Cyberkriminella nyttjar glappet

| Av Dagmar Forne | Tipsa redaktionen

Den andra tisdagen i varje månad släpper Microsoft säkerhetsuppdateringar. Vanliga konsumenters hemmadatorer uppdateras automatiskt – men hos företagen uppstår ett glapp som kan bli ödesdigert.

Det är just det som hände vid helgens världsomfattande ransomwareattack, som drabbat 200 000 företag och organisationer i 150 länder.

Fredrik Johansson, säkerhetsexpert på säkerhetsföretaget Checkpoint beskriver Wannacryptor, den nya skadliga koden som spreds i helgen som en ovanligt aggressiv kod som sprider sig mycket snabbt.

­ Det attackerar en sårbarhet som varit känd sedan i mars då Microsoft gjorde uppdateringen som ska motverka attacker. Problemet är att företag inte uppdaterar genast utan först vill testa uppdateringen så att den inte ställer till andra problem i nätverken, säger han.

Sårbart

Glappet som uppstår från det att en sårbarhet blir känd, tills dess att företagen uppdaterat kan utnyttjas av cyberkriminella. De skickar ut en skadlig kod, en ransomware, som krypterar filer och kräver betalning för att de-kryptera.

Fredrik Johansson förklarar att ett av problemen är att företagen har för många datorer sammankopplade i en och samma zon, de har inte segmenterat och delat in nätverket i olika logiska enheter. Företagen har brandväggar som skydd men brandväggen är ju också till för att släppa igenom den nyttotrafik som användarna behöver, som e-post och det är ofta via bilagor till e-post som ransomware sprids. När alla datorer är kopplade till varandra blir skadan stor – kommer man åt en dator kommer man åt alla.

Därför behövs extra skydd för den legitima trafiken. Fredrik Johansson rekommenderar lager på lager av skydd, som Antivirus och så kallad sandboxing teknologi.

För den som vill gräva djupare finns mer upplysningar på Checkpoints blogg:http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Två åtgärder

Att inte sega med uppdatering är naturligtvis det första råd som Fredrik Johansson ger. Att använda en uppdaterad IPS (Intrusion Prevention System) för att hantera glappet som uppstår innan man har uppdaterat sina system är till stor hjälp.

Det andra rådet är att segmentera.

– För att skydda sig behöver företagen dela upp sin datormiljö i mindre enheter, säger han.

Inom ett handelsföretag innebär det att en dator i en butik inte har total access till samtliga system i hela kedjan, utan att man segmenterar så att butikens datorer kommunicerar inom en mindre krets. Då kan skadan begränsas om systemet attackeras.

­–Precis som en båt har vattentäta skott, så att inte hela båten sjunken om skrovet skadas på ett ställe, behöver datormiljön delas in i zoner, säger Fredrik Johansson.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Ny snabbmatsaktör vänder branschlogiken

Gigafood heter en startup som med minimal miljöpåverkan ska sälja nyttig, god och vacker snabbmat.

Nu kan Amazonkunder testa hemma

Så kan företag tjäna på returer

Returer behöver inte bara vara av ondo, visar ny forskningsrapport från Handelsrådet.

Butiken slutar helt med plastkassar

När många aktörer börjat ta betalt för påsarna valde den här butiken att göra sig av med dem.

Kundanpassning minimerar returer

Ett traditionellt tillverkande företag, med djupa rötter i Knallebygdens textilindustri, driver i dag 9 butiker i Stockholm, London, New York, Malmö och Köpenhamn med en omfattande e-handel integrerad i helheten.

Hallå där, Amelie Silfverstolpe...

Arkiv

Butiker för Esprit i konkurs

I början av juni försattes bolagen bakom fem butiker i Sverige i konkurs.

På nytt jobb: Generationsskifte i Pulsen

Trio till Matsmart

Svenska chefer tveksamma till ny teknik

Digitaliseringen gör de flesta affärsmodeller förlegade inom 5 år– inte minst inom handel. Ändå är svenska chefer tveksamma till nya teknikinvesteringar.

Vart ska vi gå när det händer?

Var fjärde verksamhet saknar återsamlingsplats vid utrymning. Swesec kampanjar för skärpning.

På nytt jobb: Han tar vd-stolen i Eurocash

Kik in på Coops e-handelslager

Byggvändning i maj

Efter en negativ utveckling för byggmaterialhandeln under april månad vände försäljningen till positiv igen i maj.

Hälsokoncept ynglar av sig

Tredje restaurangen i Stockholm för snabb hälsomat.

Boozt med ny inköpschef

E-handlaren internrekryterar till posten som inköpschef.

RNB kämpar på

Modekoncernen redovisar förbättrat rörelseresultat för tredje kvartalet men tappar försäljning. Polarn O. Pyret och Brothers utvecklas positivt medan NK och Man of a Kind går trögt.

Konjunkturinstitutet ser ljuset

Whole Foods köps upp

Näthandelsjätten köper kedjan för miljarder

På nytt jobb: Ny vd till Tiger of Sweden

Han kliver på vd-posten hos modebolaget i september.

Handelsprognos justeras ner

HUI Research presenterade på tisdagen nedjusterade prognoser för detaljhandeln. Stora branscher som mode och elektronik har svårt att få fart på tillväxten.

På nytt jobb: Prisbelönt marknadschef till Tre

Hon är ett välkänt namn i sportbranschen. Nu går hon till mobiloperatören Tre.

Fastighetsägare smyckar Avenyn

Träffa kunden i rätt ögonblick

På nytt jobb: Linas Matkasse får ny vd

Han har Göteborgs nöjdaste kunder

Nu är Klarna bank

Polisen kritiserar kameralagförslag

Svenskarna vill handla hållbart

Räddad frukt till final

Skönhetskedja till Strand

Handeln presenterar förslag till politikerna

Aromer från Norrland kan bli framtidsbransch

Falska nyheter är en egen industri

Nu är läroboken om konsumentbeteende här

Ica upplöser Starbuckssamarbetet

Sänd till en kollega

0.44