Cyberkriminella nyttjar glappet

| Av Dagmar Forne | Tipsa redaktionen

Den andra tisdagen i varje månad släpper Microsoft säkerhetsuppdateringar. Vanliga konsumenters hemmadatorer uppdateras automatiskt – men hos företagen uppstår ett glapp som kan bli ödesdigert.

Det är just det som hände vid helgens världsomfattande ransomwareattack, som drabbat 200 000 företag och organisationer i 150 länder.

Fredrik Johansson, säkerhetsexpert på säkerhetsföretaget Checkpoint beskriver Wannacryptor, den nya skadliga koden som spreds i helgen som en ovanligt aggressiv kod som sprider sig mycket snabbt.

­ Det attackerar en sårbarhet som varit känd sedan i mars då Microsoft gjorde uppdateringen som ska motverka attacker. Problemet är att företag inte uppdaterar genast utan först vill testa uppdateringen så att den inte ställer till andra problem i nätverken, säger han.

Sårbart

Glappet som uppstår från det att en sårbarhet blir känd, tills dess att företagen uppdaterat kan utnyttjas av cyberkriminella. De skickar ut en skadlig kod, en ransomware, som krypterar filer och kräver betalning för att de-kryptera.

Fredrik Johansson förklarar att ett av problemen är att företagen har för många datorer sammankopplade i en och samma zon, de har inte segmenterat och delat in nätverket i olika logiska enheter. Företagen har brandväggar som skydd men brandväggen är ju också till för att släppa igenom den nyttotrafik som användarna behöver, som e-post och det är ofta via bilagor till e-post som ransomware sprids. När alla datorer är kopplade till varandra blir skadan stor – kommer man åt en dator kommer man åt alla.

Därför behövs extra skydd för den legitima trafiken. Fredrik Johansson rekommenderar lager på lager av skydd, som Antivirus och så kallad sandboxing teknologi.

För den som vill gräva djupare finns mer upplysningar på Checkpoints blogg:http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Två åtgärder

Att inte sega med uppdatering är naturligtvis det första råd som Fredrik Johansson ger. Att använda en uppdaterad IPS (Intrusion Prevention System) för att hantera glappet som uppstår innan man har uppdaterat sina system är till stor hjälp.

Det andra rådet är att segmentera.

– För att skydda sig behöver företagen dela upp sin datormiljö i mindre enheter, säger han.

Inom ett handelsföretag innebär det att en dator i en butik inte har total access till samtliga system i hela kedjan, utan att man segmenterar så att butikens datorer kommunicerar inom en mindre krets. Då kan skadan begränsas om systemet attackeras.

­–Precis som en båt har vattentäta skott, så att inte hela båten sjunken om skrovet skadas på ett ställe, behöver datormiljön delas in i zoner, säger Fredrik Johansson.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Modebolag plockar in kapital

Lexington Company förbereder nyemission

Konsumenterna ser positivt på självscanning

Köld och påsk minskade resultaten

Skatt och släkt oroar familjeföretagen

Intersport flyttar lager

De kräver att bankerna redovisar bedrägeriförluster

Arkiv

Ica säljer fastigheter för miljardbelopp

Gränby för Ohlssons Tyger

Tygkedjan öppnar ytterligare butik i Uppsala.

Starkt kvartal för ZetaDisplay

Teknik- och butikskommunikationsföretagets omsättning ökade rejält under årets första kvartal och tre stora avtal signerades.

De tar plats i styrelsen

Svensk lågprissuccé till Tyskland

Lübeck fick på torsdagen ett nytt svenskt lågprisvaruhus. Efter sommaren öppnar kedjan ytterligare ett i Kiel.

Lidls plan för USA - halvera priset

Franskt logistikföretag till Norden

Modekedja får omnikanalpris

De är årets agenter

Kompakt Clas Ohlson i Helsingfors

Modekoncern med ny vd

Danska modekoncernen IC Group plockar vd internt. Därtill har Tiger of Sweden en ny vd.

De tjänar pengar på andras fördomar

Entreprenörerna Susanne Najafi och Sara Wimmercrantz investerar i företag och idéer som ingen annan trott på.

Twilfit i rekryteringstagen

Handelns avtal 2017

Ta chansen på Kina!

E-barometern för årets första kvartal visar att svenskarnas aptit på att handla från utlandet bara ökar. Men Kina är också en chans för svenska e-handlare...

Dagens Handel på plats på #sebc

Jetshops årliga event Scandinavian E-business Camp är i full gång.

Nätmode för 3,2 miljarder

Kläder och skor toppade listan för mest e-handlade varor under första kvartalet, enligt e-barometern från Postnord, Svensk Digital Handel och HUI Research.

Ny ordförande i Convenience Stores Sweden

Västervik blev Årets Stadskärna 2017

Boozt offentliggör erbjudande

Koll på lagen: Tusentals mindre företag missar lagen

Hon går till HUI

Nya styrelseledamöter i Coop Nord

Mobilen livsnerven för morgondagens konsument

Koll på lagen: Ny lag om dataskydd

Akademibokhandeln får ny huvudägare

Koll på lagen: GDPR: Datan är konsumentens egendom

Skolakvarievinnare utsedd

Clas Ohlson lanserar klädkollektion

Paradiset blev Årets Butikskoncept

Utbildningskrav från Svensk Handel

Sänd till en kollega

0.112