Hackere sender malware gennem krypterede tjeneter som Facebook og Google

Hackere benytter krypterede tjenester til at få malware ud til folk og denne type angreb er svære for sikkerhedsfolk at dæmme op for.

Hackere sender malware gennem krypterede tjeneter som Facebook og Google

Selvom mere end 50 procent af den globale internettrafik er nu krypteret, hvilket er positivt, så er stigningen i krypteret trafik et tveægget sværd, lyder det fra teknisk direktør for Cisco Cybersecurity i Nordeuropa, Christian Heinel. Hackere bruger nemlig krypteret trafik på for eksempel Google, Facebook, Dropbox, Messenger og Twitter til at sende malware ud til folk.

Hackernes brug af krypterede tjenester er nemlig tredoblet fra 2016 til 2017, viser ny rapport fra Cisco.

Positivt med krypteret trakfik – men hackerne misbruger tilliden

På den ene side er det positivt, at sikkerhedsniveauet på nettet er blevet hævet, forklarer Christian Heinel og uddyber, at det blandt andet er Googles fortjeneste, der ved at rangere krypterede hjemmesider højere i søgeresultaterne end ikke-krypterede driver en god sikkerhedskultur på nettet. Kryptering er skabt til at sikre information og forbindelser på nettet, og de fleste digitale tjenester har i dag en såkaldt SSL-kryptering. Ifølge Cisco udgjorde krypteret trafik i 2017 for første gang 50 procent af den globale internettrafik. Milepælen ikke udelukkende positiv:

“Hackerne er i stigende grad er begyndt at anvende legitime hverdags-tjenester. Rapporten viser, at omkring 70 procent af over 400.000 stykker malware, der blev brugt til angreb, benyttede krypterede tjenester i større eller mindre grad, hvilket gør angrebene svære at identificere. Det kan for eksempel være en hacker, der gemmer en ondsindet kode på Dropbox. Det er ikke nødvendigvis noget, der får alarmklokkerne til at ringe hos den sikkerhedsansvarlige, fordi der er mange hundrede andre ansatte, der hver dag åbner filer og gemmer ting på Dropbox,” fortæller Christian Heinel.

Se også: De bedste mobiltelefoner til business brug

Sådan sender hackere malware gennem krypterede tjenester

Et eksempel herpå kunne være en hacker, der ønsker at sprede malware. Det første hackeren gør, er at finde ud af, hvad malware skal kunne. Det kan være hackeren er interesseret i at indhente oplysninger om folks passwords, er ude på at lave ransomware eller måske noget helt tredje. Hackeren har brug for et sted, hvorfra han kan styre sin malware.

Derfor opretter hackeren 30-40 Twitter-profiler, hvor hackeren kan lægge sin malware kode ind. Måske som tweets, men ikke nødvendigvis. Ved at bruge lige præcis Twitter får hackeren en platform, der altid er tilgængelig, gratis, krypteret og har god oppetid. Samtidig kan hackeren være privat. Herfra kan hackeren kontrollere sin malware, og få den til at gøre, som han/hun vil.

Denne manøvre er tricky at identificere. For udefra ser alt jo tilforladeligt ud: en bruger opretter en profil på Twitter, og der er der jo mange der gør. Så der er ikke noget i selve netværks-trafikken, der ser mistænkeligt ud.

Hvis hackeren derimod havde anvendt en “ældre” metode og styret sin malware fra en tvivlsom og mere “hjemmelavet” platform i Rusland, så ville man kunne se på internettrafikken, at der pludselig kommer noget uregelmæssig trafik.

Se også: Danske virksomheder ikke gearet til hackerangreb

 

Dekryptering er for dyrt

Rapporten viser, at det bliver for dyrt for virksomheder at dekryptere trafik på netværket. Derfor skal der ifølge Christian Heinel andre metoder i brug, hvis man vil håndtere problemet med den udbredte brug af krypterede tjenester.

“Traditionelt har nogle virksomheder dekrypteret trafikken på deres netværk for at sikre sig mod hackerangreb. Men den proces er dyr i ressourcer og vil blive helt umulig i takt med, at volumen af krypteret trafik vokser. Derfor skal der tages nye metoder i brug, som for eksempel at analysere metadata i stedet for det egentlige indhold i deres netværkstrafik, ” slutter Christian Heinel.

Se også: Nyheder om IT kriminalitet