Web Security DK Sep-Okt 2009

496 views
446 views

Published on

Published in: Technology, Design
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
496
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Web Security DK Sep-Okt 2009

  1. 1. Web Sikkerhed Sep-Okt 2009 Diverse artikler vedrørende IT-sikkerhed med kommentarer web security | data security | email security © 2009 Websense, Inc. All rights reserved.
  2. 2. Applikationer er en trussel 17 SEPTEMBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå disse Zero-Day angreb http://www.computerworld.d k/art/53086/rapport-dine- applikationer-er-en- trussel?a=fp_3&i=6 © 2009 Websense, Inc. All rights reserved. 2
  3. 3. AntiVirus virker ikke på Web 17 SEPTEMBER 2009 AV produkterne identificerer IKKE disse angreb. Realtids scanning, identificering og blokering er nødvendig. http://www.scmagazineus.co m/Zbot-evades-most-anti- virus- programs/article/149057/ © 2009 Websense, Inc. All rights reserved. 3
  4. 4. AntiVirus virker ikke mod Webtrusler 18 SEPTEMBER 2009 Antivirus produkterne har lille eller ingen effekt mod malware fra Web, da de ikke identificerer malwaren, og hvis de identificerer malwaren, så blokerer de den ikke. http://www.theregister.co.uk /2009/09/18/zeus_evades_d etection/ © 2009 Websense, Inc. All rights reserved. 4
  5. 5. Google nu mere aktiv.... 17 SEPTEMBER 2009 Google gør mere og mere for at sikre Web Sikkerhed, men kun på KENDTE URLs. Truslerne er fra UKENDTE sider eller fra kendte sider, som er godkendte i URL-databasen, http://uploadho.com © 2009 Websense, Inc. All rights reserved. 5
  6. 6. AntiVirus identificerer IKKE Web Malware OKTOBER 2009 Web Security produkter, der anvender AV som primære malware identifkaition og blokering er IKKE bedre end anvendte AV-engine http://www.virusbtn.com/vb100/rap-index.xml © 2009 Websense, Inc. All rights reserved.
  7. 7. Facebook igen ! 01 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware på Web 2.0 sites. http://borsen.dk/it/nyhe d/166964/ © 2009 Websense, Inc. All rights reserved. 7
  8. 8. Angreb gennem Facebook 03 OKTOBER 2009 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå Web 2.0 malware på ukendte sider. http://www.pcworld.com/arti cle/173072/spyware_sneaks _past_facebook_safeguard.h tml © 2009 Websense, Inc. All rights reserved. 8
  9. 9. Selv i Søndagsavisen ! 17 OKTOBER 2009 Traditionel anbefaling. Anti-Virus duer IKKE... Rene ”URL- scannere” duer heller ikke mod Web 2.0 http://digital.sondagsavisen. dk/showmag.php?mid=rqhsh w&index=true#/page6/ © 2009 Websense, Inc. All rights reserved. 9
  10. 10. Facebook spil/applikation hacked... 18 OKTOBER 2009 Realtid scanning, identifikation, katagorisering, logning og blokering er nødvendig http://thompson.blog.avg. com/2009/10/hacked- facebook-applications- reach-out-to-exploit-sites- in-russia.html A number of Facebook applications, including one called CityFireDepartment, have been hacked and try to attack site visitors' computers via unpatched Adobe software vulnerabilities, a researcher says. © 2009 Websense, Inc. All rights reserved. 10
  11. 11. Gartner : Åbn op for Sociale Sites 19 OKTOBER 2009 Gartner : Det kan ikke betale sig at modsætte sig udviklingen. http://news.cnet.com/8301- 30685_3-10377642- 264.html?tag=newsLeadStor iesArea.1 © 2009 Websense, Inc. All rights reserved. 11
