SlideShare une entreprise Scribd logo

Web Security DK Sep-Okt 2009

Kim Jensen
Kim Jensen
TechnologieDesign
1  sur  23
Télécharger pour lire hors ligne
Web Sikkerhed Sep-Okt 2009 Diverse artikler vedrørende IT-sikkerhed med kommentarer web security | data security | email security © 2009 Websense, Inc. All rights reserved.
Applikationer er en trussel 17 SEPTEMBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå disse Zero-Day angreb http://www.computerworld.d k/art/53086/rapport-dine- applikationer-er-en- trussel?a=fp_3&i=6 © 2009 Websense, Inc. All rights reserved. 2
AntiVirus virker ikke på Web 17 SEPTEMBER 2009 AV produkterne identificerer IKKE disse angreb. Realtids scanning, identificering og blokering er nødvendig. http://www.scmagazineus.co m/Zbot-evades-most-anti- virus- programs/article/149057/ © 2009 Websense, Inc. All rights reserved. 3
AntiVirus virker ikke mod Webtrusler 18 SEPTEMBER 2009 Antivirus produkterne har lille eller ingen effekt mod malware fra Web, da de ikke identificerer malwaren, og hvis de identificerer malwaren, så blokerer de den ikke. http://www.theregister.co.uk /2009/09/18/zeus_evades_d etection/ © 2009 Websense, Inc. All rights reserved. 4
Google nu mere aktiv.... 17 SEPTEMBER 2009 Google gør mere og mere for at sikre Web Sikkerhed, men kun på KENDTE URLs. Truslerne er fra UKENDTE sider eller fra kendte sider, som er godkendte i URL-databasen, http://uploadho.com © 2009 Websense, Inc. All rights reserved. 5
AntiVirus identificerer IKKE Web Malware OKTOBER 2009 Web Security produkter, der anvender AV som primære malware identifkaition og blokering er IKKE bedre end anvendte AV-engine http://www.virusbtn.com/vb100/rap-index.xml © 2009 Websense, Inc. All rights reserved.
Facebook igen ! 01 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware på Web 2.0 sites. http://borsen.dk/it/nyhe d/166964/ © 2009 Websense, Inc. All rights reserved. 7
Angreb gennem Facebook 03 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå Web 2.0 malware på ukendte sider. http://www.pcworld.com/arti cle/173072/spyware_sneaks _past_facebook_safeguard.h tml © 2009 Websense, Inc. All rights reserved. 8
Selv i Søndagsavisen ! 17 OKTOBER 2009 Traditionel anbefaling. Anti-Virus duer IKKE... Rene ”URL- scannere” duer heller ikke mod Web 2.0 http://digital.sondagsavisen. dk/showmag.php?mid=rqhsh w&index=true#/page6/ © 2009 Websense, Inc. All rights reserved. 9
Facebook spil/applikation hacked... 18 OKTOBER 2009 Realtid scanning, identifikation, katagorisering, logning og blokering er nødvendig http://thompson.blog.avg. com/2009/10/hacked- facebook-applications- reach-out-to-exploit-sites- in-russia.html A number of Facebook applications, including one called CityFireDepartment, have been hacked and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a researcher says. © 2009 Websense, Inc. All rights reserved. 10
Gartner : Åbn op for Sociale Sites 19 OKTOBER 2009 Gartner : Det kan ikke betale sig at modsætte sig udviklingen. http://news.cnet.com/8301- 30685_3-10377642- 264.html?tag=newsLeadStor iesArea.1 © 2009 Websense, Inc. All rights reserved. 11
Søgning i Facebook, Twitter... 23 OKTOBER 2009 Søgning i Facebook, Twitter fra Google og Bing... Alt bindes sammen i Web 2.0 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 1001_3-10381754- 92.html?tag=newsEditorsPic ksArea.0 © 2009 Websense, Inc. All rights reserved. 12
Web 2.0 integrationen fortsætter.. 23 OKTOBER 2009 Box.net apps fra Salesforce !! Alt bindes sammen i Web 2.0. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 13846_3-10381715- 62.html?tag=inside © 2009 Websense, Inc. All rights reserved. 13
Nyt angreb på Outlook 16 OKTOBER 2009 Identificeret af Websense Nyt angreb på den mest anvendte email klient. Angreb gennem web og email i kombination. Alt anvendes. http://borsen.dk/it/nyhed/168127/ © 2009 Websense, Inc. All rights reserved. 14
Facebook Password Scam 26 OKTOBER 2009 Spam med ref. til Facebook rettet mod private slutbrugere. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://securitylabs.websense.com /content/Alerts/3496.aspx © 2009 Websense, Inc. All rights reserved. 15
6 millioner sider er inficerede. 27 OKTOBER 2009 Omfanget af inficerede websider bliver større. http://www.theregister.co.uk/ 2009/10/27/mass_website_co mpromises_spike/ © 2009 Websense, Inc. All rights reserved. 16
Det halve Danmark på Facebook 28 OKTOBER 2009 Facebook bliver anvendt i Danmark. Selvom mange IT- professionelle stadig har en vis antipati mod Facebook, så anvendes Facebook af slutbrugerne. http://www.computerworld.dk /art/53635/det-halve- danmark-paa- facebook?a=block&i=188&pos =3 © 2009 Websense, Inc. All rights reserved. 17
Trojan på Facebook.. 28 OKTOBER 2009 Facebook er stedet for mange angreb. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 27080_3-10385498- 245.html?tag=newsLatestHe adlinesArea.0 © 2009 Websense, Inc. All rights reserved. 18
Phishing+Trojan på Facebook.. 28 OKTOBER 2009 Banking Trojan og phishing angreb i kombination. Facebook, Twitter, LinkedIn, YouTube, MySpace, Box.net, Slideshare og mange flere er integrerede. Realtids scanning mod ukendte sider er nødvendig. http://www.crn.com/security /221100165;jsessionid=4WA IZVT2A2Y3NQE1GHPCKHWA TMY32JVN © 2009 Websense, Inc. All rights reserved. 19
Phishing på Twitter... 28 OKTOBER 2009 Phishing attack på Twitter. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/securit y/?tag=hdr;snav © 2009 Websense, Inc. All rights reserved. 20
Flere ”scams” på sociale medier 28 OKTOBER 2009 URLs i email. Malicious : 18 % http://securitylabs.webse nse.com/content/Blogs/3 490.aspx Malware og tiden indtil AV produkterne begynder at kunne detektere og blokere disse. Websense Realtime Security Scanning sikrer FØR der er en AV-løsning tilgængelig © 2009 Websense, Inc. All rights reserved. 21
Spørgsmål ? © 2009 Websense, Inc. All rights reserved. 22
Kontakt For yderligere information kontakt : Kim Rene Jensen Territory Manager Denmark, Faroe Island, Greenland +45 31668595 krjensen@websense.com Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen Følg Websense her : Facebook : http://www.facebook.com/websense Twitter : http://www.twitter.com/websense YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU © 2009 Websense, Inc. All rights reserved. 23

