Informationssäkerhet Nu!
Den här veckan berättar vi om utvecklingstrender för utpressningsprogram och påminner om att även beakta cybersäkerheten under den påbörjade semesterperioden. Utpressningsprogrammen riktas allt oftare till säkerhetskopior som möjliggör återställning, och förutom kryptering av data ägnar sig angriparna åt utpressning genom publicering av stulna data.
I denna veckas översikt behandlas följande
- Säkerhetskopior är viktiga för att skydda sig mot utpressningsprogram
- Glöm inte att vara informationssäkerhetsmedveten även under semestertiden
- Cybervädret i maj orsakade blixtar av dataintrång i sociala medier
- Ordna en övning enklare via e-post – en ny anvisning berättar hur
- Sårbarheter
Säkerhetskopior är viktiga för att skydda sig mot utpressningsprogram
Säkerhetskopiering är en viktig informationssäkerhetspraxis och en av de viktigaste metoderna för att förbereda sig på mänskliga fel, enhetsskador, dataläckage och utpressningsprogram.
Utpressningsprogrammen kan förstöra eller kryptera infekterade filer i organisationen och kräva lösen för filerna, men inte ens att betala lösen garanterar alltid att filerna återställs. Därför är det mycket viktigt att organisationen själv har säkerhetskopior av filerna och sina system.
Utvecklade utpressningsprogram hack i häl med säkerhetskopior
Brottslingar strävar efter att utveckla alltmer komplicerade metoder att kringgå skydden, numera används även artificiell intelligens och maskininlärning. Brottslingar känner till att säkerhetskopior kan frånta dem möjligheten att utpressa offret. Numera söker ett flertal utpressningsprogram även säkerhetskopieringsfiler och krypterar eller förstör dem.
Att söka säkerhetskopior och kryptera eller förstöra dem är allt oftare en egenskap som ingår i utpressningsprogrammet. Ett aktuellt exempel är utpressningsprogrammet Akira. Utpressningsprogrammet Akira krypterar endast en viss typ av filer såsom datafiler, som kan fungera som säkerhetskopior, i virtuella hårddiskar som används i virtuella datorer.
Tvåstegsutpressning
När säkerhetskopieringspraxis blir vanligare, utvecklar även brottslingar sina funktionssätt. Förutom kryptering utpressas offret ofta genom att publicera stulna data. En del av aktörerna har publicerat stulna data, trots att de fått lösen.
Utpressningen kan ske i två faser. I första fasen kräver man lösen för att återställa krypterade filer och i andra fasen kräver man ny lösen för att data inte ska publiceras. I utpressningssituationer är det aldrig en garanti för återställning av data eller för att undgå dataläckage genom att betala lösen till utpressarna.
Säkerhetskopieringens ABC
Lyckad säkerhetskopiering är summan av flera saker. Följande praxis är bra att tillägna sig när man planerar och genomför organisationens säkerhetskopiering.
Cybersäkerhetscentrets anvisningar om beredskap vid angrepp med utpressningsprogram:
Glöm inte att vara informationssäkerhetsmedveten även under semestertiden
Olika bedrägerier och nätfiske blir vanligare när semesterperioden börjar. Resursinverkningarna i organisationerna under semesterperioden kan locka brottslingar att pröva lyckan till exempel i form av olika bluffakturor.
Cybersäkerhetscentret har under våren och försommaren mottagit anmälningar om bland annat olika vd-bedrägerier, bluffakturor, webbplatser för nätfiske av bankkoder och M365-användarnamn samt även webbplatser för nätfiske där temat varit tjänsten MinSkatt. Alla dessa kan orsaka betydande skador i organisationen. Det kan emellertid undvikas med rätt praxis och utbildning av personalen.
Tips för semesterperioden:
- Ge även sommararbetarna introduktionsutbildning i god informationssäkerhetspraxis.
- Semestern kan medföra ändringar i resursmängden, men låt det inte vara en orsak till att avvika från informationssäkert arbete.
- Under semesterperioden finns det anledning att vara noggrannare än vanligt, eftersom antalet av olika informationssäkerhetsincidenter kan vara större än normalt.
- Kom ihåg informationssäkerheten för nätverksenheter och håll dem uppdaterade även under semestern.
Förra sommaren listade vi anvisningar för olika faktureringsbedrägerier. När semesterperioden börjar är det bra att friska upp minnet och ta i bruk god praxis:
Cybervädret i maj orsakade blixtar av dataintrång i sociala medier
I maj såg vi en enorm ökning av anmälningar om intrång i sociala mediekonton. Antal anmälningar ökade med cirka 300 procent i maj jämfört med genomsnittet i början av året. Det är även dubbelbedrägerier i omlopp där en person får ett textmeddelande eller flera uppringningar via telefon som handlar om att varna om att personens pengar är i fara och uppmanas överföra dem till ett säkert konto.
Ordna en övning enklare via e-post – en ny anvisning berättar hur
Utmaningen med att ordna en övning kan vara att hitta gemensam tid och plats i allas kalendrar. Övningen kan ordnas enklare och flexiblare för alla utan dyra arrangemang och övningsmiljö, nämligen per e-post.
Den av Traficom publicerade nya anvisningen anger hur en e-postövning kan genomföras flexibelt för att få de bästa resultaten för att utveckla organisationens verksamhet. Om man ger övningen tillräckligt med utrymme och tid, så motsvarar även resultaten verkligheten bättre och man får svar på de rätta frågorna.
Sårbarheter
CVE: CVE-2023-27997
CVSS: 9.2
Vad: Kritisk sårbarhet i programmen Fortinet FortiOS och FortiProxy
Produkt: FortiOS-6K7K, FortiProxy, FortiOS
Korrigering: Uppdatera till den nyaste versionen. Närmare information i vårt sårbarhetsmeddelande. (Extern länk)
CVE: Flera
CVSS: Högsta 9.8
Vad: Microsofts uppdateringstisdag
Produkt: Flera av Microsofts produkter
Korrigering: Installera de senaste uppdateringarna. Närmare information i Microsofts meddelande. (Extern länk)
CVE: CVE-2023-3214, CVE-2023-3215, CVE-2023-3216, CVE-2023-3217
CVSS: -
Vad: Kritisk uppdatering i Google Chrome webbläsare
Produkt: Google Chrome for Desktop (Mac, Linux, Windows)
Korrigering: Närmare information i Googles meddelande. (Extern länk)