av Mikael Winterkvist | sep 15, 2021 | Säkerhet
De väntar tills IT-personalen har gått hem innan de slår till. De väntar ibland ända till natten kommit innan de släpper loss sina destruktiva datorprogram.
Säkerhetsföretaget FireEye har kartlagt hur en attack med Ransomware går till och det finns ett återkommande mönster. Attacken görs i tre steg:
- Infektionen
- Attacken
- Krav på pengar, utpressning
Infektionen görs ofta med riktade attacker. Mail med länkar till malware skickas till nyckelpersoner inom organisationen. Målet är att försöka att lura mottagarna att klicka på länkarna, ladda ned den farliga mjukvaran och bli infekterade.
Nästa steg är attacken, då programmen, ransomware, släpps loss och det görs ofta när IT-personalen gått hem, ibland nattetid.
Malware
Ransomware är en typ av malware där filer krypteras och görs obrukbara. Filerna går inte att öppna, inte att läsa och när dokument, bilder och videor gjorts obrukbara kommer den sista fasen i attacken – kravet på pengar.
De skyldiga hör av sig, berättar att de ligger bakom attacken och att om de drabbade vill kunna komma åt sina filer så måste de köpa en dekrypteringsnyckel, ett program som låser upp filerna igen.
Tre dagar
I det mönster som har kunnat ses, efter att ha gått igenom en större mängd attacker, av den här typen, visar också att utpressarna slår till inom tre dagar efter det att den första fasen genomförts. Det ger säkerhetsavdelningarna och de säkerhetsansvariga viss tid, om än lite tid att upptäcka en smitta och en kommande attack. Mönstret visar också att det är mycket viktigt att ha både en hög säkerhet ut mot omvärlden, högt medvetande i organisationen och slutligen ett system som står emot en attack.
- Bra skydd mot destruktiv mjukvara, malware
- Välutbildad personal som inte klickar på allt de ser
- Ett system där allt inte är sammankopplat och där säkerhetskopior är isolerade
När det handlar om mjukvara så innefattar det allt från filter som stoppar infekterade mail till skydd runt enskilda datorer och enheter. Utbildad, medveten personal är också viktigt därför att det finns inga system i världen som skyddar mot omedvetna misstag och slutligen se till att allt inte är sammankopplat. Malware sprider sig sekundsnabbt i ett lokalt nätverk och alla filer som programmet kommer åt kommer att göras obrukbara.
av Mikael Winterkvist | sep 14, 2021 | Säkerhet
På måndagskvällen kom en serie uppdateringar – för alla Apples olika operativsystem som innehåller viktiga säkerhetsuppdateringar bland annat så har det säkerhetshål som spywareprogrammet Pegasus exploaterar stängts.
Spionprogrammet Pegasus, utvecklat av Israeliska NSO Groups, avslöjades tidigare i sommar för att ha använts vid attacker riktade mot demokrati-aktivister, journalister och advokater.
Pegasus spionprogram har hittats på journalisters telefoner och programmet har även använts vid attacker
Pegasus exploaterar en bugg i Apples meddelandefunktion och tjänst, iMessage, och en sårbar enhet kan hackas utan att användaren behöver göra npgot, klicka på en länk eller liknande. Buggen kan exploateras enbart genom att ta emot ett meddelande.
Uppdateringar
Denna bugg är nu åtgärdas i de senaste uppdateringarna och notera att det även finns säkerhetsuppdateringar för tidigare versioner av Apples operativsystem.
- macOS 11.6
- iOS 14.8
- IPadOS 14.8
- watchOS 7.6.2
Du uppdaterar dina enheter snabbast och enklast med den inbyggda funktionen – och gör det nu!
av Mikael Winterkvist | sep 13, 2021 | Säkerhet
Ransomware-gruppen REVil är tillbaka på nätet med att publicera stulen information och med aktiverade servrar.
REvil försvann från nätet, helt, efter den 2 juni efter att ha slagit till mot Kaseya och utnyttjat en zero-day bug i derasKaseya VSA remote management platform. Här i Sverige ledde attacken till att närmare 800 av Coops butiker fick stänga sedan kassasystem och andra delar av deras teknik slagits ut.
Försvann
Kort efter attacken försvann REvil från nätet. Deras webbplats stängdes ned och även servrar och andra delar.
