fredag 26 maj 2017

Hackarna tar inte semester

Förra sommaren gick de flesta av oss på semester utan att oroa oss för ransomware och e-postbedrägerier. Men under året som gått har allt för många fått närkontakt med Cryptolocker, WannaCry, förfalskad e-post och annat otyg. De tidigare osynliga hoten har blivit tydliga och orsakar stora störningar i både små och stora verksamheter.

Sedan förra sommaren har allt för många verksamheter fallit offer för ransomware och e-bedrägerier. Utvecklingen har gått fort och de kriminella har snabbt lyckats tjänat stora pengar som motiverar dem att fortsätta utveckla nya och allt mer avancerade attacker.

Verkligheten har förändrats radikalt på mycket kort tid och den tidigare så teoretiska hotbilden har nu realiserats och hamnat högt på dagordningen. Ingen kan längre stoppa huvudet i sanden. Har man inte sett över sina säkerhetslösningar och hur de hanterar den moderna hotbilden är det hög tid att göra det nu.

De flesta verksamheter har idag antivirus, e-postfilter och webbfilter på plats. Det är grundläggande IT-säkerhetslösningar som är absolut nödvändiga för att minska riskerna. Sämre är det tyvärr med underhåll, uppdateringar och anpassningar av lösningarna för att adressera de nya och moderna hoten.


Få områden utvecklas snabbare än skadlig programvara. Bara under dina kommande semesterveckor kommer angriparna hitta flera nya säkerhetshål att utnyttja, släppa tusentals nya skadliga koder, och utveckla nya angreppsmetoder. Just därför växer intresset för underhållsfria molnbaserade säkerhetslösningar, som dygnet runt övervakas och uppdateras av erfaren personal med säkerhet som högsta fokus.

Försäkra dig om att dina IT-säkerhetssystem inte tar semester bara för att du eller dina kollegor njuter av några semesterveckor. Kontakta oss på WeCloud så berättar vi mer om fördelarna med att flytta antivirus, webbfilter och spamfilter till molnet.










tisdag 18 april 2017

När ska vi börja lära av våra misstag?

Vi kommer aldrig att helt och hållet kunna värja oss från nya avancerade och innovativa IT-attacker, men efter 20 år i säkerhetsbranschen börjar jag se ett mönster. Den absoluta majoriteten av intrången och lyckade virus-attackerna har en röd tråd, som många gånger skulle kunna undvikas om man lärt sig av sina tidigare misstag.

Jag är, som de flesta av oss, trött på att höra samma ramsa om hur viktigt det är med uppdaterad mjukvara och fungerande backup. Samtidigt förvånas jag ofta över hur verksamheter prioriterar IT-säkerhet. 

Med hjälp av våra tekniker på WeCloud, har jag granskat ett stort antal IT-attacker och kan konstatera att 9 av 10 attacker hade kunnat stoppas med hjälp av grundläggande IT-säkerhetsfunktioner och tydliga rutiner, som t.ex. uppdaterad endpoint protection, filblockerings-policys i e-postfiltret och blockering av körbar kod från okända webbplatser. Denna typ av åtgärder är varken dyra eller svåra att implementera, men kräver ett helhetsperspektiv. 

Allt för ofta läggs stort fokus på avancerade säkerhetssystem med syfte att identifiera och avväpna de senaste riktade attackerna samtidigt som grundläggande skyddsfunktioner och policys är eftersatta och lämnar öppna attackytor.

Dagens malware blir allt mer avancerad men den utgår ofta initialt från enklare "injectors"; en enkel kod som ser till att den mer avancerade koden hämtas ned till systemet man önskar infektera. Ett bra exempel är de makron som återfinns i Office-dokument och som använts som initial infektionsmetod under flera årtionden. 

Enkla policys som att t.ex. göra det omöjligt för användare att aktivera makron, eller grundläggande web-filtrering som stoppar nedladdning av exekverbar kod från okända webbplatser gör ofta mer nytta än avancerade heuristiska system, även om kombinationen av de båda såklart ger ett än bättre skydd.

IT-säkerhetsexperten Bruce Schneier sa redan för många år sedan att "Security is a state of mind". Sedan dess har han fått rätt många gånger om. Det är dags att börja lära oss av våra misstag och att täta det läckande skrovet innan vi hissar segel.



måndag 10 april 2017

Vem sneglar över axeln?

