Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

När fler jobbar hemifrån ökar IP-Only bredbandshastigheten

| Linda Kante

För att minska virusspridningen förändras beteenden över hela samhället – hur man handlar, umgås men även i sättet man arbetar. En stor förändring som påverkar många i samhället är att allt fler arbetar hemma, vilket ökar kraven på prestandan i nätet. För att underlätta samhällsförändringen kommer IT- och telekomleverantören IP-Only att öka bredbandshastigheten till hushållen under denna kritiska period.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är en unik och utmanande tid i vårt samhälle med många som gör heroiska insatser. Vi vill bidra med det vi kan – ett snabbare bredband via fiber, säger Regina Donato Dahlström, vd på IP-Only.

Från och med fredag 27 mars kommer de som i dag har 100 Mbit/s och 250 Mbit/s att få 500 Mbit/s. Förändringen är kostnadsfri för hushållen.

Detta innebär att de med de lägsta hastigheterna får tillräckligt snabb bredbandsanslutning för att flera ska kunna arbeta och studera samtidigt i hemmet – utan prestandaförlust. Initiativet har tagits av IP-Only med kontinuerliga diskussioner med tjänsteleverantörerna.

– Som nätägare har vi ett ansvar att hushållen får så bra tekniska förutsättningar som möjligt, även under svåra tider. Hastighetsökningen ger ytterligare möjligheter för användare och verksamheter att kunna agera så normalt som möjligt, i en onormal tid, säger Regina Donato Dahlström.

Hastighetsökningen kräver ingen åtgärd från användarna, allt sker automatiskt och de som redan har hastigheten 500 Mbit/s eller högre behåller dessa. När situationen förändras och allt fler återgår till kontoren och skolorna kommer bredbandet återgå till ordinarie hastighet

Över 100 000 coronarelaterade webbplatser har registrerats

| Linda Kante

De senaste veckorna har mer än 100 000 webbplatser med namn som innehåller ”Corona”, ”Covid” och ”Virus” registrerats runt om i världen. IT-säkerhetsleverantören Palo Alto Networks vill nu uppmärksamma att många av dessa domäner är farliga att besöka då de ironiskt nog kan sprida virus.

Teckna din prenumeration på Aktuell Säkerhet här

Det är visserligen långt ifrån alla av de 100 000 nya domänerna som går till webbplatser som är farliga, men en del används för att locka användare till en hemsida där det finns skadliga virus. Det kan alltså vara tillräckligt att gå in på sidan för att den egna datorn eller mobilen ska drabbas av ett intrång som kan leda till att lösenordsuppgifter eller kreditkortsnummer stjäls.

Palo Alto Networks har även sett en rad andra exempel på hur olika hackare använder viruspandemin för sina egna syften. Bland annat skickas det nu många e-postmeddelanden med farliga länkar och bilagor. Meddelanden som försöker väcka intresse genom rubriker som ”Latest corona-virus updates” och ”Warning! Corona virus”. De farliga bifogade filerna har namn som ”Coronavirus COVID-19 update.xlsx” och ”covid19.ZIP”.

Flera mobilappar för Android som sägs ge information om pandemin har även lanserats – men ger i själva verket hackare full tillgång till användarnas mobiler. Hackare kan sedan till exempel kryptera innehåller på mobilen och kräva lösensumma för att avkryptera den.

Phishingattacker och bedrägerier väntas öka i antal

| Linda Kante

Antal köpta domännamn kopplat till Covid-19 har ökat explosionsartat och många av dessa används redan nu i samband med nya bedrägerier och phishingattacker.

Teckna din prenumeration på Aktuell Säkerhet här

Denny Ismailov, IT-säkerhetstekniker, Secify

– Vi har övervakat domänköpen under en längre period och sett att antalet köpta .com .net och .info domäner med koppling till Covid-19 ökat med runt 5 000 på tre dagar. Den analys som vi har gjort på domännamnen och dess innehåll indikerar att vi inom en snar framtid kommer att se ett ökat tryck när det gäller phishingattacker och bedrägerier med budskap kring Covid-19, säger Denny Ismailov, IT-säkerhetstekniker på Secify.

På grund av den ökade risken att smittas med Covid-19 har många organisationer valt att skicka hem sina anställda för att arbeta hemifrån i syfte att minska smittorisken. Men det kan innebära en ökad risk.

