som man gjorde under hela 2005, uppger han. 45 av de säkerhetsbrister som hittats i år är att beteckna som allvarliga eller kritiska och 9 utnyttjades för så kallade nolldagarsattacker, det vill säga de användes för attacker innan det fanns några patchar att skydda sig med. Oftast utförs de här attackerna genom att skadlig kod lagts in i Word-, Excel eller Powerpoint-dokument som sedan sprids via e-post.

Många andra attacker utförs dock direkt via webben, genom att den utsatte helt enkelt luras att besöka en smittad sida. Den här typen av attacker har ökat kraftigt gör det nödvändigt för företagen att hålla ögonen på dem, säger Johannes Ullrich, teknikchef på SANS.

Webbapplikationer är ett annat problem område. Enligt Johannes Ullrich utförs inte attacker mot dessa bara för att komma åt den bakomliggande informationen utan också för att hackarna ska kunna använda webbservrarna för vidare attacker.

- De här applikationerna är ofta en Akilleshäl för många storföretag, säger Johannes Ullrich.

- Webbapplikationerna är ofta åtkomliga utifrån och de är inte sällan hastiga hopkok där man inte lagt speciellt mycket fokus på säkerheten, förklarar Johanns Ullrich.

När det gäller nolldagarsattackerna så riktas många av dessa mot Microsoft-produkter, speciellt Internet Explorer, Word och Powerpoint och många verkar utföras från Kina, uppger SANS i sin rapport. Av de 20 man har med i rapporten var fem riktade mot Internet Explorer, tre mot Powerpoint och fyra mot Apples webbläsare Safari och företagets operativsystem.

Men på SANS lista över säkerhetsrisker var också för första gången den mänskliga faktorn, som ofta utnyttjades på så kallade med mycket riktade ljusterfiskeattacker. Till den här problemkategorin hör också problemen med att företagen ofta ger sina användare för stora rättigheter och att ser genom fingrarna när det gäller användandet av ickeauktoriserade enheter i företagets nätverk.

Listan finns här.