Avancerade säkerhetslösningar i all ära, men vem är det som sitter bakom dig och sneglar på din skärm när du arbetar med känsliga uppgifter? Många gånger glömmer vi bort de mest basala säkerhetsåtgärderna i jakten på den mest effektiva tekniken.
Jag tog i veckan en promenad på lunchrasten och gick förbi Apoteket Lejonet på Stortorget i Malmö. Apoteket har stora vackra glasfönster mot torget och rakt innanför rutan ligger kassan. Med lite ansträngning kan man se både kunden och vilka varor som slås in på skärmen om man står utanför på torget. Stanna några minuter med ett anteckningsblock och du har en logg med både kundbeskrivningar och en lista på de läkemedel de köper.
Man begränsar sig lätt när man tänker på säkerhet, samtidigt är de kriminella uppfinningsrika och drar sig inte för att testa okonventionella metoder. Idag är mer än hälften av alla attacker så kallad "non-malware". Det betyder inte att de klassiska "virus" bestående av exekverbar kod har minskat, men en enorm ökning av andra attack-metoder.
En stor del av "non-malware-attackerna" utgår från social engineering eller utnyttjar legitim programvara, betrodda molntjänster, Office-makron och fjärrstyrnings-program för att komma åt sina offer. Traditionella säkerhetslösningar, som endast letar efter de klassiska hoten, tappar i effektivitet i takt med de nya attack-metodernas utbredning.
Moderna säkerhetssystem har blivit bättre på att upptäcka mer än bara traditionell "malware" och WeCloud erbjuder en rad innovativa tjänster som analyserar mycket mer än bara exekverbar kod och som tar hänsyn till misstänkt beteende oavsett om hotet kommer från legitim mjukvara eller bara existerar i minnet på din dator.
Vi kommer troligtvis inte, under vår livstid, få uppleva säkerhetssystem som kan dra samma slutsatser som en människa och så länge vi missar basala säkerhetsåtgärder så kommer brottslingarna komma åt oss allt för enkelt.
Glöm inte bort de enkla åtgärderna i säkerhetsarbetet - vem sneglar över axeln när du slår in din PIN-kod nästa gång!?

måndag 20 februari 2017

Flerskiktsprincipen

Jag tror att vi är många som minns mammas och pappas förmaningar om att klä sig i flera lager innan vi gav oss ut i vinterkylan för att tumla runt i snön. Klädernas grundfunktion är att hålla oss torra, varma och skyddade. Genom att klä oss i flera tunna skikt kan vi hålla värmen bättre och även enkelt anpassa oss efter väder och vind.

Att klä sig i flera lager brukar kallas "flerskiktsprincipen" och påminner mycket om hur man bör arbeta med IT-säkerhet. Idag finns fler hot än vad vi kan räkna, och tyvärr har ingen ännu uppfunnit IT-säkerhetens "allvädersstövlar". Det finns ingen enskild säkerhetslösning som kan skydda era användare mot alla typer av hot. Dagens attacker utförs dessutom ofta i flera olika steg.

Ett vanligt scenario är att ett "ofarligt" e-postmeddelande skickas till offret med avsikt att få denne att klicka på en länk. Länken i e-postmeddelandet leder till en tom webbplats utan skadligt innehåll, men tre minuter efter att e-postmeddelandet skickats till mottagaren, och passerat diverse spamfilter, publiceras den skadliga koden på webbplatsen. Om användaren klickar på länken kontrollerar den skadliga koden vilka webbläsare och operativsystem som finns på offrets dator och levererar därefter en anpassad fil till offret.

Vill ni hålla er torra, varma och skyddade i era IT-säkerhetskläder så krävs flera skyddslager. Första möjligheten att stoppa den ovan beskrivna attacken är att skanna och analysera e-postmeddelandet med ett e-postsäkerhetssystem (smtp). Går ni bet där får ni en andra chans att stoppa attacken genom att skanna den trafik som laddas hem från länken med en webbsäkerhetslösning (http/https). Lyckas ni inte heller där stoppa den skadliga koden från att nå användaren återstår en sista möjlighet att identifiera och stoppa attacken; med ett uppdaterat virusskydd på klienten (endpoint).

Relativt ofta ser vi nya hot som passerar två av tre säkerhetslager, men allt mer sällan lyckas attackerna ta sig igenom två perimeterskydd i form av e-postsäkerhet och webbsäkerhet och dessutom undgå upptäckt av antivirusprogrammet på användarens dator.

Det finns givetvis möjlighet att ta på er ännu fler lager - IDP, Sandbox, krypteringslösningar och mycket annat - men utan de tre grundläggande säkerhetssystemen för e-post, webb och endpoint (smtp, http/https och endpoint) finns det sällan skäl att sätta upp andra säkerhetslager. 

Kort och gott - glöm inte att klä er i flera lager och ta på er underställ, tröja och byxor innan ni börjar leta efter snygga hattar!


måndag 23 januari 2017

Hur tänkte man här?

Det är trevligt med Office365 och det finns många smarta funktioner, men ibland funderar jag över hur man tänkt runt designen.

Jag uppdaterade nyligen mitt Officepaket och med nya Office 365 följde också OneDrive. Då och då dyker det upp en röd pil i aktivitetsfältet. Jag associerar inte direkt röda pilar med något possitivt så de första gångerna den dök upp undersökte jag det genom att hålla muspekaren över pilen.



När jag håller muspekaren över den röda pilen får jag anti-beskedet att det inte finns något som väntar på att laddas upp till min OneDrive. Hur tänkte man här egentligen? Det är lite som Homer Simpsons "Everything is OK alarm"...



