Etikettarkiv: #jkrogsboll

HOTBILDEN I 2017 OCH FRAM – DEL2

Det händer mycket nu och det sker saker på fler fronter samtidigt. Man undrar ju hur mycket det är som kommer att komma upp till ytan nästa år när rapporteringsskyldigheten blir något helt annat än vad den är idag!

GDPR kommer helt klart att ge mycket mer insikt i vad som händer angående IT säkerhet och angrep mot företag då rapporteringsskyldigheten kommer att kräva rapportering inom 72 timmar. Ska bli spännande och se hur detta kommer att ge mer insikt i vår cyber säkerhetsvärld.

GDPR kommer att beröras i ett senare inlägg.

FÖRUTSÄGELSE 2;

Vid denna tidpunkt tror jag att nästan alla vet vad IoT (Internet of Things) är – annars finns det en bra beskrivning här: https://iotsverige.se/internet-things/

”IoT är ett samlingsbegrepp för den utveckling som innebar att maskiner, fordon, gods, hushållsapparater, kläder och andra saker samt varelser (inklusive människor), förses med små inbyggda sensorer och processorer. Detta medför att dessa enheter kan uppfatta sin omvärld, kommunicera med den och på så satt skapa ett situations anpassat beteende och medverka till att skapa smarta, attraktiva och hjälpsamma miljöer, varor och tjänster.”

Det är vid fler tillfällen bevisat att saker som är anslutna till Internet och har svaga eller standard lösenordsskydd har blivit ”kidnappade” och infekterat med skadlig kod som kan styras ifrån någon annanstans – dessa saker har omvandlats till sovande och osynlig krigare samt att man kan samla information om där saken finns – det är bara att börja använda fantasien för att förstå vad för information som kan samlas in och delas via denna sak.

Jag har varit på många platser, och inte bara i Sverige där det är möjligt att komma åt saker som är kopplat på internet och även har ett trådlöst nätverk som är oskyddad eller skyddad med standard lösenord. Det kan ta ett par minuter och en liten gissningslek efter ett lösenord sedan är man ansluten och har tillgång till en del information.

I 2020 kommer det vara mer än 11 miljarder IoT-enheter internetanslutna, och i svenska hem kommer det finnas minst 7 enheter som är IoT – vi behöver mer kunskap om detta. Enligt en artikel i NyTeknik ser bilden ut såhär i svensk industri:

Bilden här under visar hur ett angrep går till – Mest vanligt har det varit att en dator som styrs av ”hacker” och sedan ett sätt att starta ett ”krig” emot en ”fiende”. Nu kan hackaren leta efter IoT enheter som är oskyddad och bygga en arme med soldater som kan jobba enligt instruktioner.

Hackaren kan även be IoT krigaren att leta efter andra IoT enheter som kan övertalas att vara med i samma arme. På detta sätt kommer en hemlig och osynlig arme byggas upp och när det finns tillräckligt med krigare kan ett angrep planeras och utföras. Det finns ingen gräns för hur stor denna arme kan bli – då det finns oskyddad IoT enheter i hela världen.

Det betyder att när en hacker ger kommando till alla soldater i detta nätverk / arme att börja ett krig emot en fiende, då är det dina och mina IoT enheter som slås i kriget.

 

Vem kommer det att krigas emot?

Vi på Trend Micro tror att det kommer krigas mot IT-system som finns i kategorien IIOT (Industrial Internet of Things) – Maskiner och saker som finns i industrien anslutna till internet.

Trend Micro Mark Nunnikhoven skriver såhär i en artikel som heter ” ABB robot hack: Why industrial systems need continuous delivery” –

”In the case of industrial robots, they cannot harm the humans working around them, they need to work reliably, and they cannot make a mistake in their work. These robots build cars and planes, and they manufacture and package food products and medicines. There is zero margin for error.”

 

Hur skyddar man sig för inte bli en del av kriget?

  • Ändra omedelbart standard lösenordet.
  • Se till att man har Internet routers som kan upptäcka/stoppa intrångsförsök
  • Ställa krav, IoT enheter ska vara lätta att uppdatera med ny firmware mm
  • Skydda sig med 2-faktor lösenord

Hur skyddar man sig emot angrep?

  • Kvalitetsgranskning av enheter som blir IoT / IIoT
  • Hård testning/härdning av anslutna enheter
  • Säkerhetssystem som är smarta och konstant lär sig nya hot
  • Vara uppdaterat med senaste version

Vill du veta mer om hur du kan skydda ditt företag? Kontakt oss och vi berättar mer.

Referens material:

Svenska IoT – https://iotsverige.se/om-iot-sverige/

DDoS – https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/security-101-distributed-denial-of-service-ddos-attacks

ABB robot hack: Why industrial systems need continuous delivery – https://techbeacon.com/abb-robot-hack-why-industrial-systems-need-continuous-delivery?linkId=38652795

 

 

Är ni redo?