– Det finns en överhängande risk med att arbeta hemifrån, försvaret mot bland annat phishingattacker minskar när man sitter på sin egen kammare utan IT-avdelningens support. Delar du nätverk med andra privata enheter och en av dem blir infekterade finns det en överhängande risk att din enhet som är ansluten till jobbet blir infekterad och skapar en ingång till arbetet, fortsätter Denny.

Att öka cybersäkerheten vid distansarbete är en lång process, men det finns enkla åtgärder om man precis har börjat.

– Här gäller det plocka de lägst hängande frukterna, väg för- mot nackdelar, testa organisationen, informera medarbetarna, öka medvetenheten och läs in dig på den kunskap som redan finns tillgänglig. Att bara skicka hem sina anställda utan en åtgärdsplan eller ett hum om vad som kan hända är inget som vi rekommenderar. Det är ofta hastiga och ogenomtänkta beslut som leder till de största skadorna avslutar Denny.

Cyberkriminella kombinerar sextortion med hot om coronasmitta

| Linda Kante

Om du inte betalar motsvarande 4 000 dollar i bitcoin kommer hela din familj smittas av covid-19. Så låter det i en ny våg utpressningsmejl som säkerhetsexperter på Sophos identifierat. Som en grund ligger den beprövade metoden att hota om att avslöja bilder eller video på när mottagaren tittar på sexfilm för allmänheten. 

Teckna din prenumeration på Aktuell Säkerhet här

För att förstärka hotet ytterligare visar avsändaren upp ett gammalt lösenord som sannolikt kommits över vid tidigare intrång eller dataläckor.

”De här mejlen spelar som tidigare på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord. Alla lösenord är heller inte lika känsliga. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats. Vad gäller hotet om att smitta mottagaren med coronaviruset vill man få det att låta som att man vet allt om mottagaren, inklusive hemadressen. Men att någon verkligen skulle söka upp en annan person för att sprida smitta är inte särskilt troligt. Och ingenting tyder på att det skulle ligga någon sanning bakom hotet”, skriver Sophos i ett pressmeddelande.

– Det här kan väl sägas vara ännu ett lågvattenmärke i den långa raden av utpressningsförsök. Det bekräftar också att cyberkriminella är opportunister som gärna tar rygg på en olycka eller katastrof. De flesta har nog fullt upp med annat, men om någon i den här pressade situationen skulle tänka tanken att gå avsändaren till mötes är rådet att absolut inte göra det. Lägg ingen tid eller kraft på den här typen av angrepp. Det finns många viktigare utmaningar att ta sig an, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Explosionsartad ökning av internettrafiken

| Linda Kante

Nya siffror från internetoperatören IP-Only visar en explosionsartad ökning av internettrafiken under förra veckan. När statsminister Stefan Löfvens höll tal till nationen under söndag kväll ökade trafiken med 500 procent.

Teckna din prenumeration på Aktuell Säkerhet här

Sedan måndag 16 mars, när regeringen uppmanade människor i storstadsområdena att arbeta hemma i större utsträckning, har internettrafiken pekat uppåt. Regina Donato-Dahlström, vd på IP-Only, tror att trafiken bara kommer fortsätta öka den kommande tiden.

–  Vi ser en ökning på 60 procent under dagtid och 20 procent under kvällstid. Om även samtliga skolor stängs kommer det resultera i att ännu fler är hemma och använder nätet för underhållning eller för att söka information. Men vi står rustade och klarar av en ökad kapacitet även när den blir extrem, säger Regina Donato-Dahlström.

Under föregående vecka uppmanade EU-representanter Netflix att inte tillåta lika mycket högupplöst material på sin tjänst, för att avlasta när nätet blir som hårdast belastat. Under torsdagen meddelade också Netflix att man tillfälligt kommer sänka kvaliteten på sina videoströmmar för att tillfälligt avlasta nätverken. Även andra aktörer som Youtube har meddelat att man gör detsamma.

– Det stämmer att denna typ av trafik är den tyngsta i näten. Eftersom högupplöst material kräver mer av vårt nät finns det en viss risk för störningar eller i värsta fall överbelastning. Men som sagt, just vi i Sverige står väl rustade men det finns länder som inte har en lika utbyggd infrastruktur. Där kan det möjligtvis bli problem om allt fler använder krävande streamingtjänster under samma tidsspann, säger Regina Donato-Dahlström.

