23948sdkhjf

Cyberkriminella nyttjar glappet

Den andra tisdagen i varje månad släpper Microsoft säkerhetsuppdateringar. Vanliga konsumenters hemmadatorer uppdateras automatiskt – men hos företagen uppstår ett glapp som kan bli ödesdigert.
Av Dagmar Forne

Det är just det som hände vid helgens världsomfattande ransomwareattack, som drabbat 200 000 företag och organisationer i 150 länder.

Fredrik Johansson, säkerhetsexpert på säkerhetsföretaget Checkpoint beskriver Wannacryptor, den nya skadliga koden som spreds i helgen som en ovanligt aggressiv kod som sprider sig mycket snabbt.

­ Det attackerar en sårbarhet som varit känd sedan i mars då Microsoft gjorde uppdateringen som ska motverka attacker. Problemet är att företag inte uppdaterar genast utan först vill testa uppdateringen så att den inte ställer till andra problem i nätverken, säger han.

Sårbart

Glappet som uppstår från det att en sårbarhet blir känd, tills dess att företagen uppdaterat kan utnyttjas av cyberkriminella. De skickar ut en skadlig kod, en ransomware, som krypterar filer och kräver betalning för att de-kryptera.

Fredrik Johansson förklarar att ett av problemen är att företagen har för många datorer sammankopplade i en och samma zon, de har inte segmenterat och delat in nätverket i olika logiska enheter. Företagen har brandväggar som skydd men brandväggen är ju också till för att släppa igenom den nyttotrafik som användarna behöver, som e-post och det är ofta via bilagor till e-post som ransomware sprids. När alla datorer är kopplade till varandra blir skadan stor – kommer man åt en dator kommer man åt alla.

Därför behövs extra skydd för den legitima trafiken. Fredrik Johansson rekommenderar lager på lager av skydd, som Antivirus och så kallad sandboxing teknologi.

För den som vill gräva djupare finns mer upplysningar på Checkpoints blogg:http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Två åtgärder

Att inte sega med uppdatering är naturligtvis det första råd som Fredrik Johansson ger. Att använda en uppdaterad IPS (Intrusion Prevention System) för att hantera glappet som uppstår innan man har uppdaterat sina system är till stor hjälp.

Det andra rådet är att segmentera.

– För att skydda sig behöver företagen dela upp sin datormiljö i mindre enheter, säger han.

Inom ett handelsföretag innebär det att en dator i en butik inte har total access till samtliga system i hela kedjan, utan att man segmenterar så att butikens datorer kommunicerar inom en mindre krets. Då kan skadan begränsas om systemet attackeras.

­–Precis som en båt har vattentäta skott, så att inte hela båten sjunken om skrovet skadas på ett ställe, behöver datormiljön delas in i zoner, säger Fredrik Johansson.

Källa: Checkpoint

Artikeln är en del av vårt tema om Säkerhet.

Kommentera en artikel
Företagens egna nyheter
Se alla medlemsnyheter
Mest läst
Senaste nytt
Se senaste nytt
Utvalda artiklar
Utvalda nyheter från förstasidan
Nya svenska lågpriskedjan växer – ”Gått bättre än förväntan”
Buttericks miljonskuld inte betald: ”Mycket tufft i branschen nu”
Brant konkursökning i detaljhandeln
Han ska utveckla sex köpcentrum i Sverige
Tre anställda misstänks för stöld på Gekås: ”Frustrerad och besviken”
Andra Nordiska Medier
Fri Köpenskap
Habit
Transportnet

Nyhetsbrev

Sänd till en kollega

0.079