Säkerhetsmedvetandet på Internet, hur står det till med det?
2007-10-10 17:00 | Kategorier » InternetIT-säkerhet
Jag har under en relativt lång tid gjort varierande efterforskningar i min bekantskapskrets rörande säkerhetsmedventandet. De olika testerna har varit av skiftande natur, allt ifrån phishingliknande experiment till rena social engineering-tester.
Observera att inga av de uppgifter som jag har fått tillgång till använts eller sparats, detta kan inte betonas nog!
Det här experimentet, eller vad man ska kalla det, är något jag länge gått och funderat på. Med mina studier av IT-säkerhet och intresse för sociala interaktioner undrade jag hur försiktiga folk egentligen är med utlämnande av uppgifter. Svaret är något deprimerande, försiktighetsnivån är lägre än jag trott.
Det jag testat har varit hur försiktiga är folk med att öppna filer de får från folk de känner utan att först kontrollera vad det är de fått samt hur försiktiga folk är vid hanteringen av användarnamn/lösenord eller allmän kontohantering.
Försiktighet med okänd mjukvara
Öppnande av filer som blivit mottagna
Jag antar att de flesta av er som använder till exempel MSN Messenger någon gång råkat ut för att ni har fått en fil skickat till er från någon av era kontakter, i vissa fall skickas dessa filer av olika typer av virus. Ett liknande scenario är filer som skickas via e-post, där det är samma grundmekanismer som ligger till grund för utskicken.
I detta fall var filen som skickades ett program som ansluter mot Internet och sedan skickar ett meddelande om att det körts, inga andra uppgifter skickas och inga ändringar sker på datorn det körs på, det enda det gör är alltså att rapportera att det körts. Vid programkörningen fick personen se ett fönster som liknade det tillhörande ett antispyware-program och en fejkad sökning skedde, programmet avslutades med ett meddelande om att allt var okej och att inget hade hittats.
De av mina vänner som drabbades av detta blev alltså till synes manuellt tipsade om ett ”bra antispyware-program”. Antingen via mail eller MSN. Här fick jag även hjälp av några ytterligare kompisar med skiftande datorkunnande, de fick med andra ord agera ”smittspridare”.
Alla som programmet skickades till körde det inte. I ett av fallen kom det inte fram (vet inte vad det berodde på), i tre andra fall så tyckte personerna att det hela verkade skumt av varierande orsaker och valde därför att låta bli att köra (eller ta emot) filen i fråga. I resten av fallen (åtta personer) så kördes programmet och fick i de fallen även ansluta till Internet, vilket borde ha genererat en varning hos alla som har en vettig brandvägg installerad eftersom dessa som regel ska blockera alla nya program till dess att man ger sin tillåtelse. Av de åtta personer som tog emot programmet fick tre ingen varning alls eftersom de inte hade någon brandvägg, de övriga fem gav manuellt programmet tillåtelse att ansluta till Internet.
Värt att nämna är också att av de åtta som tog emot programmet så hade bara hälften antivirusprogram.
Sammanfattning av mjukvaruproblematiken
Som jag nämnt ovan så var mjukvaran i fråga ett program som endast talade om att det hade körts och inte skickade några som helst uppgifter eller lade in något annat i systemet. Det som är lite otäckt är däremot vad det hela kunde ha rört sig om.
De här personerna kunde lika gärna tagit emot ett program som ansluter mot Internet och sedan skickar eller laddar ned vad som helst. När jag sedan berättade för dessa kompisar vad det hela hade rört sig om så var det många av dem som var förvånade över sin egen oförsiktighet.
Ingen av dem tog dock illa vid sig.
Försiktighet med användaruppgifter
Detta var den utan tvekan lurigaste biten och även den bit jag tvekade längst för att genomföra då jag undrade hur mina kompisar skulle reagera. I efterhand visade det sig att det bara var en person som tog illa vid sig, något jag hoppas kommer att gå över. Tråkigt nog har denne valt att utmåla mig som en bedragare utan att ge mig möjlighet att på något sätt bemöta det. Detta trots att jag talade om vad allt gällde, något som också utelämnas i utmålningen.