Man kan säga mycket om Apple, men när andra mobiltelefoner under många år fortsatte att kräva att man tryckte på "ok" eller "grön lur" efter att ha slagit in sin PIN-kod, förstod Apple att det fungerade precis lika bra att slå sina fyra siffror utan att därefter bekräfta med ett femte tryck på en knapp...




onsdag 11 januari 2017

Nytt år och nya hot

Om någon frågar dig vad det ska bli för väder imorgon så har du en bra chans att matcha de mest rutinerade meteorologerna om du svarar att "vädret blir ungefär som idag". Så vad kan vilka hot och attacker kan vi vänta oss av IT-säkerhetsåret 2017?

Under 2016 blev de flesta av oss ofrivilligt bekanta med "ransomware", "VD-bedrägerier" och andra typer av attacker. IBM frågade nyligen 600 företagsledare i USA om deras verksamheter drabbats av ransomware under 2016. Hälften svarade ja och 70 procent av dem hade också valt att betala lösensumman för att återställa sin data.

Ska man förutsäga hur 2017 kommer se ut från ett IT-säkerhetsperspektiv så är ett tips att titta på hur 2016 såg ut. En bra gissning är alltså att vi kommer se en fortsatt ökning av nya ransomware och e-postbedrägerier. 

Under året som gick noterades också se ett antal kritiska intrång hos stora tjänsteleverantörer. Bland annat lyckades hackare dumpa användarnamn och lösenord till fem miljoner Gmail-konton och vid en annan attack lyckades man komma över inloggningsuppgifter till 68 miljoner Dropbox-konton. 

Vi såg också störningar orsakade av DDOS-attacker hos en rad stora tjänsteleverantörer så som PayPal, CNN och VISA. I Sverige drabbades bl.a. sveriges regerings webbplats, Myndigheten för samhällsskydd och beredskaps webbplats, och inte minst WeCloud's egna säkerhetstjänster.

Det finns de som menar att ransomware-attackerna under 2017 kommer riktas allt mer mot vår hårdvara. Min kollega Michael Sutton, CISO på Zscaler, menar att man med tiden insett vikten av fungerande backup och att andelen som kommer vara villiga att betala en lösensumma för att återställa krypterad data därför kommer minska. Hackarnas nya grepp förutspås vara att börja "låsa" hårdvara, inte bara datorer, men också annan utrustning som skrivare, kopiatorer, och hela produktionsanläggningar. 

Vill du förstärka IT-säkerheten i din verksamhet under 2017? I så fall kan det vara idé att göra något annorlunda jämfört med föregående år. Ta ett steg frammåt. Möjligheterna är många och WeCloud har laddat upp med mängder av innovativa funktioner och lösningar för att hjälpa dig i säkerhetsarbetet 2017. 

Genom att flytta de grundläggande IT-säkerhetsfunktionerna; Webbfilter, e-postfilter och AntiVirus, till molnet så får du per automatik en dynamisk säkerhetsplattform som ständigt uppdateras och anpassas efter rådande hotbild. Kontakta gärna mig eller mina kollegor på WeCloud så berättar vi gärna mer!





onsdag 7 december 2016

E-postens sista tid

Vi har skickat e-post till varandra i mer än 30 år. Teknologin är omodern och kan enkelt utnyttjas för bedrägerier, sprida skadlig kod och andra dumheter. Trots detta är alternativen få och vi fortsätter använda e-post i allt större utsträckning.

E-post har blivit ett naturligt sätt att kommunicera, både professionellt och privat. Tekniken kommer med största sannolikhet att användas ett bra tag till. Den standard som vi använder för att skicka och ta emot e-post utvecklades redan 1982. Sedan dess har mindre förändringar och tillägg gjorts, men i grund och botten är protokollet detsamma som den varit från allra första början.

E-post har länge utnyttjas av kriminella, vars metoder blivit allt mer sofistikerade. Dessvärre har utvecklingen av innovativa säkerhetslösningar för e-post stannat av de senaste åren. Möjligen beror det avtagande intresset för e-postsäkerhet på att vi - även om det fortfarande är långt borta - börjar skymta slutet för e-post som kommunikationsmedel. E-postsäkerhet har nått höjdpunkten på sin produktlivscykel.

Ärligt talat är det inte särskilt sexigt att arbeta med teknik som är mer än 30 år gammal och som, enligt många, redan lever på lånad tid. Vi på WeCloud är dock övertygade om att behovet för smartare e-postsäkerhet kommer att finnas kvar ett bra tag till, trots att marknaden för e-postsäkerhet inte längre växer. Alltså utvecklar vi enträget vår lösning för att möta de ständigt föreänderliga hoten mot en säker e-posttrafik för våra kunder.

Den senaste versionen av WeCloud EmailSecurity innehåller flera unika teknologier som hjälper dig att stoppa både bedrägerier och skadlig kod. Bland annat har vi implementerat en teknik som analyserar din e-post med 10 nya antivirusmotorer, samt en ny funktion för att identifiera så kallade "VD-bedrägerier".

Under december månad håller WeCloud webinarier för dig som vill veta mer om hur du, med enkla medel kan upprätta SPF-records för din e-postdomän, och om andra preventiva åtgärder för att minska riskerna med e-post. Låt oss hjälpas åt att göra e-postens sista tid till en säker tid!

God jul & Gott nytt år!