Woelige vakantieweken voor securityspecialisten

Vakantieperiode of niet, voor securityspecialisten blijven het drukke dagen…

Vakantieperiode of niet, voor securityspecialisten blijven het drukke dagen…

Een rist berichten wijst erop dat het drukke dagen blijven voor informatie securityspecialisten, en hier en daar duiken nieuwe ‘truukjes’ op voor gekende problemen. Zo proberen de criminele hackers al sinds jaar en dag om de systemen van zo groot mogelijke ‘vissen’ in een bedrijf over te nemen, om toegang te krijgen tot belangrijke bedrijfsinformatie. Niet alleen ceo’s worden geviseerd, maar in toenemende mate ook systeembeheerders en andere sleutelfiguren in ict-omgevingen.

Joe Stewart van het SecureWorks verwijst daarbij naar een golf van infecties met de Coreflood botnet-trojan in de systemen van een Amerikaanse hotelketen en van een politieorganisatie na de diefstal van de paswoord en login-gegevens van de systeem- of netwerkbeheerders. Vervolgens wordt er gebruik gemaakt van de beheertools waarover die personen beschikten (o.a. voor software updates), om alle bereikbare systemen te besmetten.

Een Russische bende zou op die wijze een ‘botnet’ met haast 400.000 beschikbare systemen hebben opgebouwd. De informatie zou eerst op de systemen van een Amerikaanse internet hosting bedrijf zijn opgeslagen, en na de ontdekking hiervan zijn overgezet naar een systeem in Oekraine (en dus buiten het bereik van de Amerikaanse politiediensten).Meer info ook op http://www.secureworks.com/research/threats/coreflood-removal/?threat=coreflood-removal)

ID diefstal

Nog in de USA werden 11 personen aangeklaagd voor de diefstal van meer dan 41 miljoen kredietkaartnummers. De bende zou naast Amerikanen ook personen uit Estland, Oekraine, China en Witrusland omvatten. Voor het inwinnen van de gegevens concentreerden de leden zich op vestigingen van grote winkelketens waar ze zochten naar onbeschermde draadloze netwerken (door ‘war driving’, het van op de straat zoeken naar draadloze netwerken). De eigenaar van een van de getroffen ketens stelt al 130 miljoen dollar te hebben gespendeerd aan de (ook gerechtelijke) gevolgen van dit informatieverlies, met in het komende boekjaar nog eens 23 miljoen dollar.

Ook thuis

En voorts meldt antivirusspecialist Kasperski Lab een nieuwe botnet-worm die wordt verspreid via Facebook en MySpace. Je krijgt een boodschap doorgestuurd van een vriend of kennis, met een link naar videoclips. Vervolgens wordt je uitgenodigd een nieuwe versie van Flash player binnen te laden, wat evenwel de worm blijkt te zijn. Vervolgens wordt je machine zelf een bron van dergelijke boodschappen.

Dergelijke aanvallen zijn niet nieuw, maar wijzen telkens weer op de noodzaak om een waakzaam te blijven inzake wat je wordt toegestuurd, ook door personen die je kent. En natuurlijk de noodzaak om je securitybescherming voortdurend up to date te houden.