Det fanns några premisser som var tvungna att tas i åtanke. För det första bör alla testpersoner på något sätt köra ett system där de själva loggar in, eller åtminstone där de själva kan ge andra personer konton
Utöver detta så måste det på ytan verka som att det är någon, för dem till en början, okänd person. Här bestod svårigheten i att få mina kompisar att lita på denna, för dem okända, person.
Tillvägagångssättet varierade från fall till fall, jag provade också olika former och ”hastigheter” på kontaktetablerandet.
Det som var ”målen” i de olika fallen avgjordes så klart av vad det var personerna använde sig av och eventuella ”öppningar” som fanns som svepskäl att ta kontakt. Det rörde sig om FTP-konton, MSN-konton samt inloggningar till hemsidor.
Jag betonar ännu en gång att inga av dessa uppgifter har sparats eller använts på något som helst sätt.
Här märktes det snabbt att det var betydligt svårare att lyckas, i knappt en fjärdedel av fallen lämnade någon av mina kompisar ifrån sig uppgifter till den för dem nya kontakten. Min teori är att detta kan bero på att de som driver hemsidor eller egna FTP-servrar har en betydligt större medvetenhet än ”vanliga användare” och därför också är betydligt mer på sin vakt.
I de fall där personerna av olika fall nekade berodde det i de flesta fall på att de helt enkelt inte litade på den, för dem, nya kontakten. I ett av fallen skedde nekandet via ett mail innehållandes gissningar där delar av innehållet byggde på påhittade spårningar, i de andra fallen skedde det i regel med någon variant av ”Jag vet inte vem du är”.
Sammanfattning
Enligt det jag kommit fram till är säkerhetsmedvetandet över lag ganska lågt. De största hoten utgörs av automatiserade spridningssätt, något som det första experimentet kan representera. Attacker som utförs med hjälp av social engineering verkar vara betydligt mindre lyckosamma, delvis kan detta bero på att min testgrupp till stor del bestod av mer avancerade användare, dels kan det bero på att metoderna som användes till stor del var klumpiga och oprecisa. Den formen av attacker kräver också lång tid och mycket manuellt jobb, varför det förmodligen inte är förstahandsvalet för de som utför sådana här attacker för egen vinnings skull.
Man får även hålla i minnet att denna testgrupp är relativt liten, varför resultatet inte kan ses som en sammanfattning av hur det är allmänt sett.
Det problematiska med de virus som sprider sig via chattnätverk i stil med MSN Messenger är att det ser ut som att man får filen från en kompis, en person man redan känner. Det absolut enklaste sättet att skydda sig mot den typen av skadlig kod är att så fort någon av ens kontakter skickar en fil helt enkelt fråga vad det är för något. Hitintills har jag inte stött på någon form av kod som varit så avancerad att den kunnat svara på ett trovärdigt sätt. Ytterligare ett skydd är så klart att se till att ha ett uppdaterat antivirusprogram och även helst någon form av brandvägg.
Som antivirus rekommenderar jag NOD32 och för standardanvändaren fungerar ZoneAlarm som brandvägg, välj att endast ladda ned ZoneAlarm basic, den är helt gratis. NOD32 kostar en liten slant men är i mina ögon värt vart enda öre. Det finns en gratis utvärderingsversion av NOD32 däremot.
Skälet att det är just NOD32 jag rekommenderar är att det är ett av marknadens absolut bästa antivirusprogram. Detta är ingen subjektiv personlig bedömning jag själv har gjort, NOD32 har gång på gång placerat sig i toppen av tester för antivirusprogram.
Alltså:
- Fråga vad det är för fil du får
- Lita inte på okända kontakter
- Använd ett uppdaterat antivirusprogram
- Ha en installerad brandvägg
De fyra punkterna kommer att kunna rädda dig från många problem.
Missa inte den kommande artikeln som kommer att gå in på djupet angående just virus och liknande skadlig programvara, för att vara på den säkra sidan kan du bevaka sidans RSS-feed.
Hehe, skönt att jag inte var den ende som gick på det 🙂
Blev lite förvånad när du berättade vad programmet gjorde, fatta inte ens hur du kunde veta att jag fått ett men nu fattar jag 😉
Kul idé var det iaf! Ska läsa det där om virus sedan
När postar du den?