REvil shut down their infrastructure and completely disappeared after their biggest caper yet – a massive attack on July 2nd that encrypted 60 managed service providers and over 1,500 businesses using a zero-day vulnerability in the Kaseya VSA remote management platform.
REvil then demanded $50 million for a universal decryptor for all Kaseya victims, $5 million for an MSP’s decryption, and a $44,999 ransom for individual file encryption extensions at affected businesses.
Bleeping Computer
av Mikael Winterkvist | sep 10, 2021 | Säkerhet
Den ryska sökmotorn Yandex säger sig ha slagit tillbaka och stått emot den störa överbelastningsattacken, DDoS, hittills med mer än 22 miljoner förfrågningar i sekunden.
Attackerna ska ha genomförts i augusti och september i år.
”Our experts did manage to repel a record attack of nearly 22 million requests per second (RPS). This is the biggest known attack in the history of the internet,” Yandex said in a statement.
Yandex said it had seen 5.2 million RPS on Aug. 7, 6.5 million RPS on Aug. 9, 9.6 million RPS on Aug. 29, 10.9 million RPS on Aug. 31 and finally 21.8 million RPS on Sept. 5.
Reuters
Enkel attack
En DDoS-attack är tekniskt sett en rätt enkelt typ av attack men den är lika fullt svår att skydda sig mot då en enorm mängd med skräptrafik skickas mot ett system, en server eller en webbplats.Tanken är att dränka mottagaren och på det sättet slå ut all verksamhet, i det här fallet Rysslands största sökmotor, motsvarande Google. I grunden är det enkel matematik – skicka mer trafik än systemet och uppkopplingen klarar av att hantera. För att kunna göra det så används kapade datorer, kapade uppkopplade prylar (IoT) och allt samordnas och styrs av förövaren.
av Mikael Winterkvist | sep 6, 2021 | Säkerhet
Ransomware-attackerna har ökat med 288 procent hittills i år, skriver NCC Groups Research Intelligence and Fusion Team (RIFT) i en färsk rapport. Det är en sammanställning över antalet attacker där januari till mars har jämförts med april till juni i år.
Ransomware är en speciell typ av attack där viktig information, bilder, dokument och annan data krypteras och görs oläslig. Förövarna skickar sedan ett utpressningshärva till offret och kräver betalt för att skicka över en fil med en nyckel som kan låsa upp filerna, eller ett program med samma funktion. Det är en form av digital utpressning och under våren så rapporterade medierna om flera uppmärksammade händelser.
Värsta ransomware-attacken i Italiens historia har slagit ut alla centrala system i Lazio
Perioder
NCC Groups Research Intelligence and Fusion Team (RIFT) har jämfört två perioder i år – januari till mars och april till juni och konstaterar att i den jämförelsen så har antalet attacker ökat med hela 288 procent. En genomgång av attackerna visar att 22 procent av alla attackerna genomfördes med Conti Ransomware och 17 procent genomfördes med Avaddon Ransomware.
Ett relativt nytt inslag i den här typen av brottslighet är att data även stjäls i samband med attacken och förutom utpressningsbrev får offren ofta mot med att informationen kommer att läckas och läggas ut publikt på nätet.
USA
Mest drabbade är företag och organisationer i USA där nära hälften av alla attacker rapporteras, 49 procent. Frankrike finns även med i sammanställningen, 7 procent, och Tyskland, 5 procent.
HelpNet Security
av Mikael Winterkvist | aug 26, 2021 | Säkerhet
Efter mötet med president Joe Biden så har de stora amerikanska tech-bolagen gjort utfästelser om att satsa än nu mer på säkerhet.
Företrädare för Apple, Microsoft, Amazon, Google och IBM fanns med bland de inbjudna. Efter mötet kom direkt löften om stora investeringar:
- Apple ska satsa på ökad säkerhet runt sina leverantörer för att säkerställa att inga hot smyger sig in i produktionsledet.
- Microsoft satsar 20 miljarder på ökad cybersäkerhet
- Google satsar 10 miljarder dollar på utbildning och rapportsystem för att snabbt upptäcka buggar
- IBM ska utbilda 150 000 personer i säkerhetsfrågor
Utmaning
“The federal government can’t meet this challenge alone,” Biden told the masked executives in the East Room, telling them, ”You have the power, the capacity and the responsibility, I believe, to raise the bar on cybersecurity.”
Reuters
