Bifogade filer till franska regeringen

Flera datorer tillhörande franska regeringen har hackats. Enligt utsago har det skett med hjälp av övertygande mail till rätt personer. Mail med bifogade filer som kunde köra kod på något sätt för att skapa ett brohuvud åt angriparna.

Visst har vi sett det förut. T ex i januari förra året i samband med att Google och en del andra företag blev angripna av vad som verkade vara Kinesiska staten. Eller varför inte när samma gäng var ute efter Dalai Lama och tibetaktivister. (Vem kan sjunka så lågt att de angriper en spirituell ledare, förresten?)

I inlägget jag skrev då, Google, Adobe, Kina och trojaner, refererade jag till några läsvärda artiklar och påbörjade en lista på vad man kan göra för att motverka liknande attacker. Det finns nämligen ingen produkt man kan installera för att värja sig från detta, oavsett vad leverantörerna hävdar. Från förra posten:
  1. Kör inte som administratör.
  2. Använd moderna operativsystem som Windows Vista/7.
  3. Använd moderna webbläsare.
  4. Uppdatera tredjepartsprogramvara.
  5. Använd antivirus på mail-gateways.
  6. Var misstänktsam mot bifogade filer.
Ytterligare verktyg:
  1. Filtrera utgående trafik i brandväggen.
  2. Tvinga in utgående http-trafik genom ett proxy.
  3. Logga för att kunna hantera situationen när något upptäcks.
  4. Agera när något händer så att angriparna inte får röra sig fritt så länge.
  5. Använd SPF eller DKIM så att har möjlighet att upptäcka spoofade mail.
Det finns massor av saker som påverkar angripares rörlighet och möjligheter. Har ni fler förslag?

--
Stefan Pettersson


Kommentarer
Postat av: Robert Svensson

Personliga konton för alla, även administratörer, är en klassiker som efterlevs på tok för dåligt.

2011-03-17 @ 16:40:04

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback

HPS säkerhetsblogg


High Performance Systems logo


RSS 2.0