Web Security DK Sep-Okt 2009
- 1. Web Sikkerhed Sep-Okt 2009
Diverse artikler vedrørende IT-sikkerhed med kommentarer
web security | data security | email security © 2009 Websense, Inc. All rights reserved.
- 2. Applikationer er en trussel
17 SEPTEMBER
2009
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig
for at kunne
imødegå disse
Zero-Day angreb
http://www.computerworld.d
k/art/53086/rapport-dine-
applikationer-er-en-
trussel?a=fp_3&i=6
© 2009 Websense, Inc. All rights reserved. 2
- 3. AntiVirus virker ikke på Web
17 SEPTEMBER
2009
AV produkterne
identificerer IKKE
disse angreb.
Realtids scanning,
identificering og
blokering er
nødvendig.
http://www.scmagazineus.co
m/Zbot-evades-most-anti-
virus-
programs/article/149057/
© 2009 Websense, Inc. All rights reserved. 3
- 4. AntiVirus virker ikke mod Webtrusler
18 SEPTEMBER
2009
Antivirus
produkterne har lille
eller ingen effekt
mod malware fra
Web, da de ikke
identificerer
malwaren, og hvis de
identificerer
malwaren, så
blokerer de den ikke.
http://www.theregister.co.uk
/2009/09/18/zeus_evades_d
etection/
© 2009 Websense, Inc. All rights reserved. 4
- 5. Google nu mere aktiv....
17 SEPTEMBER
2009
Google gør mere og
mere for at sikre
Web Sikkerhed,
men kun på
KENDTE URLs.
Truslerne er fra
UKENDTE sider eller
fra kendte sider,
som er godkendte i
URL-databasen,
http://uploadho.com
© 2009 Websense, Inc. All rights reserved. 5
- 6. AntiVirus identificerer IKKE Web Malware
OKTOBER 2009
Web Security
produkter, der
anvender AV som
primære malware
identifkaition og
blokering er IKKE
bedre end anvendte
AV-engine
http://www.virusbtn.com/vb100/rap-index.xml
© 2009 Websense, Inc. All rights reserved.
- 7. Facebook igen !
01 OKTOBER
2009
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig
for at kunne
imødegå malware
på Web 2.0 sites.
http://borsen.dk/it/nyhe
d/166964/
© 2009 Websense, Inc. All rights reserved. 7
- 8. Angreb gennem Facebook
03 OKTOBER
2009
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig
for at kunne
imødegå Web 2.0
malware på
ukendte sider.
http://www.pcworld.com/arti
cle/173072/spyware_sneaks
_past_facebook_safeguard.h
tml
© 2009 Websense, Inc. All rights reserved. 8
- 9. Selv i Søndagsavisen !
17 OKTOBER
2009
Traditionel
anbefaling.
Anti-Virus duer
IKKE... Rene ”URL-
scannere” duer
heller ikke mod
Web 2.0
http://digital.sondagsavisen.
dk/showmag.php?mid=rqhsh
w&index=true#/page6/
© 2009 Websense, Inc. All rights reserved. 9
- 10. Facebook spil/applikation hacked...
18 OKTOBER
2009
Realtid scanning,
identifikation,
katagorisering,
logning og
blokering er
nødvendig
http://thompson.blog.avg.
com/2009/10/hacked-
facebook-applications-
reach-out-to-exploit-sites-
in-russia.html
A number of Facebook applications, including one called CityFireDepartment, have been hacked
and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a
researcher says.
© 2009 Websense, Inc. All rights reserved. 10
- 11. Gartner : Åbn op for Sociale Sites
19 OKTOBER
2009
Gartner :
Det kan ikke
betale sig at
modsætte sig
udviklingen.
http://news.cnet.com/8301-
30685_3-10377642-
264.html?tag=newsLeadStor
iesArea.1
© 2009 Websense, Inc. All rights reserved. 11
- 12. Søgning i Facebook, Twitter...
23 OKTOBER
2009
Søgning i Facebook,
Twitter fra Google og
Bing... Alt bindes
sammen i Web 2.0
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig for
at kunne imødegå
malware fra Web 2.0
sites.
http://news.cnet.com/8301-
1001_3-10381754-
92.html?tag=newsEditorsPic
ksArea.0
© 2009 Websense, Inc. All rights reserved. 12
- 13. Web 2.0 integrationen fortsætter..
