Ifølge NSM øker antall saker, men antall kompromitterte datamaskiner går ned. (Bilde: Colourbox)

VIRUS OG SPAM

Disse landene sender mest spam

Og fire tiltak for å sikre deg mot virus.

The Dirty Dozen (spam totalt)

  1. USA: 13.8 %
  2. Hviterussland: 11.7 %
  3. Kina: 5.9 %
  4. Ukraina: 5.5 %
  5. Taiwan: 3.6 %
  6. India: 3.6 %
  7. Spania: 3.4 %
  8. Kazakhstan: 3.3 %
  9. Argentina: 3.1 %
  10. Italia: 2.9 %
  11. Russland 2.6 %
  12. Tyskland 2.5 %

The Dirty Dozen (spam i forhold til innbyggertall):

  1. Hviterussland: 13.8 %
  2. Kazakhstan: 11.7 %
  3. Uruguay: 5.9 %
  4. Taiwan: 5.5 %
  5. Ukraina: 3.6 %
  6. Luxembourg: 3.6 %
  7. Bulgaria: 3.4 %
  8. Makedonia: 3.3 %
  9. Chile: 3.1 %
  10. Spania: 2.6 %
  11. Singapore: 2.5 %

Det amerikanske IT-sikkerhetsselskapet Sophos har nylig publisert en ny «Dirty Dozen» rapport. Her rangerer de de 12 landene som bidrar mest til spam, både totalt og per innbygger. Tallene er hentet fra perioden april til juni 2013.

Den første listen ser på hvor mye spam som blir sendt ut fra datamaskiner i de ulike landene totalt.

Her topper USA listen nok en gang, 13.8 prosent av spam kommer herifra. De har likevel sunket fra forrige kvartal, da de sto for hele 19.6 prosent.

På andreplass har Hviterussland gjort et solid hopp med 11.7 prosent fra 4.2 prosent i forrige kvartal.

Nykommere

Blant nykommerne på listen har vi Ukraina (4. plass), Kazakhstan (8. plass) og Argentina (9. plass). Samtidig har Frankrike, Peru og Sør-Korea falt ut av «the Dirty Dozen».

Med over en milliard mennesker hver og stadig økende tilgang på internett, er det ingen overraskelse at vi finner både India og Kina på listen.

Begge har imidlertid falt en plass hver. Kina er nå nede på 3. plass og India er på 6. plass.

Når man ser på mengden spam kontra innbyggertall ser listen ganske annerledes ut.

Halvparten av de landene med store innbyggertall forsvinner og flere mindre lands som vanligvis flyr under radaren dukker opp. Dette gjelder blant annet Luxembourg og Singapore.

På toppen av listen finner vi Hviterussland, etterfulgt av Kazakhstan og Uruguay. Luxembourg og Singapore sniker seg inn på forholdsvis 6. og 11. plass.

Les også: – Industri og infrastruktur er enkle mål for cyberkriminelle

Flere tips

De mest ondsinnede typene for spam sendes som regel indirekte og er dermed vanskelig å spore tilbake til bakmennene. Sophos undersøkelser går derfor ut på hvilket lands datamaskiner som blir brukt til å levere spam.

De har ikke mulighet til å si hvor personene bak spammen befinner seg.

Blant de onsinnede formene for spam har vi:

  • Phishing-mailer: Disse forsøker å lure deg til å taste inn passord i falske utgaver av ekte sider, som for eksempel banker eller mail-kontoer.
  • Malware-lenker: Disse vil prøve å få det til å klikke på lenker som tar deg til nettsider som er hacket og gir deg virus.
  • Malware-vedlegg: Denne formen for spam vil at du skal trykke på og laste ned infiserte vedlegg i mailer.
  • Identitetstyveri: Prøver å fiske ut personlig informasjon, ofte ved å vise til jobbmuligheter etc.
  • Investeringssvindel: Forteller om gode investeringsmuligheter som oftes bare er tull.
  • Avansert avgiftssvindel: Lover penger eller kjærlighet, alt man må gjøre er bare å betale en rekke avgifter først.

Paul Ducklin fra Sophos gir følgende råd for å sikre seg mot slike typer spam:

– Oppdater sikkerhetssystemer og antivirusprogrammer så raskt som mulig. I tillegg burde man være skeptisk til vedlegg man ikke vet kommer fra sikre kilder, skriver han i en pressemelding.