Recommandé

Web Security Denmark Juli-August 2009
Web Security Denmark Juli-August 2009Web Security Denmark Juli-August 2009
Web Security Denmark Juli-August 2009Kim Jensen
 
Team Sports 2015
Team Sports 2015Team Sports 2015
Team Sports 2015Ciclos Formativos
 
BankRISK Presentation
BankRISK PresentationBankRISK Presentation
BankRISK PresentationTriNovus LLC
 
Malabares – Juggling 2º ESO 2011
Malabares – Juggling 2º ESO 2011Malabares – Juggling 2º ESO 2011
Malabares – Juggling 2º ESO 2011Ciclos Formativos
 
Enterprise 20 knowledge management part 3
Enterprise 20 knowledge management part 3Enterprise 20 knowledge management part 3
Enterprise 20 knowledge management part 3Radar Información y Conocimiento
 
Genes Linked To Spread Of Breast Cancer
Genes Linked To Spread Of Breast CancerGenes Linked To Spread Of Breast Cancer
Genes Linked To Spread Of Breast CancerSamanthaAnderson
 
Appraising Microsoft II
Appraising Microsoft IIAppraising Microsoft II
Appraising Microsoft IIGlenn Manishin
 
Forcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security PredictionsForcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security PredictionsKim Jensen
 

Recommandé

Web Security Denmark Juli-August 2009
Web Security Denmark Juli-August 2009Web Security Denmark Juli-August 2009
Web Security Denmark Juli-August 2009Kim Jensen
 
Team Sports 2015
Team Sports 2015Team Sports 2015
Team Sports 2015Ciclos Formativos
 
BankRISK Presentation
BankRISK PresentationBankRISK Presentation
BankRISK PresentationTriNovus LLC
 