 Även trafiken på nyhetsrelaterade sajter har ökat kraftigt bara den senaste veckan och fortsätter att peka uppåt.

– Nyhetstörsten i hushållen är extrem just nu. Vi har ett mediahus bland våra kunder som ökat trafiken med 100 procent hittills under mars jämfört med samma period under februari. Och även det leder till ökade belastningar på nätet med tanke på att de allra flesta nyhetssajter sänder presskonferenser live direkt på sin sajt.

Skadlig kod gömmer sig i barnappar i Google Play

| Linda Kante

Säkerhetsforskare hos Check Point har identifierat att en skadlig kod som kallas Tekya ligger gömd i hela 56 Androidapplikationer riktade till barn – applikationer som sammanlagt laddats ner över en miljon gånger. Koden utgör en så kallad auto-clicker som automatiskt klickar på exempelvis annonser.

Teckna din prenumeration på Aktuell Säkerhet här

Tekya ägnar sig åt annonsbedrägerier genom att härma användarbeteende och klicka på annonser från exempelvis Googles AdMob, AppLovin’, Facebook och Unity. 24 av de 56 apparna är riktade till barn, allt ifrån pussel till racingspel är drabbade, och resten av de infekterade apparna är exempelvis matlagnings- och översättningsappar.

Tekya infiltrerade Google Play Store genom att dölja skadlig kod i Androids ursprungskod, det vill säga kod som är konfigurerad för att köras bara på Androids processor. Tack vare detta kunde Tekya undvika att upptäckas av Google.

– För oss är mängden infekterade appar och det stora antalet nedladdningar som Tekya lyckades infiltrera i Google Play häpnadsväckande. Den relativt enkla metoden avslöjar att Google Play Store fortfarande kan vara sårbar för skadliga appar. Det är svårt att kontrollera om varje enskild app är säker i Play Store, vilket gör att användarna inte enbart kan lita på Google Plays säkerhetsåtgärder för att säkerställa att deras enheter är skyddade, säger Aviran Hazum, chef för Mobile Research hos Check Point.

 

Kaspersky bistår sjukvården med gratis produktlicenser

| Linda Kante

Kaspersky går nu ut med att de erbjuder aktörer inom sjukvården gratis tillgång till slutanvändarprodukter för att hjälpa dem att skydda sig mot cyberhot under rådande covid-19-pandemi.

Teckna din prenumeration på Aktuell Säkerhet här

”Det är viktigt att sjukvården kan upprätthålla sin verksamhet och även ha ett fullgott skydd av data och känslig information. Under den rådande situationen där vården utsetts för extrem belastning måste alla krafter mobiliseras. Det är också viktigt för sjukhus och sjukvård att medicinsk utrustning fungerar och att viktig information och data finns tillgänglig. För att hjälpa verksamheter inom vården har Kaspersky beslutat att göra sina B2B-lösningar tillgängliga gratis under sex månader. Detta inkluderar bland annat IT-säkerhetslösningar för slutanvändarenheter och molninfrastruktur”, skriver man i ett pressmeddelande.

 

Coronarelaterade malware-attacker femdubblades under mars

| Linda Kante

Samtidigt som Corona-pandemin fortsätter spridas aggressivt runt om i världen utnyttjar nu cyberbrottslingar krisen för att leverera skadlig programvara, bedriva phishing och till och med utföra onlinebedrägeri genom att dra nytta av människors panik och oro och behov av ny pålitlig information om läget. Regering, hälso- och sjukvård, utbildnings- och forskningsorganisation samt detaljhandel är bland de mest drabbade av corona-relaterade malware-attacker.

Teckna din prenumeration på Aktuell Säkerhet här

Den senaste forskningen från Bitdefender visar ovanlig aktivitet när det gäller Coronavirus-relaterade hot: antalet skadliga rapporter relaterade till Coronaviruset har ökat med mer än 475 procent i två veckor in i mars jämfört med hela februari månad; från 1 448 skadliga rapporter i februari till 8 319 rapporter fram till 16 mars.

Dessa hot riktas främst till länder som har börjat drabbas av en ökning av Coronavirusinfektioner, med syfte att utnyttja rädslan i medborgarnas sinne. Medan tjänstemän kämpar för att komma med planer och karantänförfaranden verkar hackers ha mobiliserats snabbt och börjat locka offren med löfte om ny och exklusiv information om hur man bäst skyddar sig.

