Säkerhetsmedvetandet på Internet, hur står det till med det?

2007-10-10 17:00 | Kategorier » Internet, IT-säkerhet,

Jag har under en relativt lång tid gjort varierande efterforskningar i min bekantskapskrets rörande säkerhetsmedventandet. De olika testerna har varit av skiftande natur, allt ifrån phishingliknande experiment till rena social engineering-tester.

Observera att inga av de uppgifter som jag har fått tillgång till använts eller sparats, detta kan inte betonas nog!

Det här experimentet, eller vad man ska kalla det, är något jag länge gått och funderat på. Med mina studier av IT-säkerhet och intresse för sociala interaktioner undrade jag hur försiktiga folk egentligen är med utlämnande av uppgifter. Svaret är något deprimerande, försiktighetsnivån är lägre än jag trott.

Det jag testat har varit hur försiktiga är folk med att öppna filer de får från folk de känner utan att först kontrollera vad det är de fått samt hur försiktiga folk är vid hanteringen av användarnamn/lösenord eller allmän kontohantering.

Försiktighet med okänd mjukvara

Öppnande av filer som blivit mottagna

Jag antar att de flesta av er som använder till exempel MSN Messenger någon gång råkat ut för att ni har fått en fil skickat till er från någon av era kontakter, i vissa fall skickas dessa filer av olika typer av virus. Ett liknande scenario är filer som skickas via e-post, där det är samma grundmekanismer som ligger till grund för utskicken.

I detta fall var filen som skickades ett program som ansluter mot Internet och sedan skickar ett meddelande om att det körts, inga andra uppgifter skickas och inga ändringar sker på datorn det körs på, det enda det gör är alltså att rapportera att det körts. Vid programkörningen fick personen se ett fönster som liknade det tillhörande ett antispyware-program och en fejkad sökning skedde, programmet avslutades med ett meddelande om att allt var okej och att inget hade hittats.

De av mina vänner som drabbades av detta blev alltså till synes manuellt tipsade om ett ”bra antispyware-program”. Antingen via mail eller MSN. Här fick jag även hjälp av några ytterligare kompisar med skiftande datorkunnande, de fick med andra ord agera ”smittspridare”.

Alla som programmet skickades till körde det inte. I ett av fallen kom det inte fram (vet inte vad det berodde på), i tre andra fall så tyckte personerna att det hela verkade skumt av varierande orsaker och valde därför att låta bli att köra (eller ta emot) filen i fråga. I resten av fallen (åtta personer) så kördes programmet och fick i de fallen även ansluta till Internet, vilket borde ha genererat en varning hos alla som har en vettig brandvägg installerad eftersom dessa som regel ska blockera alla nya program till dess att man ger sin tillåtelse. Av de åtta personer som tog emot programmet fick tre ingen varning alls eftersom de inte hade någon brandvägg, de övriga fem gav manuellt programmet tillåtelse att ansluta till Internet.

Värt att nämna är också att av de åtta som tog emot programmet så hade bara hälften antivirusprogram.

Sammanfattning av mjukvaruproblematiken

Som jag nämnt ovan så var mjukvaran i fråga ett program som endast talade om att det hade körts och inte skickade några som helst uppgifter eller lade in något annat i systemet. Det som är lite otäckt är däremot vad det hela kunde ha rört sig om.

De här personerna kunde lika gärna tagit emot ett program som ansluter mot Internet och sedan skickar eller laddar ned vad som helst. När jag sedan berättade för dessa kompisar vad det hela hade rört sig om så var det många av dem som var förvånade över sin egen oförsiktighet.

Ingen av dem tog dock illa vid sig.

Försiktighet med användaruppgifter

Detta var den utan tvekan lurigaste biten och även den bit jag tvekade längst för att genomföra då jag undrade hur mina kompisar skulle reagera. I efterhand visade det sig att det bara var en person som tog illa vid sig, något jag hoppas kommer att gå över. Tråkigt nog har denne valt att utmåla mig som en bedragare utan att ge mig möjlighet att på något sätt bemöta det. Detta trots att jag talade om vad allt gällde, något som också utelämnas i utmålningen.

Det fanns några premisser som var tvungna att tas i åtanke. För det första bör alla testpersoner på något sätt köra ett system där de själva loggar in, eller åtminstone där de själva kan ge andra personer konton

Utöver detta så måste det på ytan verka som att det är någon, för dem till en början, okänd person. Här bestod svårigheten i att få mina kompisar att lita på denna, för dem okända, person.

Tillvägagångssättet varierade från fall till fall, jag provade också olika former och ”hastigheter” på kontaktetablerandet.

