Insecure in Security – ”Några tips för att inte låta din data hamna i gisslandramat”

Insecure in Security publiceras varannan vecka och återger och analyserar säkerhetsincidenter som ägt rum. Författaren av bloggen är James Tucker som är säkerhetsexpert inom området nätverkssäkerhet och arbetar på Intel Security i Sverige.

Veckans sammandrag handlar om ransomware.

Några tips för att inte låta din data hamna i gisslandramat
Jag älskar en riktigt bra kupp. Filmer som Oceans 11 och böcker som The Lies of Locke Lamora får mer än gärna uppta en större del av mitt populärkulturella intag. Desto mer komplicerad och innovativ själva kuppen är, desto bättre. Jag tror att min förkärlek för den här typen av berättelser även skapat ett starkt intresse för en av de mer intressanta och farliga hoten mot säkerhet - kryptografiska malware, som också kallas ransomware. De har en fantastisk kombination av ondska och genialitet, men även om jag finner dem intellektuellt intressanta så hoppas jag verkligen att du aldrig behöver uppleva dem.

Om du är ny till ransomware så är det en variant av malware som infekterar ditt system och krypterar filerna för att sedan (via en pop-up) uppmana dig att betala allt från 500 – 1000 USD för att dekryptera filerna. Ransomware riktar oftast in sig på specifika filer som dokument, bilder och video. För att ytterligare pressa den vars material blivit krypterat så brukar en nedräknande klocka användas och om betalningen inte ägt rum innan den slår noll så försvinner filerna för alltid.

Ransomware är i sig inte något nytt hot, enligt Wikipedia uppstod det första redan 1989 men användningen har ökat i popularitet de senaste åren. Idag har ransomware blivit så pass vanligt att tv-serier som The Good Wife har ett avsnitt som handlar just om Ransomware och till och med lyckas återspegla verkligheten hyfsat väl, bortsett från det dramatiska Hollywood-slutet. Det vanliga slutet för användare är att de blir av med data eller betalar, inte att de letar upp hackaren ifråga. Detta har resulterat i att kostnader för ransomware uppskattas till miljontals dollar. Allt eftersom att ransomware kopieras, förbättras och utvidgas så förblir hotet stort och fortsätter att växa. Just nu används flera varianter av denna sorts malware, som exempelvis Cryptolocker och Cryptowall.

McAfee Labs publicerade nyligen en varning om denna ökning som ger insyn i hur Cryptowall malware sprids och specifika exempel presenteras. För att du inte ska bli en av de som ställs inför valet att betala för din egen data eller se den gå förlorad så har jag några råd om hur du kan skydda dig mot ransomware.

1. Kör en backup av din data! Du kan fråga vem som helst som arbetar IT-relaterat att backup är något alla bör göra, men förvånansvärt få gör det. Om du har en fysisk backup-disk så är det även viktigt att du inte ständigt har den inkopplad i ditt system då det kan leda till att även din backup blir krypterad. Frågar du mig så är det bästa du kan göra är att köra en mixad backup så data backas upp både till molnet och lokalt. Personligen använder jag Crashplan och jag har verkligen ingenting dåligt att säga om tjänsten.

2. Installera något form av skydd på din dator, även om du kör Mac. Jag kan tipsa om McAfee LiveSafe som fungerar på en mängd olika plattformar och du kan skydda din dator, surfplatta och telefon med samma lösning. Här får du tillgång till AV, brandvägg och anti-spam funktionalitet, varav det sistnämndaär mycket viktigt då det fortfarande är ett av de vanligaste sätten som olika typer av malware sprids på.

3. Skapa en regel i din inbox där du sorterar ut mail med bifogade EXE-, Zip- eller PDF-filer. Låt de flyttas till en annan inkorg som du med fördel kan döpa till ”Tänk först”. Det här kommer hindra dig från att bara klicka loss när du får ett nytt mail, och precis som mappen säger, tänka först.

4. Skydda dig mot skadliga webbplatser. I dagens Firefox och Chrome finns ett inbyggt varningssystem som skyddar dig mot de värsta sidorna, det är ju bättre än inget. Men att använda en mer kompetent lösning som McAfee Siteadvisor kan ge dig ett ännu tryggare skydd. I en företagsmiljö skulle jag dock rekommendera att använda en modern proxy med AV och webbsidefilter inbyggt.

5. Jag rekommenderar att inrätta en "säker" webbläsare, och en för normal användning. Den säkra webbläsare kan ha tillägg som blockerar javascript, flash och andra potentiellt farliga element på webben. Det finns ett antal webbläsartillägg som förbättrar din webbsäkerhet och minskar spårning. Min erfarenhet är dock att de flesta snabbt blir irriterade av den ökade säkerheten. I nästa blogg så tänkte jag fördjupa mig i just i den här punkten och visa hur jag satt upp min egen webbläsare.

Även om varje säkerhetsföretag, min arbetsgivare inkluderad, starkt rekommenderar att du inte betalar ransomware så kan jag i vissa fall ha full förståelse för detta. Om den enda kopian av mina barns bebisbilder blev krypterad så hade jag garanterat betalat. Många företag vars affärskritiska data krypterats står inför exakt samma press, vilket utförarna av attackerna är väl medvetna om och utnyttjar.. Överväg därför att med dessa enkla steg förbättra din egen säkerhet och försök hålla dig själv och din data utanför dessa spektakulära kuppar.