Les også: Den ultimate oppskriften på IT-sikkerhet

Flere saker i Norge

Ifølge en rapport utgitt av Nasjonale Sikkerhetsmyndighet (NSM) har antall saker her i Norge økt med 62 prosent fra siste kvartal 2012 til første kvartal 2013.

De fleste av disse sakene involverer norske websider som sprer skadevarer. Til tross for den markante økningen saker har antall varsler om kompromitterte datamaskiner gått ned.

– Dette kan skyldes enten at antallet kompromitterte datamaskiner faktisk har gått ned, eller at dette kun er en nedgang i innrapporteringen til oss, forteller Marie Moe, fungerende seksjonssjef i NSM.

Alarmen går

Det er også viktig å legge merke til at ikke alle kompromitterte datamaskiner sprer spam, det er avhengig av hva slags virus som har infisert dataen.

Det er internettleverandørene som oftest legger merke til om en data er kompromittert.

Om en av deres brukere har en kompromittert enhet vil det gå av en alarm hos leverandøren, denne alarmen baserer seg på signaturer og svartelister.

Moe forteller at det derfor er viktig for NSM å ha et godt samarbeid med leverandørene.

– Ringer det en alarm hos oss vil vi varsle kunden om at de har en infisert enhet. Det er opp til kunden å ordne det selv, men vi kan selvfølgelig hjelpe til, forteller Vidar Hoel, sikkerhetsanalytiker i Telenor.

Les også: Menn tenker mer på sikkerhet enn kvinner

Skjuler seg

De fleste virusene går åpenbart inn for å ikke bli oppdaget, det kan derfor være vanskelig for enkeltpersoner å selv merke om datamaskinen er kompromittert.

– Det kan være vanskelig, man må være inne i faget for å oppdage det. Antivirusprogrammer vil jo ofte fungere, men det hender at virus klarer å unngå det eller skru det av, sier Hoel.

I samme rapport fra NSM står det at de fleste brukerne blir lurt av infiserte websider, mottar og åpner infiserte epost-vedlegg eller bruker PST advarer mot gratis minnepinner .

infiserte minnepinner.

Samtidig presenterer de fire relativt enkle tiltak for å holde dataen fri for virus. Med disse tiltakene hevder NSM at man skal kunne stoppe de mest vanlige angrepene og at de er langt mer effektive enn populære tiltak som for eksempel antivirus, brannmur, epost/web-filtrering etc.

  1. Oppgradere programvaren - Nyere applikasjoner og operativsystemer har gjerne flere og bedre sikkerhetsfunksjoner enn det som er i eldre utgaver.
  2. Være rask med å installere sikkerhetsoppdateringer - Selv de beste produkter inneholder programmeringsfeil og sårbarheter som kan utnyttes av angripere. Virksomheten bør derfor å etablere et sentralt styrt regime for sikkerhetsoppdatering av alle komponenter i systemet.
  3. Ikke tildel sluttbrukere administratorrettigheter - Det er helt unødvendig å la brukerne (og angriperne) ha skriverettigheter til systemområder på brukerens datamaskin. Med et regime for sentralisert distribusjon av gyldig programvare til brukernes maskiner skal, skal ikke administratorrettigheter være påkrevd for å utføre ordinært kontorarbeid.
  4. Blokkere kjøring av ikke-autoriserte programmer - Dette går ut på å ha en «hvit-liste» av programmer som virksomheten har godkjent. Disse skal få lov til å kjøre, mens ukjente programmer på minnepinner eller fra epost-vedlegg ikke kan kjøres av systemet. Dette kan gjøres til en enkel engangsoperasjon ved å kun liste opp de 2-3 filmapper som inneholder gyldig programvare. Funksjonen «Applocker» i Windows 7 gjør for eksempelvis dette.

Med disse tiltakene hevder NSM at man skal kunne stoppe de mest vanlige angrepene og at de er langt mer effektive enn populære tiltak som for eksempel antivirus, brannmur og epost/web-filtrering.

Les også:

– Trojanere og spyware truer sikkerheten på Mac

Ingen grunn til å ha Java i nettleseren

Hacker tappet førerkortregisteret i Danmark