Telenor SOC
Telenor Security Operation Centre (TSOC) er en avdeling i Telenor som driver en døgnkontinuerlig tjeneste for sikkerhetsovervåking av kunders datanettverk.
Selskapet holder til i Arendal, og ble etablert som «Proseq» i 2000. Det ble overtatt av Telenor i 2003, og har pr 2010 15 ansatte. Selskapet overvåker kunders nettverk kontinuerlig, og har ekspertise på analyse av skadelige datakoder.
Selskapet bruker følgende metoder i overvåkningen:
- Signaturbasert deteksjon
- Overholdelse av protokoll-standarder
- Forventet trafikkmønster (LTD – Lovlig Trafikk Definisjon)
- Black-listing av fiendtlige adresser og nettverk
- Kjøring av programfiler i sandboks
- Testing av programfiler mot ulike antivirus-løsninger
- Statistiske metoder
I 2010 oppdaget de et angrep på Den Norske Nobelkomites nettsider,[1] og nyheten spredte seg til medier verden over.[2][3] Angrepet kom via en server i Taiwan, og hendelsen brakte oppsikt fordi Liu Xiaobo fra Kina hadde fått Nobels fredspris, og angrepet kan ha vært i sammenheng med dette. Sammen med oppdagelsen av angrepet oppdaget også TSOC et ukjent sikkerhetshull i Mozilla Firefox.[4]
Referanser[rediger | rediger kilde]
- ^ «Teknisk Ukeblad – Hacket Nobelkomiteens nettsider». Arkivert fra originalen 31. oktober 2010. Besøkt 16. november 2010.
- ^ Straits Times – Nobel website hacked (Singapore)
- ^ The Register – Hackers plant Firefox 0day on Nobel Peace Prize website (Storbritannia)
- ^ «Microsoft – Nobel Prize site hacked, delivers malware». Arkivert fra originalen 31. oktober 2010. Besøkt 16. november 2010.