Nytt virus utnyttjar tidigare okänd sårbarhet

| Linda Kante

Mukashi heter den nya varianten av viruset Mirai som nyligen upptäckts av säkerhetsforskare på Palo Alto Networks. Den nya sårbarheten som viruset drar nytta av har bedömts vara särskilt farlig eftersom den är ovanligt enkel att använda. Palo Alto Networks menar därför att vi sannolikt kommer se fler virus framöver som kommer följa Mukashis exempel. 

Teckna din prenumeration på Aktuell Säkerhet här

Mukashi är ett virus som särskilt riktar in sig på att infektera NAS-lagringsenheter från Zyxel. Viruset tar sig in genom att prova olika kombinationer av fabriksinställda inloggningsuppgifter. När viruset väl lyckats med intrånget informerar det en server om detta. De som står bakom intrånget kan därefter ta kontroll över NAS-produkterna och till exempel utnyttja dem vid en överbelastningsattack.

Från första början upptäcktes sårbarheten när den var till salu som en sedan tidigare okänd sårbarhet. Då var den alltså okänd för såväl Zyxel som för säkerhetsleverantörer. Det första intrångsförsöket upptäcktes därefter den 12 mars i år. Palo Alto Networks brandvägg stoppade detta försök och har därefter kunnat följa hur angreppen fortsatt.

Många, och eventuellt samtliga, av Zyxels NAS-produkter som har firmware upp till version 5.21 är sårbara. Zyxel har agerat och tagit fram säkerhetsuppdateringar som skyddar produkterna. Palo Alto Networks rekommenderar de som har de utsatta produkterna att se till att ha den senaste versionen av firmware installerat. Svårforcerade lösenord skyddar också mot detta virus, såväl som mot andra intrång.

 

Storbolagschefer ser behov av lagstiftning inom cybersäkerhet

| Linda Kante

Företagsledare runt om i världen ser med oro på de allt mer komplexa cyberhot som riktas mot det egna bolaget och samhället. Förutom lagstiftning vill de även se mer av samarbete mellan politiker och näringsliv för att lösa cyberutmaningarna. Det visar en sammanställning från Pwc där närmare 1 600 företagsledare har svarat på frågor om cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– 73 procent av de medverkande bolagscheferna uttrycker oro för cyberhoten. Utöver de egna strategierna för att hantera utmaningen så efterlyser de även mer av lagstiftning och samarbete, säger Katja Severin Danielsson, partner och specialist på styrelsefrågor, Pwc Sverige.

Resultaten från undersökningen visar även på att cyberhoten blir allt mer svåra att hantera. 75 procent menar att den ökade komplexiteten kring cyberhot är det som har överlägset störst påverkan på bolagens strategier för cybersäkerhet.

Rapporten visar också på att 71 procent av vd:arna tror att de politiska beslutsfattarna kommer att införa mer av reglering för att tvinga företag att i sin tur reglera innehåll på internet som till exempel sociala medier.

– Den digitala scenen kommer även att påverkas enligt företagsledarna i undersökningen, där så många som 75 procent av de svenska vd:arna tror att de oligopolliknande positioner som många teknikjättar har idag kommer att brytas upp via politiska initiativ, kommenterar Jakob Bundgaard, partner och ansvarig Cyber Security, Pwc Sverige.

Undersökningen visar även att vd:arna vill se ett ökat samarbete mellan politik och näringsliv, men här finns samtidigt mer att önska. Till exempel är det bara 21 procent av de svenska företagsledarna som tycker att politik och näringsliv tar steg mot ökat samarbete kring gemensamma internationella policies och regler för cybersäkerhet.

– Här handlar det inte bara om synen på säkerhet för det egna bolaget. När cheferna får lista de viktigaste områdena när det gäller behov av samarbete för att stärka samhällets säkerhet och förtroende, så hamnar cybersäkerhet på en tydlig förstaplats, berättar Katja Severin Danielsson och fortsätter;

– Eftersom attacker kan få konsekvenser utanför den egna verksamheten så är det viktigt att inte isolera cybersäkerhetsarbetet till det egna bolaget. Organisationen måste hålla koll på leverantörer och partners, men även förstå den egna säkerhetsrollen i leverantörskedjan.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29