Hur vet man om man är i riskzonen av att få ransomware in i organisationen?

Det finns ingen garanti och det finns kanske inget skydd som är ger ett 100% skydd.

Våra experter har analyserat och tittat på olika områden som utgör risk för företagen och som ger möjligheten att skadlig kod ska hitta vägen in i företagen.

Vi ger er möjligheten att enkelt ta del av dessa råd och anvisningar, för att styrka erat skydd ännu mera.

Ge oss 10 min av din tid

Ge oss 10 min av din tid och du har möjlighet för att göra en kostnadsfri analys av din situation idag,

och få konkreta råd och förslag till hur du kan skydda dig och ditt företag.

Prova vår : Ransomware Readiness Assessment: 

http://visit.trendmicro.com/O0E00gdD0351QCWC0N0XW4X

 

Handling och konsekvens? Ransomware!

Senaste tiden har det varit väldigt mycket i social media, pressen, radio och tv om utpressning för att låsa upp och dekryptera din dator. Din dator blev låst då du var nyfiken på det paket som du skulle hämta hos ”PostNord”, vart du skulle hämta din nya gratis iphone7 eller varit på en hemsida som du var övertygad om var helt rätt och sedan tryckt på knappen …..

När man har tryckt på länken i eposten eller på fel hemsida som kan tyckas vara rätt, kommer det ett program ner i din datorn och den blir låst samt dina dokument, bilder, musik mm blir krypterat – det finns en väldigt liten möjlighet för att få tillbaka information ifrån din dator om inte du väljer att betala!

Typiskt ber man om 2 bitcoins = ca 500 amerikanska dollar till att börja med om du betalar inom första deadline (typ 24 tim) – om du inte betalar kommer lösensumman att bli dubbelt så stor vid deadline 2. Vid deadline 3, finns ofta ingen möjlighet att rädda dina dokument mm.

Din skärm kommer att se ut på detta sätt eller nått som påminner om detta (det finns många fler varianter) :

The Jigsaw killer mask used as logo by the Jigsaw ransomware program. Credit: BleepingComputer.com

Jigsaw ransomware program

Petya ransomware

Vad kan man göra för att inte hamna här?

Är man nyfiken och tror att man har haft tur nog att vinna en gratis telefon, eller att någon vänlig person har skänkt 1 Million dollar, då kommer man alltid att hamna i denna situation.

Det finns idag många lösningar som kan hitta denna typ av dumheter innan de gör skada MEN skyddssystemen kommer aldrig att hitta allt.

Konsekvensen?

Det är svårt att tala om konsekvenserna för ett specifikt företag eller person, och det är svårt att beskriva alla möjliga konsekvenser, så jag tänker belysa detta ifrån ett ekonomiskt och praktiskt perspektiv.

Ekonomiskt kan denna handling bli ganska kostsam eftersom du kommer att behöva återställa din dator till ett friskt läge och hämta tillbaka alla dina dokument samt information som du är van att jobba med.

Hos de personer som jag har talat med har denna process som snabbast tagit 3 hela arbetsdagar och sedan har de förlorat nästan 1 veckas arbete när man har lagt tillbaka backupen som senast gjorts – ofta gör man backup på fredagen innan man går för helgen eller kanske under helgen hemifrån.

Att återställa och få en dator tillbaka till samma tillstånd där den var innan jag klickade på ”nyfikenhets knappen” kan ta upp till 1 vecka i tid och i arbetskraft (följande roller kommer att vara involverade i att återställa din dator och information: it-tekniker, backup person, systemadministratör, programvara administratör mm) – Gissningsvis tror jag att dessa roller kommer behöva att jobba minst 40 timmar för att du ska komma tillbaka till produktionsnivå. Då är inte din tid medräknad, men du kanske tar semester under tiden!

40 timmar är kostnaden för att återställa en arbetsdator (tror att detta är väldigt lågt räknad). Ett par frågor som vi bör ställa oss runt detta är:

Vad kostar en anställd i timmen hos er?

Vad gör du under tiden?

Vad har företaget gått miste om under denna period?

Hur många personer är drabbade hos er?

Hur många ransomware epost meddelande hade ett IT Cyber Security system kunna fånga upp, innan att det kom till dig?

Hur många timmar behöver ert företag för att återställa en server?

Hur räknar du på förlorad arbetstid och produktivitet?

 

Kan man räkna ett ROI på ett Cyber Security system?

Ja, det tycker jag att man kan, men först måste man förstå konsekvenserna av handlingen och sedan se på hur processen är för att återställa datorn eller IT-systemet som har blivit drabbat! Först då vet vi hur smärtsamt det är att inte ha ett bra skydd.

Alternativ?

Jo visst, det är bara att betala lösensumman och hoppas på att ingen information har spridit sig och att gisseltagaren inte kommer tillbaka, nu när du är beredd att betala!

Nyfiken på mer om Ransomware?

https://en.wikipedia.org/wiki/Ransomware