Malabares – Juggling 2º ESO 2011
Malabares – Juggling 2º ESO 2011Malabares – Juggling 2º ESO 2011
Malabares – Juggling 2º ESO 2011Ciclos Formativos
 
Enterprise 20 knowledge management part 3
Enterprise 20 knowledge management part 3Enterprise 20 knowledge management part 3
Enterprise 20 knowledge management part 3Radar Información y Conocimiento
 
Genes Linked To Spread Of Breast Cancer
Genes Linked To Spread Of Breast CancerGenes Linked To Spread Of Breast Cancer
Genes Linked To Spread Of Breast CancerSamanthaAnderson
 
Appraising Microsoft II
Appraising Microsoft IIAppraising Microsoft II
Appraising Microsoft IIGlenn Manishin
 
Forcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security PredictionsForcepoint Whitepaper 2016 Security Predictions
Forcepoint Whitepaper 2016 Security PredictionsKim Jensen
 
OpenDNS presenter pack
OpenDNS presenter packOpenDNS presenter pack
OpenDNS presenter packKim Jensen
 
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updatedInfoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updatedKim Jensen
 
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015Kim Jensen
 
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 20035 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003Kim Jensen
 
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014Kim Jensen
 
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security ReportCisco 2013 Annual Security Report
Cisco 2013 Annual Security ReportKim Jensen
 
Websense 2013 Threat Report
Websense 2013 Threat ReportWebsense 2013 Threat Report
Websense 2013 Threat ReportKim Jensen
 
Security Survey 2013 UK
Security Survey 2013 UKSecurity Survey 2013 UK
Security Survey 2013 UKKim Jensen
 
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report Kim Jensen
 
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012Kim Jensen
 
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)Kim Jensen
 
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012Data Breach Investigations Report 2012
Data Breach Investigations Report 2012Kim Jensen
 
State of Web Q3 2011
State of Web Q3 2011State of Web Q3 2011
State of Web Q3 2011Kim Jensen
 
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011Kim Jensen
 
Corporate Web Security
Corporate Web SecurityCorporate Web Security
Corporate Web SecurityKim Jensen
 
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011Cloud security Deep Dive 2011
Cloud security Deep Dive 2011Kim Jensen
 
Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011Kim Jensen
 
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011Kim Jensen
 
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010Kim Jensen
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Kim Jensen
 

Contenu connexe

Plus de Kim Jensen

OpenDNS presenter pack
OpenDNS presenter packOpenDNS presenter pack
OpenDNS presenter packKim Jensen
 
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updatedInfoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updatedKim Jensen
 
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015Kim Jensen
 
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 20035 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003Kim Jensen
 
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014Kim Jensen
 
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security ReportCisco 2013 Annual Security Report
Cisco 2013 Annual Security ReportKim Jensen
 
Websense 2013 Threat Report
Websense 2013 Threat ReportWebsense 2013 Threat Report
Websense 2013 Threat ReportKim Jensen
 
Security Survey 2013 UK
Security Survey 2013 UKSecurity Survey 2013 UK
Security Survey 2013 UKKim Jensen
 
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report Kim Jensen
 
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012Kim Jensen
 
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)Kim Jensen
 
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012Data Breach Investigations Report 2012
Data Breach Investigations Report 2012Kim Jensen
 
State of Web Q3 2011
State of Web Q3 2011State of Web Q3 2011
State of Web Q3 2011Kim Jensen
 
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011Kim Jensen
 
Corporate Web Security
Corporate Web SecurityCorporate Web Security
Corporate Web SecurityKim Jensen
 
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011Cloud security Deep Dive 2011
Cloud security Deep Dive 2011Kim Jensen
 
Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011Kim Jensen
 
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011Kim Jensen
 
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010Kim Jensen
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Kim Jensen
 

Plus de Kim Jensen (20)

OpenDNS presenter pack
OpenDNS presenter packOpenDNS presenter pack
OpenDNS presenter pack
 
Infoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updatedInfoworld deep dive - Mobile Security2015 updated
Infoworld deep dive - Mobile Security2015 updated
 
Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015Hewlett-Packard Enterprise- State of Security Operations 2015
Hewlett-Packard Enterprise- State of Security Operations 2015
 
5 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 20035 things needed to know migrating Windows Server 2003
5 things needed to know migrating Windows Server 2003
 
Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014Secunia Vulnerability Review 2014
Secunia Vulnerability Review 2014
 
Cisco 2013 Annual Security Report
Cisco 2013 Annual Security ReportCisco 2013 Annual Security Report
Cisco 2013 Annual Security Report
 
