Hver dag, hver time og hvert minutt, er det noen som forsøker å utnytte sikkerhetshull på internett.
Færre hendelser enn i januar
Telenors sikkerhetsavdeling, SOC, forsøker å overvåke kundenettene for å forsvare seg mot slike angrep.
I februar håndterte selskapet 143 hendelser i forbindelse med sikkerhetsovervåkning, mot 237 i januar. Også antall DDoS-angrep gikk ned fra 221 i januar til 102 i februar.
Måtte stanse angrep
Det var likevel nok av trusler å håndtere:
Annonse
«Fortsatt er det mange SSDP-angrep mot port 80. I det siste har også DNS-reflection angrep sett et oppsving. Fire av våre kunder på DDoS-beskyttelse ble angrepet denne måneden og angrepene ble stanset», melder selskapet på sin blogg.
NSA-overvåkning av SIM-kort
I februar ble det kjent at NSA skal ha hacket den største produsenten av SIM-kort i verden, nederlandske Gemalto.
Det er NSA som skal ha stjålet krypteringsnøkler som brukes for å kryptere kommunikasjonen i mobilnettet, og på denne måten gjort det mulig å overvåke en rekke SIM-kort i verden.
Telenor ikke berørt
ITavisen fikk bekreftet at Netcom var kunder hos Gemalto, og at deres SIM-kort i teorien kan aksesseres av amerikansk og britisk etterretning. Selskapet undersøker saken:
«Opplysningene om hackete sim-kort er naturligvis veldig urovekkende. Vi kommer selvfølgelig til å følge opp dette internt for å se om det på noen måte kan kobles til TeliaSonera.»
Telenor er ikke berørte av trusselen.
«Telenor Norge har uansett ingen leveranse av SIM-kort fra Gemalto, så dette rammer ikke våre kunder», meldte selskapet.
Leverte maskiner med adware installert
I februar ble det avslørt Lenovo har levert nye maskiner med såkalt adware, kalt SuperFish (alt om Superfish hos ITavisen), ferdiginstallert på flere av sine PC-er.
Programmet sørger for å analysere aktiviteten din på nettet for å presentere målrettede annonser.
– Etterforsker grundig
Overfor ITavisen uttalte en PR-representant for selskapet følgende:
«Lenovo fjernet Superfish fra forhåndsintallasjoner av nye forbrukersystemer i januar 2015 – samtidig ble Superfish deaktivert på eksisterende Lenovo-maskiner på markedet.»
«Superfish ble forhåndsinstallert på et utvalgt antall maskiner, og kun forbrukermodellene. Lenovo etterforsker nå grundig alle og nye bekymringer angående Superfish.»
Telenor-kunder rammet
Telenor bekrefter nå at de også fant SuperFish på flere av sine kunders maskiner
«Vi oppdaget SuperFish på flere av våre kunders PCer. Senere i måneden ble det også avslørt 14 andre programmer med lignende funksjonalitet som SuperFish.»
Lenovo har i etterkant av avsløringen lagt ut programvare som sørger for å fjerne SuperFish-programmet.
KIlde:
Telenor TSOC
Annonse
