Mejlsäkerhet, igen

IDG har idag en artikel om ransomware i Office 365 och hur man skyddar sin organisation från att drabbas av, i det här fallet, Ransomcloud. I en video på YouTube demonstrerar Kevin Mitnick just Ransomcloud: en ransomwareattack som krypterar molnbaserade mejlkonton i realtid. Mitnick visar hur man enkelt kan komma över data eller kryptera innehållet i en brevlåda genom att tilldela en till synes legitim applikation åtkomst till dina data.

Mejl som krypterats kort efter att applikationen getts behörighet att läsa och skriva till användarens brevlåda. Källa: https://www.youtube.com/watch?v=VX59Gf-Twwo.

Utförandet av just denna typ av attack går att förhindra genom att frånta användare möjligheten att tilldela tredjepartsapplikationer åtkomst till deras data (aktiverad som standard). Ransomwareattacker mot företag fortsätter dock att öka och som demonstrerat i videon ovan krävs det inte mycket för att förlusten av data ska vara ett faktum. Här har vi alla ett gemensamt ansvar att hjälpa till att öka medvetenheten hos användarna, patcha det som går att patcha och inrätta rutiner för säkerhetskopiering.