Websense 2013 Threat Report
Websense 2013 Threat ReportWebsense 2013 Threat Report
Websense 2013 Threat Report
 
Security Survey 2013 UK
Security Survey 2013 UKSecurity Survey 2013 UK
Security Survey 2013 UK
 
Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report Miercom Security Effectiveness Test Report
Miercom Security Effectiveness Test Report
 
DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012DK Cert Trend Rapport 2012
DK Cert Trend Rapport 2012
 
Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)Bliv klar til cloud med Citrix Netscaler (pdf)
Bliv klar til cloud med Citrix Netscaler (pdf)
 
Data Breach Investigations Report 2012
Data Breach Investigations Report 2012Data Breach Investigations Report 2012
Data Breach Investigations Report 2012
 
State of Web Q3 2011
State of Web Q3 2011State of Web Q3 2011
State of Web Q3 2011
 
Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011Wave mobile collaboration Q3 2011
Wave mobile collaboration Q3 2011
 
Corporate Web Security
Corporate Web SecurityCorporate Web Security
Corporate Web Security
 
Cloud security Deep Dive 2011
Cloud security Deep Dive 2011Cloud security Deep Dive 2011
Cloud security Deep Dive 2011
 
Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011Cloud rambøll mgmt - briefing d. 28. januar 2011
Cloud rambøll mgmt - briefing d. 28. januar 2011
 
Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011Cloud security deep dive infoworld jan 2011
Cloud security deep dive infoworld jan 2011
 
Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010Cloud services deep dive infoworld july 2010
Cloud services deep dive infoworld july 2010
 
Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)Sådan kommer du i gang med skyen (pdf)
Sådan kommer du i gang med skyen (pdf)
 

