För några dagar sedan kom årsrapporten från Försvarets radioanstalt, den visar tydligt på hur IT-attackerna mot Sverige ökar. Målen för attackerna är allt från forskning till institutioner och myndigheter. Ökningen av olika typer av IT-attacker märks också hos privata svenska företag. Oftast handlar attackerna i slutänden om att pressa företagen på pengar. Att inte ha ett bra skydd och en strategi för IT-säkerhet kan stå företaget väldigt dyrt. Viktigt att komma ihåg är att alla företag kan drabbas av en IT-attack, ditt företag behöver inte vara av en viss storlek för att utgöra en intressant måltavla för bedragna. Nedan beskriver vi några typer av attacker som sker mot företag dagligen:

VD-bedrägerier

VD-bedrägeri som det kommit att kallas på svenska eller BEC, ”Business Email Comprice”, som det heter på engelska är ett typ av bedrägeri som går ut på att få företaget att överföra en ofta stor summa pengar till ett visst konto. Det går till så att ekonomiavdelningen får ett email från vad som verkar vara företagets VD (eller annan högt uppsatt person) där de ombeds att omgående göra en betalning. Eftersom mailet ser ut att komma från en betrodd person är det inte omöjligt att mottagaren lyder order och gör betalningen. Det har förekommit att miljonbelopp betalats ut på detta vis, ett känt exempel är det svenska företaget BillerudKorsnäs Ab som betalade ut över 50 miljoner till ett konto i utlandet, andra företag som drabbats är Webbhallen och Ahlsells.

Det finns framförallt två tillvägagångssätt. Det första sättet är att använda en väldigt snarlik e-postadress, man kan ha bytt plats på två bokstäver eller liknande, vilket är enkelt att förbise. Med den metoden är det extra farligt eftersom personen som utför bedrägeriet har full kontroll över mailadressen, det vill säga svarar du på mailet kan du få ett svar tillbaka från den personen. Den andra metoden är så kallad Spoofing vilket innebär att någon maskerar sina mail så att det ser ut som att de kommer från en annan e-postadress, men om du håller med muspekaren över adressen ser du den verkliga adressen som det har skickats från. Till skillnad från metoden ovan har angriparen inte kontroll över svarsmailen, svarar du skickas alltså ditt svar till den riktiga e-postadressen och personen.

Det enda sättet att skydda sig helt från denna typ av bedrägerier är att ha en säker rutin för utbetalningar. Får du ett sådant mail, lyft luren och be personen som skickat det verifiera att det stämmer.

Ransomware

Ransomware är en sorts skadlig programvara som hindrar användaren från normal åtkomst till sin dator, det kan även påverka andra ansluta datorer. Normalt sätt begärs en lösensumma för att få datorn upplåst. Ett ransomware brukar antingen hindra dig från att använda ditt operativsystem genom att dina kryptera filer vilket gör att du inte kommer åt dem eller förhindra användningen av vissa applikationer, så som din webbläsare. Har man fått ett ransomware på sin dator märker man det, till exempel genom att du helt plötsligt bara ser en enda skärm eller webbsida, eller att ett program startar, i båda fallen blir du guidad i hur du ska betala ut lösensumman. Inte sällan ber också bedragaren att du betalar i Bitcoin vilket ytterligare försvårar situationen då många inte kan få tillgång till Bitcoins inom den tidsram som bedragaren anger. Om du skulle bli utsatt för den här typen av utpressning bör du kontakta din IT-leverantör som kan ge dig vägledning i hur du ska gå tillväga och framförallt hjälper dig att lägga fram en plan för att det inte ska hända igen.

I de flesta fall får du ransomware för att du besökt en skadlig webbsida eller en webbsida som blivit hackad eller genom ett spammail som uppmanar dig att öppna en fil eller klicka på en länk. Andra exempel är genom att använda någon typ av extern enhet så som ett infekterat USB-minne eller genom filer du laddar ner till din dator.

