Blogg

Information gällande IT-Säkerhetsmedvetenhet / IT-Security Awareness

29 jun.Säkerhet

Senaste tidens ökningar av skadlig kod gör det skäligt att titta närmare på hur de går tillväga samt vilka fallgropar som finns där ute.

Enligt Kasperskys bulletin för 2015[i] så blockerades skadlig kod på 58% av alla företagsdatorer minst en gång under föregående år. Nästan var tredje dator blev utsatt för en webbaserad attack. Det var tre gånger vanligare att sårbarheter i programvaror för kontorsbruk utnyttjades än mot hemanvändare.

Symantec levererar en liknande rapport över mängden spam och skadlig kod. Beroende på organisationstyp och storlek så innehåller ett mail på mellan 85 till 140 inkomna skadlig kod[ii]. Mängden spam i sig har ökat med 54%. Sammantaget får Symantec fram siffran på ca 19,4 miljoner unika delar av skadlig kod varje månad. Trend-Micro presenterar liknande siffror[iii]. Större organisationer, framför allt inom finans-, försäkrings- och fastighetsbranschen drabbas främst menar Symantec med siffror på uppåt 50% riktade mot dessa.

Den största höjningen som märkts av i Sverige är mängden ransomware –fall som rapporterats. Ofta initieras det genom ett enklare mail som innehåller en länk till en icke-uppenbar körbar fil som exekverar nedladdning av den skadliga koden. Framför allt denna typ av skadlig kod i mail är det som står för den enorma ökning en på 6000% av skadlig kod i mail till och från kunder i Skandinavien som bl.a. WeCloud rapporterar om[iv]

Enheter är idag någorlunda skyddade från intrång så den mesta av skadlig kod använder sig av användares okunskap eller stress i arbetet eller till och med strukturella hierarkier. Enligt en undersökning av Balabit[v] så används social manipulation av användare i över 80% av all ”hacking”, vilket gör det till det absolut vanligaste elementet i hacking. Andra element som används är dåliga/återanvända lösenord, ouppdaterade enheter (inkl. personliga enheter som mobiler) samt installationer av personlig programvara såsom dropbox.

Social manipulation även känd som Social Engineering används på olika sätt. Förr var det oftast att man ombads att ladda ned en programvara och exekvera den. T.ex en falsk Adobe Flash Player eller falska antivirus program[vi]. Det stora på sistone har dock varit Ransomware-mailen som utger för att komma från t.ex PostNord, eller vara ett CV, scannade saker från skrivare, en faktura osv. Mailet i sig är oftast ofarligt att öppna men bilagorna innehåller en kortare kodsträng som använder ens inloggade behörigheter att ladda ned ett större paket med skadlig kod. Istället för att stjäla information och sälja den vidare så krypteras/låses den och nyckeln till detta återfås mot en lösensumma. Andra sätt som Ransomware tagit sig in via är Malwaretising. Dvs Reklam-länkar på godkända siter som köper sin reklam från site eller reklam-pool som inte alltid blivit så noga kontrollerad. Det mest kända fallet är med BBC och New York Times[vii]

Andra varianter av Social Engineering[viii] är:

·         Phishing – Att lura till sig någons uppgifter. Termen Spear Fishing används när försöket ser ut att vara riktat mot dig specifikt, t.ex. skulle mailet se ut att komma från din organisation.

·         Pretexting – Någon som försöker skapa förtroende för att få tillgång till dina uppgifter, skulle kunna låtsas vara en revisor t.ex

·         Baiting – Bra erbjudanden, Nigeria-brev, reklam-länkar, utlagda USB-stickor

·         Quid Pro Quo – Ringer och erbjuder att felsöka datorn, låtsas ofta vara från Microsoft

·         Tailgaiting – Att helt enkelt följa med någon in i en byggnad/kontor och därmed få fysisk åtkomst.

Anledningarna till att de vill åt ens uppgifter kan vara flera olika saker däribland adressregister för utskick av mail, kreditkortsuppgifter, lösenord (många återanvänder dem på andra ställen) och kartläggning inför andra attacker. Många siter förvarar tyvärr inte alltid ens uppgifter på så bra sätt och det har historiskt sätt skett väldigt många läckage[ix]. Vissa uppgifter ligger helt publikt t.ex. vem som är VD och vem som är Ekonomichef och deras kontaktuppgifter och dessa har använts till riktade bedrägeriförsök[x]

Många lägger självmant in data i tveksamma applikationer. En facebook-app hade i sina Terms of Use bl.a: By using our Services, you allow us to collect, store and process this information that can be freely used by Company.com later och The Services on Company.com are likely to evolve at any time, that’s why we have the right to change or delete any part of them or of Company.com generally speaking, without preliminary information.
Denna kombination ger en dåliga vibrationer om vad som kan hända med ens uppgifter som skrivs in.

Så vilka är de 10 tipsen?

  1. Uppdatera programvaror: dator, telefoner, internet-anslutna skrivare, bildarkiv, termometrar, bilar. Använd även bara nya format på filer såsom .docx, .xlsx, och undvik gamla som .doc, .docm, .xls

  2. Lösenordspolicy: Hellre långa än korta och krångliga. #SkandinaviskaBergsKedjan123 är betydligt bättre än `O1+U<^e9V. Återanvänd ej lösenord utan använd hellre än lösenordshanterare t.ex. http://lifehacker.com/5529133/five-best-password-managers. Ge inte ut lösen utan verifiera mottagaren.

  3. Ta backuper: Dagligen bör det göras och de ska finnas skilt från källan om möjligt

  4. Var inte inloggad med för mycket behörigheter och omedelbar access till allt och om möjligt och förbli inte inloggad när du lämna datorn/lägger ned den i väskan. Lås eller stäng av istället. Kryptera datorer/hårddiskar ifall att de skulle gå förlorade.

  5. Se till att ha skyddsprogram som antivirus, gärna med säker surf-möjlighet.

  6. Ha inte för bråttom och var inte för nyfiken: Mail från okända källor bör inte öppnas omedelbart, kontakta IT eller åtminstone vänta två tre dagar på saker som innehåller länkar eller bilagor. Då hinner filter och skydd läsa in de nya hoten. Går alltid att tanka upp bilagor och länkar på https://virustotal.com/ för att kolla dem en extra gång. Mail som kommer internt ifrån eller är tillagda kontakter kommer i Outlook alltid visas med namn och ej adress. Ett inkommet mail kan undersökas noggrannare genom Arkiv -> Egenskaper. Länkar kan kollas genom att hålla markören ovanför dem för att få fram den ”rätta” adressen.

  7. Skilj arbete och privat: En organisation kan ha krav på sig att scanna sina nät och utrustning. Datorn du jobbar på är ju oftast ändå organisationens och inte din. Riskera inte din privata data och vice versa i respektive miljöer

  8. Surfa bara via säkra källor, koppla inte upp på gäst-nät i onödan och begränsa i så fall aktiviteten. Detsamma gäller okända USB-stickor och motsvarande produkter

  9. Använd gärna någon form av Ad-Blocker: De är dels irriterande samt kan innehålla skadlig information

  10. Din dator, din mail, din telefon, dina webprogram är dina arbetsverktyg. Lär dig använda dem


Kontakta oss

För att rätt person ska kunna kontakta dig, vänligen skriv ett relevant meddelande.