Cyberkriminella nyttjar glappet

| Av Dagmar Forne | Tipsa redaktionen

Den andra tisdagen i varje månad släpper Microsoft säkerhetsuppdateringar. Vanliga konsumenters hemmadatorer uppdateras automatiskt – men hos företagen uppstår ett glapp som kan bli ödesdigert.

Det är just det som hände vid helgens världsomfattande ransomwareattack, som drabbat 200 000 företag och organisationer i 150 länder.

Fredrik Johansson, säkerhetsexpert på säkerhetsföretaget Checkpoint beskriver Wannacryptor, den nya skadliga koden som spreds i helgen som en ovanligt aggressiv kod som sprider sig mycket snabbt.

­ Det attackerar en sårbarhet som varit känd sedan i mars då Microsoft gjorde uppdateringen som ska motverka attacker. Problemet är att företag inte uppdaterar genast utan först vill testa uppdateringen så att den inte ställer till andra problem i nätverken, säger han.

Sårbart

Glappet som uppstår från det att en sårbarhet blir känd, tills dess att företagen uppdaterat kan utnyttjas av cyberkriminella. De skickar ut en skadlig kod, en ransomware, som krypterar filer och kräver betalning för att de-kryptera.

Fredrik Johansson förklarar att ett av problemen är att företagen har för många datorer sammankopplade i en och samma zon, de har inte segmenterat och delat in nätverket i olika logiska enheter. Företagen har brandväggar som skydd men brandväggen är ju också till för att släppa igenom den nyttotrafik som användarna behöver, som e-post och det är ofta via bilagor till e-post som ransomware sprids. När alla datorer är kopplade till varandra blir skadan stor – kommer man åt en dator kommer man åt alla.

Därför behövs extra skydd för den legitima trafiken. Fredrik Johansson rekommenderar lager på lager av skydd, som Antivirus och så kallad sandboxing teknologi.

För den som vill gräva djupare finns mer upplysningar på Checkpoints blogg:http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Två åtgärder

Att inte sega med uppdatering är naturligtvis det första råd som Fredrik Johansson ger. Att använda en uppdaterad IPS (Intrusion Prevention System) för att hantera glappet som uppstår innan man har uppdaterat sina system är till stor hjälp.

Det andra rådet är att segmentera.

– För att skydda sig behöver företagen dela upp sin datormiljö i mindre enheter, säger han.

Inom ett handelsföretag innebär det att en dator i en butik inte har total access till samtliga system i hela kedjan, utan att man segmenterar så att butikens datorer kommunicerar inom en mindre krets. Då kan skadan begränsas om systemet attackeras.

­–Precis som en båt har vattentäta skott, så att inte hela båten sjunken om skrovet skadas på ett ställe, behöver datormiljön delas in i zoner, säger Fredrik Johansson.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Stadium stämmer H&M för varumärkesintrång

Newbie öppnar sin första butik i London

Premiär för Kicks nya e-handel

Black Friday växer i Sverige – men det är svårt att nå lönsamhet

Flagship store till Gallerian i Stockholm

Twilfit slår upp dörrarna till nordens största underklädesbutik på 600 kvadratmeter.

Nyhetsbrev

Därför ska du investera i Stockholm

Arkiv

Intersport pudlar om kampanj

Intervjun
"Man måste gilla logistik för att vara en bra e-handlare"

– Butikslogistik och e-handelslogistik är väsensskild verksamhet. I den förstnämnda skickar man många varor till få, i den andra få varor till många. Det är svårt att få ihop till ett enda flöde. För e-handeln är logistiken hela affärsidén. Det säger Pär Svärdson, nätbokhandlarprofil, vd och medgrundare till snabbväxande nätapoteket Apotea.

Akademibokhandeln lägger hela sortimentet online

Klipp: Världens största e-handlare om framtiden

Brittisk hälsojätte expanderar i Sverige

Köper upp 30 år gamla familjeföretaget Hälsa för alla.

Jula öppnar nytt varuhus

Björn Borg ökar omsättningen – popsångerska hjälper till

Sprider julstämning i Stockholm med en miljon LED-ljus

Han ska leda ny sportjätte

Team Sportia och Sportringen bildar sportdivisionen SGN Sport. Därtill väntar lansering av ett nytt koncept inom cykel nästa år.

Kämpigt för butiker utanför stadskärnan

Lanserar egendesignad elcykel

Snart kan du köpa läppstift på Spotify

Fortsatt dystert för Lindex

Spelbolag: Drönaren blir årets julklapp

Med ett par dagar kvar tills årets julklapp offentliggörs är teknikprylen favorittippad.

Ahlsell tecknar avtal med arbetsskyddsgrossist

Ökad försäljning för Clas Ohlson

Minskad optimism hos handlarna – trots Black Friday och julhandel

Lanserar showroom på nätet

Pressbyrån för kunder som har bråttom

Kvällsleverans från Åhléns

J.Lindeberg satsar på unified commerce

Teknikjätte till Sverige

CDON livesänder under Black Friday

Städhjälp blir årets leksak

Glädje och besvikelse när Stureplanerna stoppas

”Alla borde ha tillgång till säker kommunikation"

Handelsbranschen ligger i topp

Kanadensisk bokjätte utmanar Amazon

Något lägre vinst för Ica

Svenska designers öppnar pop-up butik

Se alla Företagens egna nyheter

Sänd till en kollega

0.158