Web Security DK Sep-Okt 2009

  • 1. Web Sikkerhed Sep-Okt 2009 Diverse artikler vedrørende IT-sikkerhed med kommentarer web security | data security | email security © 2009 Websense, Inc. All rights reserved.
  • 2. Applikationer er en trussel 17 SEPTEMBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå disse Zero-Day angreb http://www.computerworld.d k/art/53086/rapport-dine- applikationer-er-en- trussel?a=fp_3&i=6 © 2009 Websense, Inc. All rights reserved. 2
  • 3. AntiVirus virker ikke på Web 17 SEPTEMBER 2009 AV produkterne identificerer IKKE disse angreb. Realtids scanning, identificering og blokering er nødvendig. http://www.scmagazineus.co m/Zbot-evades-most-anti- virus- programs/article/149057/ © 2009 Websense, Inc. All rights reserved. 3
  • 4. AntiVirus virker ikke mod Webtrusler 18 SEPTEMBER 2009 Antivirus produkterne har lille eller ingen effekt mod malware fra Web, da de ikke identificerer malwaren, og hvis de identificerer malwaren, så blokerer de den ikke. http://www.theregister.co.uk /2009/09/18/zeus_evades_d etection/ © 2009 Websense, Inc. All rights reserved. 4
  • 5. Google nu mere aktiv.... 17 SEPTEMBER 2009 Google gør mere og mere for at sikre Web Sikkerhed, men kun på KENDTE URLs. Truslerne er fra UKENDTE sider eller fra kendte sider, som er godkendte i URL-databasen, http://uploadho.com © 2009 Websense, Inc. All rights reserved. 5
  • 6. AntiVirus identificerer IKKE Web Malware OKTOBER 2009 Web Security produkter, der anvender AV som primære malware identifkaition og blokering er IKKE bedre end anvendte AV-engine http://www.virusbtn.com/vb100/rap-index.xml © 2009 Websense, Inc. All rights reserved.
  • 7. Facebook igen ! 01 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware på Web 2.0 sites. http://borsen.dk/it/nyhe d/166964/ © 2009 Websense, Inc. All rights reserved. 7
  • 8. Angreb gennem Facebook 03 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå Web 2.0 malware på ukendte sider. http://www.pcworld.com/arti cle/173072/spyware_sneaks _past_facebook_safeguard.h tml © 2009 Websense, Inc. All rights reserved. 8
  • 9. Selv i Søndagsavisen ! 17 OKTOBER 2009 Traditionel anbefaling. Anti-Virus duer IKKE... Rene ”URL- scannere” duer heller ikke mod Web 2.0 http://digital.sondagsavisen. dk/showmag.php?mid=rqhsh w&index=true#/page6/ © 2009 Websense, Inc. All rights reserved. 9
  • 10. Facebook spil/applikation hacked... 18 OKTOBER 2009 Realtid scanning, identifikation, katagorisering, logning og blokering er nødvendig http://thompson.blog.avg. com/2009/10/hacked- facebook-applications- reach-out-to-exploit-sites- in-russia.html A number of Facebook applications, including one called CityFireDepartment, have been hacked and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a researcher says. © 2009 Websense, Inc. All rights reserved. 10
  • 11. Gartner : Åbn op for Sociale Sites 19 OKTOBER 2009 Gartner : Det kan ikke betale sig at modsætte sig udviklingen. http://news.cnet.com/8301- 30685_3-10377642- 264.html?tag=newsLeadStor iesArea.1 © 2009 Websense, Inc. All rights reserved. 11
  • 12. Søgning i Facebook, Twitter... 23 OKTOBER 2009 Søgning i Facebook, Twitter fra Google og Bing... Alt bindes sammen i Web 2.0 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 1001_3-10381754- 92.html?tag=newsEditorsPic ksArea.0 © 2009 Websense, Inc. All rights reserved. 12
  • 13. Web 2.0 integrationen fortsætter.. 23 OKTOBER 2009 Box.net apps fra Salesforce !! Alt bindes sammen i Web 2.0. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 13846_3-10381715- 62.html?tag=inside © 2009 Websense, Inc. All rights reserved. 13
  • 14. Nyt angreb på Outlook 16 OKTOBER 2009 Identificeret af Websense Nyt angreb på den mest anvendte email klient. Angreb gennem web og email i kombination. Alt anvendes. http://borsen.dk/it/nyhed/168127/ © 2009 Websense, Inc. All rights reserved. 14
  • 15. Facebook Password Scam 26 OKTOBER 2009 Spam med ref. til Facebook rettet mod private slutbrugere. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://securitylabs.websense.com /content/Alerts/3496.aspx © 2009 Websense, Inc. All rights reserved. 15
  • 16. 6 millioner sider er inficerede. 27 OKTOBER 2009 Omfanget af inficerede websider bliver større. http://www.theregister.co.uk/ 2009/10/27/mass_website_co mpromises_spike/ © 2009 Websense, Inc. All rights reserved. 16
  • 17. Det halve Danmark på Facebook 28 OKTOBER 2009 Facebook bliver anvendt i Danmark. Selvom mange IT- professionelle stadig har en vis antipati mod Facebook, så anvendes Facebook af slutbrugerne. http://www.computerworld.dk /art/53635/det-halve- danmark-paa- facebook?a=block&i=188&pos =3 © 2009 Websense, Inc. All rights reserved. 17
  • 18. Trojan på Facebook.. 28 OKTOBER 2009 Facebook er stedet for mange angreb. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 27080_3-10385498- 245.html?tag=newsLatestHe adlinesArea.0 © 2009 Websense, Inc. All rights reserved. 18
  • 19. Phishing+Trojan på Facebook.. 28 OKTOBER 2009 Banking Trojan og phishing angreb i kombination. Facebook, Twitter, LinkedIn, YouTube, MySpace, Box.net, Slideshare og mange flere er integrerede. Realtids scanning mod ukendte sider er nødvendig. http://www.crn.com/security /221100165;jsessionid=4WA IZVT2A2Y3NQE1GHPCKHWA TMY32JVN © 2009 Websense, Inc. All rights reserved. 19
  • 20. Phishing på Twitter... 28 OKTOBER 2009 Phishing attack på Twitter. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/securit y/?tag=hdr;snav © 2009 Websense, Inc. All rights reserved. 20
  • 21. Flere ”scams” på sociale medier 28 OKTOBER 2009 URLs i email. Malicious : 18 % http://securitylabs.webse nse.com/content/Blogs/3 490.aspx Malware og tiden indtil AV produkterne begynder at kunne detektere og blokere disse. Websense Realtime Security Scanning sikrer FØR der er en AV-løsning tilgængelig © 2009 Websense, Inc. All rights reserved. 21
  • 22. Spørgsmål ? © 2009 Websense, Inc. All rights reserved. 22
  • 23. Kontakt For yderligere information kontakt : Kim Rene Jensen Territory Manager Denmark, Faroe Island, Greenland +45 31668595 krjensen@websense.com Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen Følg Websense her : Facebook : http://www.facebook.com/websense Twitter : http://www.twitter.com/websense YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU © 2009 Websense, Inc. All rights reserved. 23