Blog

Oplysning om weekendens globale hackerangreb

15. maj 2017

Simone Lundager Selin

På baggrund af sidste uges massive mediedækning af et globalt hackerangreb, har vi valgt at skrive dette blogindlæg til jer, for at oplyse om hvad der er op og ned i sagen.

Igennem de seneste år har vi set en stor stigning i malware helt specifikt såkaldt krypteringsmalware også kendt som Ransomware; en ondsindet software hvis eneste formål er at kryptere alle filer på servere, pc’er, netværk m.m. for derefter at kræve en løsesum for at låse disse filer op igen.

Denne form for malware angreb kan ramme alle, men det er oftest virksomheder, som står for mål for disse angreb.

Indtil nu er denne malware primært sendt rundt som en vedhæftet fil eller et link i en e-mail. Her er det så modtageren, som har åbnet filen eller trykket på linket og på den måde givet malwaren adgang. Oftest ser det ud til, at disse mails kommer fra kendte tjenester, som brugeren har tillid til. Et eksempel herpå er den såkaldte PostNord virus, som fortsat er i omløb også i adskillige andre versioner.

Angrebet kort fortalt

Angrebet som startede kort før St. bededag i sidste uge, er baseret på nøjagtigt samme principper som tidligere. Den store forskel på tidligere angreb og det aktuelle angreb er, at tidligere angreb primært har angrebet via links og vedhæftede filer i e-mails, men vi ser nu, at hackerene nu forsøger at udnytte et hul i Microsoft Windows, et hul som findes i alle versioner af Windows. Det gør denne nye malware variant yderst potent, da det blot kræver, at der en enkelt Windows pc eller Server, som ikke er patchet(sikkerhedsopdateret) med nyeste softwareversion, for at koden dels kan spredes og dels kan kryptere filer på hele netværket.

Angrebet er baseret på at ramme et hul i Windows for derefter at sprede sig via netværket som en orm. Denne spredning sker både internt og eksternt. Det vil sige at malwaren forsøger at trænge ind på jeres lokale netværk via internettet.

Hvem bliver ramt?

Alle kan rammes! Selv enheder som er ajour med nyeste opdateringer er mål for disse hackerangreb og kan rammes. Ransomware softwaren muterer konstant og det gør at det er ekstra svært for den traditionelle antivirus software at opfange Ransomware. I det aktuelle angreb har fokus været at trænge ind på ubeskyttede netværk, hvor der har været en eller flere åbninger i firewalls, MPLS eller VPN for derefter at sprede sig på pc’er som ikke er patchet(sikkerhedsopdateret) eller på anden måde er ubeskyttet mod denne form for angreb.

Uheldige brugere der i god tro kommer til at klikke på et ondsindet link eller fil i en e-mail er altid en risiko.

Hvordan undgår man at blive ramt?

Ingen kan sikre sig 100% mod disse angreb, men man kan følge nogle forholdsregler, som at sikre sig bedst muligt. Som udgangspunkt gælder det om at holde alle systemer og enheder patchet(sikkerhedsopdateret) med Microsoft opdatering til Windows og Office.

Men det er også rigtig vigtigt:

  • at holde 3. parts software som AntiVirus, Java og Adobe med flere ajour.
  • at have en opdateret firewall til at sikre det lokale netværk mod indtrængen fra internettet.
  • at have en backup, som fungere og er overvåget.
  • at have en ekstern backup, som ikke er tilkoblet jeres lokale netværk.
  • at du ikke anvender End-Of-Life it-systemer som f.eks. Windows XP og 2003 til forretningskritiske data, da disse ikke længere supporteres eller patches(sikkerhedsopdateres).

Kontakt os for at høre mere om, hvordan vi kan hjælpe dig med at sikre dig bedst mulig mod disse angreb.

IT serviceaftale fra xpconsult