Cyberkriminella nyttjar glappet

| Av Dagmar Forne | Tipsa redaktionen

Den andra tisdagen i varje månad släpper Microsoft säkerhetsuppdateringar. Vanliga konsumenters hemmadatorer uppdateras automatiskt – men hos företagen uppstår ett glapp som kan bli ödesdigert.

Det är just det som hände vid helgens världsomfattande ransomwareattack, som drabbat 200 000 företag och organisationer i 150 länder.

Fredrik Johansson, säkerhetsexpert på säkerhetsföretaget Checkpoint beskriver Wannacryptor, den nya skadliga koden som spreds i helgen som en ovanligt aggressiv kod som sprider sig mycket snabbt.

­ Det attackerar en sårbarhet som varit känd sedan i mars då Microsoft gjorde uppdateringen som ska motverka attacker. Problemet är att företag inte uppdaterar genast utan först vill testa uppdateringen så att den inte ställer till andra problem i nätverken, säger han.

Sårbart

Glappet som uppstår från det att en sårbarhet blir känd, tills dess att företagen uppdaterat kan utnyttjas av cyberkriminella. De skickar ut en skadlig kod, en ransomware, som krypterar filer och kräver betalning för att de-kryptera.

Fredrik Johansson förklarar att ett av problemen är att företagen har för många datorer sammankopplade i en och samma zon, de har inte segmenterat och delat in nätverket i olika logiska enheter. Företagen har brandväggar som skydd men brandväggen är ju också till för att släppa igenom den nyttotrafik som användarna behöver, som e-post och det är ofta via bilagor till e-post som ransomware sprids. När alla datorer är kopplade till varandra blir skadan stor – kommer man åt en dator kommer man åt alla.

Därför behövs extra skydd för den legitima trafiken. Fredrik Johansson rekommenderar lager på lager av skydd, som Antivirus och så kallad sandboxing teknologi.

För den som vill gräva djupare finns mer upplysningar på Checkpoints blogg:http://blog.checkpoint.com/2017/05/12/global-outbreak-wanacryptor/

Två åtgärder

Att inte sega med uppdatering är naturligtvis det första råd som Fredrik Johansson ger. Att använda en uppdaterad IPS (Intrusion Prevention System) för att hantera glappet som uppstår innan man har uppdaterat sina system är till stor hjälp.

Det andra rådet är att segmentera.

– För att skydda sig behöver företagen dela upp sin datormiljö i mindre enheter, säger han.

Inom ett handelsföretag innebär det att en dator i en butik inte har total access till samtliga system i hela kedjan, utan att man segmenterar så att butikens datorer kommunicerar inom en mindre krets. Då kan skadan begränsas om systemet attackeras.

­–Precis som en båt har vattentäta skott, så att inte hela båten sjunken om skrovet skadas på ett ställe, behöver datormiljön delas in i zoner, säger Fredrik Johansson.



Håll dig uppdaterad med Dagens Handel
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

På nytt jobb: Han tar över Skånska Byggvaror

Cyberkriminella utbildar on-line

Sundbyberg får bokhandel

Klackenbergs bokhandel flyttar in på Sturegatan 27 i centrala Sundbyberg.

Apoteks-vd lämnar Axfood-styrele

Lindex tappar vd

Ingvar Larsson lämnar Lindex. Hon tar över som tillförordnad vd.

Så funkar Icas e-handel i Karlstad

Arkiv

Byggkedja i rekryteringstagen

Bäst-före-datum kan komma att bestämmas i realtid

Axfoods affär med Norgesgruppen klar

Bank utvecklar Swisherbjudandet

Nordnet lanserar insättningar via betaltjänsten.

Paynova börjar med fakturor

På nytt jobb: Elmsäter-Svärd utsedd till vd

Före detta infrastrukturministern ska leda branschorganisation.

Svedbergs med ny vd

Badrumsmöbeltillverkaren får ny vd och koncernchef i höst. Den tidigare vd:n stannar i bolaget.

Omsättningsökning för Björn Borg

Sportklädesförsäljningen ökar mest för modemärket som hade ett svagt andra kvartal på hemmamarknaden. Koncernens omsättning ökade men resultatet minskade.

Här öppnar Synoptik

Netto tar vd från Coop

En erfaren retail-profil har utsetts till chef för Netto Sverige - läs vår intervju här.

Fortsatt framgång för Zetadisplay

På nytt jobb: Hon går till Apoteket

Ica startar digital innovationshubb

Icagruppen vässar sin digitala profil genom att dra i gång innovationshubben Icax.

På nytt jobb: Mastercard får ny chef

Smarta glasögon en framgång på lagret

Glasögonskärmar ökade produktiviteten för DHL.

Trögt för Lindex

Modekedjans omsättning minskade under andra kvartalet. Nu väntar kostnadsbesparingar under 2017 och stängningar av butiker.

Apoteksgruppen ökar

Utmanande kvartal för Odd Molly

Omsättningen ökade men resultatet minskade för modebolaget under andra kvartalet.Tillväxten sker framförallt i egna kanaler och nu väntar ny kollektionsstrategi.

Nätskurk hittad

Minskad försäljning för Clas Ohlson

Handlarna ser pessimistiskt på framtiden

Barnfamiljer sparar på begagnat

På nytt jobb: Securitas-vd utsedd

DePalma ger stil åt besöksnäringen

Näthandel kan vara bra för hälsan

Lågpriskedjan går back - öppnar ännu fler butiker

Izettle på väg mot notering

My Dentist växer vidare

Hastigt vd-byte i apotekskedja

Ica sålde bra under juli

Sänd till en kollega

0.168