Blogginlägg -

Hur skyddar man sig mot utpressningsprogram som WannaCry?

WannaCry infekterar drabbade datorer med ett utpressningsprogram (ransomware) som låser filerna på datorn. Sedan krävs användaren på 300 dollar som ska betalas i bitcoin. Men det finns sätt att skydda sig. Ett av de bästa är sätten är att skaffa ett system som snabbt upptäcker och neutraliserar olika typer av cyberhot, ett så kallat Threat Lifecycle Management System.

– Det är viktigt att komma ihåg att konsekvenserna av en attack är mycket mer omfattande än utpressningskostnaden. Försämrad produktivitet, förlorat förtroende, olägenheter för kunderna och permanent förlust av data är betydligt mer allvarligt, kommenterar Ross Brewer, vice vd och ansvarig för EMEA på LogRhythm.

– Den senaste attacken visar att det i dag tyvärr är viktigare än någonsin för organisationer att ha ett system för Threat Lifecycle Management. Då kan man samordna ett antal olika IT-säkerhetsaspekter och processer i en helhetslösning och på så sätt få snabbast möjliga upptäckt, åtgärd och neutralisering av avancerade cyberhot, fortsätter han.

WannaCry – en kort bakgrund Den första WannaCry-infektionen rapporterades redan den 10 februari och sedan igen den 25 februari. De här första attackerna som inte hade någon utbredd inverkan refererar många till som ”version 1”. På eftermiddagen fredagen den 12 maj 2017 började en "version 2" av WannaCry att infektera system runt om i världen. WannaCry spreds snabbt och drabbade organisationer som exempelvis Storbritanniens NHS (National Health Service) och den spanska operatören Telefonica.

Efter att många analytiker av skadlig kod runt om i världen började analysera WannaCry kom det snabbt fram att utpressningsprogrammet använder hålet som kallas Eternal Blue. Verktyg för att utnyttja den buggen släpptes i mars av hackargruppen Shadow Brokers, som hävdar att de stulit koden från den amerikanska säkerhetsmyndigheten NSA. Utöver det använder WannaCrys upphovsmakare också bakdörren ”Double Pulsar”, som även det ska vara ett verktyg som stulits från NSA.

Läs mer om WannaCry, dess egenskaper och gisslanprogrammets inverkan hos en mängd företag och organisationer»

WannaCry – en teknisk analys

LogRhythm Labs går i en detaljerad analys igenom WannaCrys egenskaper och uppbyggnad.

Läs mer (på engelska)»

Relaterade länkar

Ämnen

  • Datasäkerhet

Kategorier

  • datasäkerhet
  • wannacry
  • it-säkerhet
  • logrhythm
  • ross brewer
  • threat lifecycle management
  • ransomware
  • utpressningsprogram

Kontakter

Relaterat innehåll

  • LogRhythm rankas som ledande plattformsleverantör inom datasäkerhetsanalys

    Datasäkerhetsföretaget LogRhythm fick högsta möjliga poäng i sexton olika utvärderingskategorier när det oberoende undersökningsföretaget Forrester Research rankade återförsäljare i branschen. I samma rapport (The Forrester Wave: Security Analytics Platforms, Q1 2017) utsågs också LogRhythm till ledande plattformsleverantör.

  • Undvik dataintrång med Threat Lifecycle Management (TLM)

    Med Threat Lifecycle Management (TLM) kan du samordna flera olika IT-säkerhetsaspekter och processer i en helhetslösning – så att du ligger steget före inkräktaren. Du kan hantera övervakningen med en hög grad av automatik samtidigt som du åtgärdar upptäckta hot.

  • Fem tips när du skärper säkerheten med ett Security Operations Center (SOC)

    Allt fler verksamheter samlar sitt arbete med IT-säkerhet i ett så kallat Security Operations Center. Det gör att man på ett effektivt sätt kan övervaka aktiviteten i nätverk och IT-system dygnet runt. LogRhythms James Carder ger i en artikel tips om vad man bör tänka på vid införandet av ett SOC.

  • Det största cyberhotet mot småföretag just nu

    Som vi nyligen har sett exempel på är utpressningsprogram av olika slag ett av de största hoten mot småföretag just nu. Den här typen av skadlig kod levereras ofta via ett phishing-mejl som när det aktiverats gör att angriparen till exempel kan begränsa tillgången till viktig information och sedan kräva användaren på någon form av betalning i Bitcoin.

  • Är cyberbrottslingar också en form av terrorister?

    Med WannaCry fortfarande i färskt minne har vi nu sett ytterligare en omfattande cyberattack. Det påminner om hur verkligt hotet är – och att vi förmodligen inte ens har sett det värsta ännu. Attackerna på offentlig och privat verksamhet kommer allt oftare, allt snabbare och med större skadlig effekt. Och i stort sett alla organisationer oavsett storlek och bransch är utsatta.