  12. 12. Søgning i Facebook, Twitter... 23 OKTOBER 2009 Søgning i Facebook, Twitter fra Google og Bing... Alt bindes sammen i Web 2.0 Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 1001_3-10381754- 92.html?tag=newsEditorsPic ksArea.0 © 2009 Websense, Inc. All rights reserved. 12
  13. 13. Web 2.0 integrationen fortsætter.. 23 OKTOBER 2009 Box.net apps fra Salesforce !! Alt bindes sammen i Web 2.0. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 13846_3-10381715- 62.html?tag=inside © 2009 Websense, Inc. All rights reserved. 13
  14. 14. Nyt angreb på Outlook 16 OKTOBER 2009 Identificeret af Websense Nyt angreb på den mest anvendte email klient. Angreb gennem web og email i kombination. Alt anvendes. http://borsen.dk/it/nyhed/168127/ © 2009 Websense, Inc. All rights reserved. 14
  15. 15. Facebook Password Scam 26 OKTOBER 2009 Spam med ref. til Facebook rettet mod private slutbrugere. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://securitylabs.websense.com /content/Alerts/3496.aspx © 2009 Websense, Inc. All rights reserved. 15
  16. 16. 6 millioner sider er inficerede. 27 OKTOBER 2009 Omfanget af inficerede websider bliver større. http://www.theregister.co.uk/ 2009/10/27/mass_website_co mpromises_spike/ © 2009 Websense, Inc. All rights reserved. 16
  17. 17. Det halve Danmark på Facebook 28 OKTOBER 2009 Facebook bliver anvendt i Danmark. Selvom mange IT- professionelle stadig har en vis antipati mod Facebook, så anvendes Facebook af slutbrugerne. http://www.computerworld.dk /art/53635/det-halve- danmark-paa- facebook?a=block&i=188&pos =3 © 2009 Websense, Inc. All rights reserved. 17
  18. 18. Trojan på Facebook.. 28 OKTOBER 2009 Facebook er stedet for mange angreb. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/8301- 27080_3-10385498- 245.html?tag=newsLatestHe adlinesArea.0 © 2009 Websense, Inc. All rights reserved. 18
  19. 19. Phishing+Trojan på Facebook.. 28 OKTOBER 2009 Banking Trojan og phishing angreb i kombination. Facebook, Twitter, LinkedIn, YouTube, MySpace, Box.net, Slideshare og mange flere er integrerede. Realtids scanning mod ukendte sider er nødvendig. http://www.crn.com/security /221100165;jsessionid=4WA IZVT2A2Y3NQE1GHPCKHWA TMY32JVN © 2009 Websense, Inc. All rights reserved. 19
  20. 20. Phishing på Twitter... 28 OKTOBER 2009 Phishing attack på Twitter. Realtids scanning, identificering og blokering samtidig med et godt URL – filter er nødvendig for at kunne imødegå malware fra Web 2.0 sites. http://news.cnet.com/securit y/?tag=hdr;snav © 2009 Websense, Inc. All rights reserved. 20
  21. 21. Flere ”scams” på sociale medier 28 OKTOBER 2009 URLs i email. Malicious : 18 % http://securitylabs.webse nse.com/content/Blogs/3 490.aspx Malware og tiden indtil AV produkterne begynder at kunne detektere og blokere disse. Websense Realtime Security Scanning sikrer FØR der er en AV-løsning tilgængelig © 2009 Websense, Inc. All rights reserved. 21
  22. 22. Spørgsmål ? © 2009 Websense, Inc. All rights reserved. 22
  23. 23. Kontakt For yderligere information kontakt : Kim Rene Jensen Territory Manager Denmark, Faroe Island, Greenland +45 31668595 krjensen@websense.com Præsentationer, analyser mm.: www.slideshare.net/kimrenejensen Følg Websense her : Facebook : http://www.facebook.com/websense Twitter : http://www.twitter.com/websense YouTube : http://www.youtube.com/watch?v=0RvGhgeg5mU © 2009 Websense, Inc. All rights reserved. 23

×