Det som var ”målen” i de olika fallen avgjordes så klart av vad det var personerna använde sig av och eventuella ”öppningar” som fanns som svepskäl att ta kontakt. Det rörde sig om FTP-konton, MSN-konton samt inloggningar till hemsidor.

Jag betonar ännu en gång att inga av dessa uppgifter har sparats eller använts på något som helst sätt.

Här märktes det snabbt att det var betydligt svårare att lyckas, i knappt en fjärdedel av fallen lämnade någon av mina kompisar ifrån sig uppgifter till den för dem nya kontakten. Min teori är att detta kan bero på att de som driver hemsidor eller egna FTP-servrar har en betydligt större medvetenhet än ”vanliga användare” och därför också är betydligt mer på sin vakt.

I de fall där personerna av olika fall nekade berodde det i de flesta fall på att de helt enkelt inte litade på den, för dem, nya kontakten. I ett av fallen skedde nekandet via ett mail innehållandes gissningar där delar av innehållet byggde på påhittade spårningar, i de andra fallen skedde det i regel med någon variant av ”Jag vet inte vem du är”.

Sammanfattning

Enligt det jag kommit fram till är säkerhetsmedvetandet över lag ganska lågt. De största hoten utgörs av automatiserade spridningssätt, något som det första experimentet kan representera. Attacker som utförs med hjälp av social engineering verkar vara betydligt mindre lyckosamma, delvis kan detta bero på att min testgrupp till stor del bestod av mer avancerade användare, dels kan det bero på att metoderna som användes till stor del var klumpiga och oprecisa. Den formen av attacker kräver också lång tid och mycket manuellt jobb, varför det förmodligen inte är förstahandsvalet för de som utför sådana här attacker för egen vinnings skull.

Man får även hålla i minnet att denna testgrupp är relativt liten, varför resultatet inte kan ses som en sammanfattning av hur det är allmänt sett.

Det problematiska med de virus som sprider sig via chattnätverk i stil med MSN Messenger är att det ser ut som att man får filen från en kompis, en person man redan känner. Det absolut enklaste sättet att skydda sig mot den typen av skadlig kod är att så fort någon av ens kontakter skickar en fil helt enkelt fråga vad det är för något. Hitintills har jag inte stött på någon form av kod som varit så avancerad att den kunnat svara på ett trovärdigt sätt. Ytterligare ett skydd är så klart att se till att ha ett uppdaterat antivirusprogram och även helst någon form av brandvägg.

Som antivirus rekommenderar jag NOD32 och för standardanvändaren fungerar ZoneAlarm som brandvägg, välj att endast ladda ned ZoneAlarm basic, den är helt gratis. NOD32 kostar en liten slant men är i mina ögon värt vart enda öre. Det finns en gratis utvärderingsversion av NOD32 däremot.

Skälet att det är just NOD32 jag rekommenderar är att det är ett av marknadens absolut bästa antivirusprogram. Detta är ingen subjektiv personlig bedömning jag själv har gjort, NOD32 har gång på gång placerat sig i toppen av tester för antivirusprogram.

Alltså:

  • Fråga vad det är för fil du får
  • Lita inte på okända kontakter
  • Använd ett uppdaterat antivirusprogram
  • Ha en installerad brandvägg

De fyra punkterna kommer att kunna rädda dig från många problem.

Missa inte den kommande artikeln som kommer att gå in på djupet angående just virus och liknande skadlig programvara, för att vara på den säkra sidan kan du bevaka sidans RSS-feed.

Gravatar
|
Joha — 2007-10-10 17:56

Hehe, skönt att jag inte var den ende som gick på det 🙂
Blev lite förvånad när du berättade vad programmet gjorde, fatta inte ens hur du kunde veta att jag fått ett men nu fattar jag 😉

Kul idé var det iaf! Ska läsa det där om virus sedan
När postar du den?

Gravatar
|
Kristoffer — 2007-10-10 18:47

Johan: Jo, jag anade nästan att du var en aning paff… =P
Exakt när jag postar virusartikeln vet jag inte än, du får helt enkelt kasta ett getöga här lite då och då. =)

Vill du slippa kolla manuellt så rekommenderar jag att du använder min RSS-feed, de flesta webläsare har inbyggda RSS-läsare idag.

Behöver du hjälp med det så är det bara att du hojtar till.