23 OKTOBER
2009
Box.net apps fra
Salesforce !! Alt
bindes sammen i
Web 2.0.
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig for
at kunne imødegå
malware fra Web 2.0
sites.
http://news.cnet.com/8301-
13846_3-10381715-
62.html?tag=inside
© 2009 Websense, Inc. All rights reserved. 13
- 14. Nyt angreb på Outlook
16 OKTOBER
2009
Identificeret af
Websense
Nyt angreb på den
mest anvendte email
klient.
Angreb gennem web
og email i
kombination.
Alt anvendes.
http://borsen.dk/it/nyhed/168127/
© 2009 Websense, Inc. All rights reserved. 14
- 15. Facebook Password Scam
26 OKTOBER
2009
Spam med ref. til
Facebook rettet mod
private slutbrugere.
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig for
at kunne imødegå
malware fra Web 2.0
sites.
http://securitylabs.websense.com
/content/Alerts/3496.aspx
© 2009 Websense, Inc. All rights reserved. 15
- 16. 6 millioner sider er inficerede.
27 OKTOBER
2009
Omfanget af
inficerede websider
bliver større.
http://www.theregister.co.uk/
2009/10/27/mass_website_co
mpromises_spike/
© 2009 Websense, Inc. All rights reserved. 16
- 17. Det halve Danmark på Facebook
28 OKTOBER
2009
Facebook bliver
anvendt i Danmark.
Selvom mange IT-
professionelle stadig
har en vis antipati
mod Facebook, så
anvendes Facebook
af slutbrugerne.
http://www.computerworld.dk
/art/53635/det-halve-
danmark-paa-
facebook?a=block&i=188&pos
=3
© 2009 Websense, Inc. All rights reserved. 17
- 18. Trojan på Facebook..
28 OKTOBER
2009
Facebook er stedet
for mange angreb.
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig for
at kunne imødegå
malware fra Web 2.0
sites.
http://news.cnet.com/8301-
27080_3-10385498-
245.html?tag=newsLatestHe
adlinesArea.0
© 2009 Websense, Inc. All rights reserved. 18
- 19. Phishing+Trojan på Facebook..
28 OKTOBER
2009
Banking Trojan og
phishing angreb i
kombination.
Facebook, Twitter,
LinkedIn, YouTube,
MySpace, Box.net,
Slideshare og mange
flere er integrerede.
Realtids scanning mod
ukendte sider er
nødvendig.
http://www.crn.com/security
/221100165;jsessionid=4WA
IZVT2A2Y3NQE1GHPCKHWA
TMY32JVN
© 2009 Websense, Inc. All rights reserved. 19
- 20. Phishing på Twitter...
28 OKTOBER
2009
Phishing attack på
Twitter.
Realtids scanning,
identificering og
blokering samtidig
med et godt URL –
filter er nødvendig for
at kunne imødegå
malware fra Web 2.0
sites.
http://news.cnet.com/securit
y/?tag=hdr;snav
© 2009 Websense, Inc. All rights reserved. 20
- 21. Flere ”scams” på sociale medier
28 OKTOBER
2009
URLs i email.
Malicious : 18 %
http://securitylabs.webse
nse.com/content/Blogs/3
490.aspx
Malware og tiden
indtil AV produkterne
begynder at kunne
detektere og blokere
disse.
Websense Realtime
Security Scanning
sikrer FØR der er en
AV-løsning tilgængelig
© 2009 Websense, Inc. All rights reserved. 21
- 22. Spørgsmål ?
© 2009 Websense, Inc. All rights reserved. 22
- 23. Kontakt
For yderligere information kontakt :
Kim Rene Jensen
Territory Manager
Denmark, Faroe Island, Greenland
+45 31668595
krjensen@websense.com
Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen
Følg Websense her :
Facebook : http://www.facebook.com/websense
Twitter : http://www.twitter.com/websense
YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU
© 2009 Websense, Inc. All rights reserved. 23