Intel Security

Möller Insights - vecka 16

Blogginlägg   •   Apr 18, 2013 14:11 CEST

Pressat läge för Wordpress
I veckan uppmärksammades botnet attacken mot Wordpress i en mängd medier. Attacken i sig var inte speciellt avancerad men den var genial i sin enkelhet. Botnätverket sökte efter Wordpress-sidor som använder det förinställda användarnamnet ”admin” och sedan kördes en lösenordsgenerator tills rätt lösenord identifierat. Attacken blev så uppmärksammad för att det var just Wordpress vilket berör en stor del människor. Wordpress driver idag 64 miljoner webbsidor som varje månad besöks av 371 miljoner människor. W3Techs uppskattar Wordpress att utgöra ungefär 17 procent av alla webbsidor som existerar.

Även om attacken i sig inte var speciellt avancerad och Wordpress relativt snabbt kunde ge konkreta och enkla tips till sina användare hur de skulle skydda sig så finns här något som hackare i allt större utsträckning utnyttjar. Nämligen gemenemans slöhet.

Att bibehålla bra säkerhet i Wordpress är inte speciellt avancerat men det kräver lite motprestation och här är några snabba tips:

  • Ändra användarnamnet och lösenordet till så kallade ”starka”, det vill säga att de innehåller gemener, versaler, siffror och tecken.
  • Uppdatera Wordpress när nya versioner släpps, ofta är det säkerhetspatchar som finns i uppdateringarna.
  • Wordpress erbjuder nu även ett så kallat tvåstegs inlogg vilket betyder att du först uppger en sifferkombination och därefter ditt användarnamn och lösenord. Smart, smidigt och säkert.

Dessa enkla steg kan i många fall översättas för mycket annat, alltså bra lösenord och uppdaterad mjukvara. Men som sagt, latheten regerar oss människor, inte konstigt att lösenordet ”password” och ”123456” alltid ligger på toppen av vanligaste lösenorden år efter år.

Läs om mer om händelsen här: http://www.bbc.co.uk/news/technology-22152296


Spelindustrin blir rånad – på låtsaspengar
Det uppdagades i veckan att en mängd online-speltillverkare varit utsatta för cyberbrott i fyraårs tid. En organisation baserad i Kina som kallar sig själva Winnti hade infiltrerat servrar hos ett trettiotal spelutvecklare över hela världen. Målet var källkod till spel och valuta från spelet som i många fall går att sälja till andra spelare eller växla mot riktiga pengar i spelet.

Exakt omfattning av attacken vet man idag inte då speltillverkarna har lagt locket på. Det är dock känt att certifikat har stulits vilket är väldigt allvarligt. Dessa certifikat används i godkänd mjukvara för att en dator ska veta att mjukvaran inte är skadlig kod, om sådana certifikat hamnar i fel händer kan man certifiera direkt skadlig mjukvara utan att datorn eller du själv märker någon skillnad.

Det mest intressanta med nyheten är att företag ofta under en längre tid vet om att de varit under attack eller förlorat information men utan att det egentligen når allmänheten. Nu har det dock börjat bli ändring på det och även stora internationella verksamheter som Apple, Microsoft, Twitter och Facebook medger offentligt att de blivit attackerad. Varför är det då viktigt att man gör det kanske man frågar sig. För att alla ska vara medvetna om de risker som sker och för att våra politiker ska inse och lyfta upp dessa frågor på agendan. Vi måste få alla att förstå att det är ett stort problem och att vi måste arbeta för att förbättra säkerheten på internet, på företag, på banken, ja, egentligen överallt.

USA har verkligen tagit steg framåt och jag har i tidigare blogginlägg skrivit om att de har uppgraderat cyberattacker som det största hotet mot nationens säkerhet. Arbete har även påbörjats för att stärka nationens infrastruktur mot nätattacker. Uppdraget drivs av NIST (National Institute of Standards and Technology) tillsammans med McAfee. Vi i Sverige borde följa samma exempel och säkra våra samhällsviktiga verksamheter från attacker.

Läs mer här: http://www.nbcnews.com/technology/ingame/cybercrime-ring-attacks-video-game-companies-years-researcher-1C9311716

Läs hur NIST och McAfee arbetar för att stärka USAs säkerhet: http://news.cnet.com/8301-1009_3-57579553-83/mcafee-nist-partner-to-boost-u.s-cyberdefenses/


IT-säkerheten a’la Sydkorea
Nationers IT-säkerhet har, som diskuterat ovan, verkligen hamnat på agendan men i vissa fall har detta skett försent. Som ingen har missat så finns det vissa spänningar mellan Sydkorea och Nordkorea. Något oväntat så har det visat sig att Nordkorea har kapacitet till cyberattacker som i mars fick banker och tv-kanaler att bli överbelastade.

Allt som spänningarna på koreahalvön ökar så oroar sig Sydkorea på detta faktum och har nu agerat proaktivt genom att koppla ner sina kärnkraftverk från internet. Ytterligare säkerhetssteg har tagits där då de även plomberat USB-portarna på samtliga datorer för att ingen ska föra med sig skadlig kod in i kärnkraftverken. Det kanske låter som en gammaldags lösning men det är den mest effektiva om man inte har ett fungerande skydd på plats innan en attack sker.

Här är ni helt fria att dra slutsatsen att kanske även Sverige borde förbättra säkerheten på sina samhällskritiska verksamheter…

Läs mer här: http://www.idigitaltimes.com/articles/16690/20130415/south-korea-fears-cyber-attack-nuclear-power.htm


Snuttifiering när den är som bäst


Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter följ Fredrik på twitter:@MollerFredrik