Gravatar
|
toad — 2007-10-11 10:05

Intressant artikel måste jag säga.
Jag trodde nog som du att försiktighetsnivån skulle vara något högre än vad du kom fram till här.
Men som sagt.. intressant läsning. Ser fram emot nästa artikel om virus. =)

Gravatar
|
Kristoffer — 2007-10-11 10:20

Toad: Man får ju hålla i åtanke att det är ett ganska begränsat antal personer som var med i det här, så någon större statisktisk säkerhet rör det sig ju inte om precis.

Trevligt att höra att du fann det intressant, få hoppas att även virusartikeln kan innehålla något av värde 🙂

Gravatar
|
Kristoffer — 2007-10-12 10:10

Mycket jobb du fått lägga ner,,,men för vad?

Var det kvantitativ, eller kvalitativ undersökning?

Var ändamålet personligt, eller ville du skapa debatt? Varför isfall inte öka exponeringen? Forum, trådar, diskussion, ??

Kan du ställa din fråga som du ställer och lyfta den till högre nivå samt exponera den på högre nivå, eftersom frågan verkar ju vettig, men frågan är om insatsen som du gjort är lika relevant i samanhanget och lika aktuellt i samanhanget? Antar att det finns en uppsjö av liknande ”projekt” som redan finns i debatt och forum och i diskussioner. Vad är det som gör ditt arbete unikt?

Som du säkert vet, alla empiriska arbeten brukar få kritiska frågor, vilket är anledning till att även ditt empiriska ”arbete” bör prövas. Nothing more, nothing less.

Ha det bra 🙂

Gravatar
|
Kristoffer — 2007-10-12 14:32

Kristoffer: Tack för din kommentar! 🙂

Lite lattjo att svara någon med samma namn som en själv… =P

Ändamålet med mitt projekt var att få en liten inblick i de tendenser som kan finnas i säkerhetsmedvetandet, i detta fall begränsas gruppen såklart till människor som på något sätt finns nära mig i det sociala nätet. Likväl anser jag att detta kan visa tendenser i en betydligt större grupp då jag vet att de personer som varit med har en stor spridning i sina kunskaper och erfarenheter. Som jag nämnde så är dock gruppen för liten för att man skall kunna dra någon säker slutsats ifrån den. Statistiska undersökningar kräver något större grupper… 🙄

Så vansinnigt mycket jobb har det inte varit egentligen.

Någon kvalitativ undersökning kan man nog inte klassa det som, det har snarare drag av kvantitativ (om jag inte fått begreppen helt om bakfoten, det var ett tag sedan de termerna berördes i en av mina kurser). Däremot är det mycket möjligt att jag kommer följa upp det hela med frågor kring varför personerna agerade som de gjorde, för det är en intressant fråga.

Har du något förslag om hur man kan genomföra en större undersökning av det här slaget?

Det rör sig inte på något sätt om ett uteslutande personligt ändamål (även om det självklart var det bitvis), i regel är ju allt man gör utan att få ersättning på något sätt personligt egentligen. Posten diskuteras redan i forum, än så länge görs det endast i ett fåtal privata forum vad jag känner till. Jag ska fundera på att lyfta fram det mer, får tacka för det tipset. 🙂

Det vore helt klart intressant med en större undersökning av det här slaget, kanske kan det vara något jag skriver uppsats om här på högskolan sedan. 🙂

Allmänheten börjar allt mer få upp ögonen för de hot som finns tack vare att media allt mer rapporterar kring detta. Det skulle varit intressant att se skillnaden mellan när Internet nådde ut till allmänheten och dagsläget med.

Jag hoppas att min kommande artikel rörande digitala hot kommer att kunna bidra med kunskap, insikt samt förståelse för några av de som läser den och att det på så sätt bidrar till en lite bättre kunskapsnivå bland allmänheten. 🙂

Ha det bra själv! Du är välkommen åter! 😉

Gravatar
|
Nephir — 2007-10-14 18:57

Hade jag inte kört mac så hade kanske jag med åkt dit… =)

Även fast jag är säker mot virus med macen så ska det bli kul att läsa det där om virus sedan.

Ha de gött!

Gravatar
|
Kristoffer — 2007-10-15 00:00

Nephir: Kul att du hittade hit med!
Jo, hade jag vetat att du skaffat en mac nyligen så hade jag utelämnat dig 😉
Kul att vi blir fler och fler på BHT med macar, det är ju iofs inget unikt för vår skola dock… =)

Än så länge är du säker mot virus om du kör OS X på macen ja, väljer du att installera Windows är du såklart lika illa ute som alla andra Windowsanvändare.

Ha det kalas så hörs vi snart igen =)

Lämna en kommentar


Regler för kommentarer på Gate 303

Creeper MediaCreeper