Advarer mot industrispionasje

NorCERT, som er en av­de­ling i NSM, har re­gist­rert en sterkt øken­de ten­dens til at så­kal­te mål­ret­te­de tro­ja­ne­re blir brukt i an­grep i Nor­ge. Det­te er en ond­sin­net pro­gram­ko­de og blir som re­gel for­søkt smug­let inn som ved­legg til elek­tro­nisk post.

Raf­fi­nert an­greps­må­te

Ved­kom­men­de som ut­set­tes for an­gre­pet blir gjer­ne for­søkt ma­ni­pu­lert til å åpne et til­sy­ne­la­ten­de ufar­lig, men vik­tig ved­legg, som på­stås å ha spe­si­ell inter­es­se for per­so­nen som ut­set­tes for an­gre­pet.

Et eks­em­pel på ma­ni­pu­la­sjon der topp­le­del­se i sel­ska­per har vært må­let, er hen­ven­del­ser som er ut­for­met som en kla­ge mot sel­ska­pet, gjer­ne fra kjen­te tje­nes­ter som vi­de­re­for­mid­ler kla­ger (noe som er re­la­tivt ut­bredt i for eks­em­pel USA), el­ler fra myn­dig­he­ter i et land.

Ett eks­em­pel er en for­fals­ket e-post fra skat­te­myn­dig­he­te­ne, der ved­kom­men­de er blitt bedt om å tryk­ke på en link for å las­te ned et skat­te­skje­ma. Et­ter ned­las­tin­gen pak­kes skje­ma­et ut, men i til­legg lag­res det en tro­ja­ner på of­fe­rets pc.

Nå angripes du også fra kjente og kjære nettsteder

" Både of­fent­li­ge og pri­va­te mål

Ty­pis­ke an­greps­mål er le­de­re og nøk­kel­per­so­ner i vik­ti­ge of­fent­li­ge og pri­va­te virk­som­he­ter. An­greps­mål som har blitt ut­satt, fin­nes ty­pisk in­nen­for:

• For­svars­sek­to­ren

• Høy­tek­no­lo­gis­ke sel­skap in­nen elek­tro­nikk-, for­svars-, fly-, far­ma­søy­tisk og petro­kje­misk in­du­stri

• Men­nes­ke­ret­tig­hets­or­ga­ni­sa­sjo­ner og ad­vo­ka­ter som be­sit­ter per­son­sen­si­tiv in­for­ma­sjon

• Le­de­re på uli­ke ni­vå­er i sta­ten.

11 tips: Slik jobber du sikrere på nettet

An­gri­per­ne in­gen ens­ar­tet grup­pe

Det er van­ske­lig å si noe be­stemt om an­gri­per­ne i hver en­kelt til­fel­le, uten en grun­dig ana­ly­se. Men på et mer ge­ne­relt nivå opp­ly­ser NorCERT at det fin­nes minst tre ty­per:

• Or­ga­ni­sa­sjo­ner som ut­fø­rer del­vis mål­ret­te­de an­grep, der målet ikke er en­kelt­in­di­vi­der el­ler spe­si­fik­ke or­ga­ni­sa­sjo­ner, men of­te­re en grup­pe men­nes­ker el­ler sel­ska­per, hvor må­let er å sam­le mest mu­lig in­for­ma­sjon med mest mu­lig ver­di, som så kan om­set­tes i under­grunns­øko­nomien.

• Mål­ret­te­de an­grep ut­ført av or­ga­ni­sa­sjo­ner som av uli­ke år­sa­ker øns­ker spe­si­fikk in­for­ma­sjon fra spe­si­fik­ke mål. Et ty­pisk eks­em­pel er in­du­stri­spio­na­sje.

• Stats­støt­tet spio­na­sje el­ler spio­na­sje fra ter­ro­rist­orga­ni­sa­sjo­ner, der må­let ofte er å lo­ka­li­se­re et mål for et fy­sisk el­ler lo­gisk de­struk­tivt an­grep.

Næringslivets Sikkerhetsråd frykter økt industrispionasje i Norge

Slik fun­ge­rer tro­ja­ne­ren

En tro­ja­ner er en pro­gram­ko­de som etab­le­rer en skjult bak­dør inn i en da­ta­ma­skin til­knyt­tet et nett­verk, for eks­em­pel in­ter­nett. Data, både i form av in­for­ma­sjon og pro­gram­va­re, kan der­med trans­por­te­res inn el­ler ut uten at det mer­kes.

Tro­ja­ne­re kom­mu­ni­se­rer ofte til­ba­ke til an­gri­pe­ren ved å ut­nyt­te de mest be­nyt­te­de in­ter­nettje­nes­te­ne på en da­ta­ma­skin, for eks­em­pel ved å mas­ke­re seg som til­sy­ne­la­ten­de nor­mal web­tra­fikk. Det­te gjør det van­ske­lig å skil­le ut og de­tek­tere tra­fikk ge­ne­rert av tro­ja­ne­ren.

Når en tro­ja­ner har in­fi­sert en kli­ent­ma­skin vil den som re­gel kjø­re stil­le i bak­grun­nen uten at bru­ke­ren opp­da­ger ure­gel­mes­sig­he­ter. Sam­ti­dig har tro­ja­ne­ren som re­gel til­gang til alle res­sur­ser som bru­ke­ren har ret­tig­he­ter til, og kan mis­bru­ke dis­se.

På grunn av den be­gren­se­de ut­strek­nin­gen vil den ond­sin­ne­de angreps­koden sjel­den opp­da­ges og ana­ly­se­res. An­ti­vi­rus- og brann­mur­produkter gir be­gren­set be­skyt­tel­se mot tro­ja­ne­re, et­ter­som tro­ja­ne­re ofte er skred­der­sydd for å unn­gå å bli opp­da­get.

Les mer om Symantecs vurdering av de største datatruslene i 2008

Les mer hos NSM