Du skyddar dig genom att aldrig öppna en fil eller klicka på en länk som blir skickat till dig från för dig okänd avsändare. När det kommer till externa enheter ska du aldrig koppla samman en enhet med din dator om du inte är helt säker på vem som har haft tillgång till den eller varifrån den kommer. Du bör också se till att du har ett fungerande och uppdaterat antivirus på din dator. Tyvärr kan du råka ut för ett ransomware trots att du är försiktig, i det fallet är det av största vikt att du ha en bra backup på alla dina filer, kom ihåg att molnlagring inte innebär en säker backup, utan du bör ha en särskild backup även på de filerna.

DDoS-attacker

DDoS står för distributed denial of service och innebär att en server och därmed de webbsidor som ligger i servern attackeras genom överbelastning vilket medför att webbsidorna kraschar. Attacken sker inte från en enda dator utan från flera, därav distributed. Konsekvensen blir att webbsidorna inte går att komma åt, det vill säga denial of service. Attackerna sker inte sällan från vanliga människors datorer som blivit infekterade med exempelvis ett virus och vid en angiven tidpunkt sker attacken. För företag som lever på sin webbsida, till exempel en e-handelssida, kan konsekvenserna bli mycket stora i form av ekonomiska förluster. Blir man attackerad på detta sätt vill man spärra de IP-nummer som genomför attacken, men vid ett större angrepp kan det vara svårt då det till och med kan röra sig om flera tusen datorer som är inblandade i attacken. De IP-nummer som används kan vara förfalskade plus att det både tillkommer och försvinner IP-nummer under attackens gång. Vid en sådan omfattande attack kan lösningen vara att styra om de anrop som riktas mot den punkt som blir angripen genom att skicka dem ut i ingenstans, man gör en så kallad null rout.

Det är väligt enkelt att genomföra den här sortens attack men desto svårare att helt skydda sig från det. Vad du kan göra är att se till att din webbsida ligger på ett webbhotell som har en plan för DDoS- attacker och som är tillräckligt stora för att klara av en sådan attack. Servern bör ha en uppdaterad brandvägg och vara konfigurerad för att upptäcka intrång och larma om trafikavvikelser.

Attacker mot hårdvara och mjukvara

I attacker mot hårdvara, så som datorer eller skrivare, utnyttjas en svaghet i själva systemet som gör det möjligt att utföra ett angrepp. När det kommer till just skrivare är det många som missar att implementera samma säkerhet som man gör på datorer och servrar. Gällande attacker på mjukvara kan det röra sig om att någon obehörig lyckas ta sig in något av de system företaget använder, så som exempelvis molntjänster, webbapplikationer eller webbsidors CMS- verktyg. Konsekvenserna av attacken kan se olika ut beroende på vad personen som ligger bakom det hela är ute efter. Antingen kan det röra sig om att man vill komma åt känslig information eller att man vill hindra verksamheten från att fungera normalt.

Huvudsakligen handlar det om att se till att alla delar i verksamheten är skyddad, från enskilda arbetsstation till skrivare och andra enheter som är uppkopplade. När det kommer till skrivare är dagens modeller så pass avancerade och många gånger uppkopplade och därför är det minst lika viktigt att man har ett starkt skydd som gör att endast godkända och fördefinierade program och filer kommer kunna köras på din skrivare vilket förhindrar obehörig åtkomst. Det vill säga du ska inte kunna installera ett program i skrivaren som inte är godkänt. En annan sak att alltid komma ihåg när det gäller hårdvara är att aldrig använda en extern enhet om du inte vet var den kommer ifrån eller vem som haft tillgång till den. Ett exempel är infekterade USB-minnen som varit ett tillvägagångssätt för att komma åt hårdvaran. Gällande mjukvara är det viktigt att alla anställda på företaget har säkra lösenord, admin123 är alltså inte ett säkert alternativ. Du bör också se till att ni gör de kontinuerliga säkerhetsuppdateringar som rekommenderas av programvarans utvecklare.

Hur ser säkerheten ut på ditt företag?

Just nu har vi ett erbjudande som innebär att vi genomför en hälsokontroll i din IT-miljö. I kontrollen ingår en avancerad rapport där du får veta vilka säkerhetshål som finns. Vi ser även över om din Backup är tillräcklig för att återställa allt efter ett eventuellt intrång. Fyll i din e-postadress så skickar vi mer information om erbjudandet:

 

Eller kontakta oss direkt på sales@kontorskraft.se