View
761
Download
2
Category
Preview:
DESCRIPTION
Citation preview
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
Web Sikkerhed Sep-Okt 2009
Diverse artikler vedrørende IT-sikkerhed med kommentarer
Applikationer er en trussel
© 2009 Websense, Inc. All rights reserved. 2
17 SEPTEMBER 2009
http://www.computerworld.dk/art/53086/rapport-dine-applikationer-er-en-trussel?a=fp_3&i=6
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå disse Zero-Day angreb
AntiVirus virker ikke på Web
© 2009 Websense, Inc. All rights reserved. 3
17 SEPTEMBER 2009
http://www.scmagazineus.com/Zbot-evades-most-anti-virus-programs/article/149057/
AV produkterne identificerer IKKE disse angreb.
Realtids scanning, identificering og blokering er nødvendig.
AntiVirus virker ikke mod Webtrusler
© 2009 Websense, Inc. All rights reserved. 4
18 SEPTEMBER 2009
http://www.theregister.co.uk/2009/09/18/zeus_evades_detection/
Antivirus produkterne har lille eller ingen effekt mod malware fra Web, da de ikke identificerer malwaren, og hvis de identificerer malwaren, så blokerer de den ikke.
Google nu mere aktiv....
© 2009 Websense, Inc. All rights reserved. 5
17 SEPTEMBER 2009
Google gør mere og mere for at sikre Web Sikkerhed, men kun på KENDTE URLs.
Truslerne er fra UKENDTE sider eller fra kendte sider, som er godkendte i URL-databasen,
http://uploadho.com
AntiVirus identificerer IKKE Web Malware
© 2009 Websense, Inc. All rights reserved.
OKTOBER 2009
Web Security produkter, der anvender AV som primære malware identifkaition og blokering er IKKE bedre end anvendte AV-engine
http://www.virusbtn.com/vb100/rap-index.xml
Facebook igen !
© 2009 Websense, Inc. All rights reserved. 7
http://borsen.dk/it/nyhed/166964/
01 OKTOBER 2009
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware på Web 2.0 sites.
Angreb gennem Facebook
© 2009 Websense, Inc. All rights reserved. 8
03 OKTOBER 2009
http://www.pcworld.com/article/173072/spyware_sneaks_past_facebook_safeguard.html
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå Web 2.0 malware på ukendte sider.
Selv i Søndagsavisen !
© 2009 Websense, Inc. All rights reserved. 9
http://digital.sondagsavisen.dk/showmag.php?mid=rqhshw&index=true#/page6/
17 OKTOBER 2009
Traditionel anbefaling. Anti-Virus duer IKKE... Rene ”URL-scannere” duer heller ikke mod Web 2.0
Facebook spil/applikation hacked...
© 2009 Websense, Inc. All rights reserved. 10
http://thompson.blog.avg.com/2009/10/hacked-facebook-applications-reach-out-to-exploit-sites-in-russia.html
18 OKTOBER 2009
Realtid scanning, identifikation, katagorisering, logning og blokering er nødvendig
A number of Facebook applications, including one called CityFireDepartment, have been hacked and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a researcher says.
Gartner : Åbn op for Sociale Sites
© 2009 Websense, Inc. All rights reserved. 11
19 OKTOBER 2009
http://news.cnet.com/8301-30685_3-10377642-264.html?tag=newsLeadStoriesArea.1
Gartner : Det kan ikke betale sig at modsætte sig udviklingen.
Søgning i Facebook, Twitter...
© 2009 Websense, Inc. All rights reserved. 12
23 OKTOBER 2009
http://news.cnet.com/8301-1001_3-10381754-92.html?tag=newsEditorsPicksArea.0
Søgning i Facebook, Twitter fra Google og Bing... Alt bindes sammen i Web 2.0Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.
Web 2.0 integrationen fortsætter..
© 2009 Websense, Inc. All rights reserved. 13
23 OKTOBER 2009
http://news.cnet.com/8301-13846_3-10381715-62.html?tag=inside
Box.net apps fra Salesforce !! Alt bindes sammen i Web 2.0.Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.
Nyt angreb på Outlook
© 2009 Websense, Inc. All rights reserved. 14
16 OKTOBER 2009
http://borsen.dk/it/nyhed/168127/
Identificeret af Websense
Nyt angreb på den mest anvendte email klient.
Angreb gennem web og email i kombination.
Alt anvendes.
Facebook Password Scam
© 2009 Websense, Inc. All rights reserved. 15
26 OKTOBER 2009
http://securitylabs.websense.com/content/Alerts/3496.aspx
Spam med ref. til Facebook rettet mod private slutbrugere.
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.
6 millioner sider er inficerede.
© 2009 Websense, Inc. All rights reserved. 16
27 OKTOBER 2009
http://www.theregister.co.uk/2009/10/27/mass_website_compromises_spike/
Omfanget af inficerede websider bliver større.
Det halve Danmark på Facebook
© 2009 Websense, Inc. All rights reserved. 17
28 OKTOBER 2009
http://www.computerworld.dk/art/53635/det-halve-danmark-paa-facebook?a=block&i=188&pos=3
Facebook bliver anvendt i Danmark.
Selvom mange IT-professionelle stadig har en vis antipati mod Facebook, så anvendes Facebook af slutbrugerne.
Trojan på Facebook..
© 2009 Websense, Inc. All rights reserved. 18
28 OKTOBER 2009
http://news.cnet.com/8301-27080_3-10385498-245.html?tag=newsLatestHeadlinesArea.0
Facebook er stedet for mange angreb.
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.
Phishing+Trojan på Facebook..
© 2009 Websense, Inc. All rights reserved. 19
28 OKTOBER 2009
http://www.crn.com/security/221100165;jsessionid=4WAIZVT2A2Y3NQE1GHPCKHWATMY32JVN
Banking Trojan og phishing angreb i kombination.
Facebook, Twitter, LinkedIn, YouTube, MySpace, Box.net, Slideshare og mange flere er integrerede.
Realtids scanning mod ukendte sider er nødvendig.
Phishing på Twitter...
© 2009 Websense, Inc. All rights reserved. 20
28 OKTOBER 2009
http://news.cnet.com/security/?tag=hdr;snav
Phishing attack på Twitter.
Realtids scanning, identificering og blokering samtidig med et godt URL –filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites.
Flere ”scams” på sociale medier
© 2009 Websense, Inc. All rights reserved. 21
28 OKTOBER 2009
Malware og tiden indtil AV produkterne begynder at kunne detektere og blokere disse.
Websense Realtime Security Scanning sikrer FØR der er en AV-løsning tilgængelig
http://securitylabs.websense.com/content/Blogs/3490.aspx
URLs i email.
Malicious : 18 %
Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
© 2009 Websense, Inc. All rights reserved. 23
KontaktFor yderligere information kontakt :
Kim Rene Jensen
Territory Manager
Denmark, Faroe Island, Greenland
+45 31668595
krjensen@websense.com
Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen
Følg Websense her :
Facebook : http://www.facebook.com/websenseTwitter : http://www.twitter.com/websenseYouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU
Recommended