WannaCry/WCRY/WannaCrypt0r

5 månader sedan

Med anledning av den pågående ransomware-attacken (WannaCry/Wcry/WannaCrypt0r) vill vi informera om hur vi ser på den ökade hotbilden mot företag och privatpersoner.

Med start från 2017 och fram till 3:e Maj har närmare *40,000,000 nya malware registrerats, då pratar vi alltså bara om nya malware och inte dom befintliga *+500,000,000 som redan existerar och som potentiellt kan orsaka skada.

Först och främst så vill vi belysa vikten av att kontinuerligt utbilda användare och skapa en lägsta nivå av medvetenhet i hur man skall tänka och agera kring digitala hot. Att ha en IT-policy på plats som definierar riktlinjer, vad man bör och inte bör göra samt vad man får och inte får göra är en viktig grundsten för en IT-infrastruktur och dess medarbetare. Dom mjuka värdena i t.ex. en IT-policy kan även tillföra riktlinjer för hur man implementerar nya funktioner som gör det enklare för en medarbetare att hantera den digitala vardagen.

Om vi generaliserar och statuerar ett enkelt tankesätt och en inställning att ta med sig utifrån en digital hotbild så är principen att ifrågasätta om källan är tillförlitlig samt om den första indikationen av information från källan är tillförlitlig.

Några bra förhållningssätt:

  • Låter det för bra för att vara sant? Då är det rimligtvis det.
  • Har ni applikationer som inte används – Avinstallera dom!

Att jobba strategiskt med utmaningar som att hantera sekretess, integritet och tillgänglighet är svårt och det finns inget facit i vad som är rätt och fel. Det mesta i vår omvärld går i en rasande fart och det är viktigt att inte låta det påverka oss i för hög utsträckning. I vardagen är det viktigt att påminna sig själv och sina kollegor om vad organisationen står för och låta det styra behov och funktionalitet, inte omvärlden.

En god nivå av skydd skapar man genom att arbeta med lager av funktioner som är specifika för ändamålet. Inom IT-säkerhet syftar vi då på perimeterskydd, nätverksskydd och skalskydd. Dessa tre funktioner utgör tillsammans en näringskedja av skydd och säkerhet. Perimeterskyddet (t.ex. brandväggen) tvättar och filtrerar trafik medan nätverksskyddet används för att kontrollera trafiken (t.ex. IPS) och skapa visibilitet (t.ex. IDS). Skalskyddet, ofta felaktigt refererat till som AntiVirus, är ett extra lager av säkerhet som är placerat på arbetsstationen eller servern och skall ha liknande funktioner som perimeterskyddet, alltså långt mer funktion än att endast stoppa virus.

Läs mer om hur ni kan skydda er här - https://www.cgit.se/nyheter/gardagens-skydd-hjalper-inte-mot-morgondagens-hot

Mer information om Pågående ransomware-kampanj hittar du på Myndigheten för samhällsskydd och beredskap https://www.cert.se/2017/05/pagaende-ransomware-kampanj-wannacry-wcry-wannacrypt0r

En annan uppskattad artikel vi skrivit om ransomware hittar ni här - https://www.cgit.se/nyheter/erfarenheter-fran-en-cryptolocker-attack

Har ni frågor, tankar och idéer så är ni varmt välkomna att kontakta oss för rådgivning.

Sist men inte minst så tänkte vi använda ett gammalt ordspråk - En kedja är inte starkare än sin svagaste länk.

//Rickard Asplund, Säkerhetskonsult hos CGit


*https://www.av-test.org/en/statistics/malware/

Det allra senaste från oss

Här finns mer att läsa om