På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

TRUSSELSBILLEDET PR. 15. MAJ 2017

Ny bølge af ransomware

Der har spredt en række nye varianter af ransomware i den seneste uge. Særligt bør bemærkes to typer ; WannaCry og Uivix.
WannaCry der er en netværksorm, findes i 2 udgaver og i min. 12 variationer og det er tydeligt at forfatterne bag malwaret, forsøger at tune sig ind på så effektiv en spredning som muligt. Den første er
 binært patchet og den anden er rekompileret med et nyt kill switch domæne. Der kommer variationer med nye domæner og man kan således ikke forlade sig på alene at spærre for bestemte domæner.

Alt tyder lige nu på at WannaCry og andre Ransomware varianter, som spredes via en sårbarhed patchet af Microsoft i Marts (MS17-010).

Uivix- en anden ransomware variant,- spredes via samme sårbarhed.

Patch!! Bemærk at Microsoft er udkommet med nye patches til ellers forældede version af server og klient versionerne af Windows – Man kan finde information om disse nye patches her: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attack/       

og husk at sørge for at anvende et opdateret antivirusprogram.

Ny udvikling i kidnapning af data

IT Kriminelle truer med at publicere data og foretage DDoS afbrydelser, i forsøg på at afpresse virksomheder. Virksomhedre dre afpresses går ofte stille med dørene, men den seneste sag er set hos Netflix og årsagen til at den kom ud i offentligheden, var at de kriminelle valgte at publicere deres angreb, hvor de havde "kidnappet" og efterfølgende publiceret kommende nye afsnit af "Orange is the new black". Det betød i den sag "kun" tab af omdømme og brandimage, men det kan for nogle vriksomheder være meget alvorligt og forestiller man sig at det er personhenførbare data der kidnappes og efterfølgende publiceres, er det et alvorligt problem i forhold til EU Persondataforordningen, hvor virksomheden kan blive idømt bøder, hvis det kommer  til Datatilsynet's kendskab og hvis der er tale om "selvforskyldt" tab af data.Læs evt. mere på dette link

Microsoft patch til kritisk sårbarhed i Microsoft Malware Protection service 

Skulle man af uransagelig årsager have valgt malwarebeskyttelse fra Microsoft (der desværre ikke har så høje detektionsrater), er denne infromation vigtig. Microsoft har i forlængelse af publiceringen af en meget kritisk sårbarhed i Microsoft Malware Protection service, med CVE-ID: CVE-2017-0290, udsendt et advisory og patch som korrigerer fejlen. Den bør omgående implementeres.

Det bør tilsikres at enterprise antimalware deployment konfigureres til automatisk at opdatere software inklusiv opdateringer i malware motoren og at den modtager nye malware definitioner automatisk. 

Patchen er korrekt distribueret hvis man  anvender Microsoft Malware Protection Engine version 1.1.10701.0 eller nyere. Se også: https://support.microsoft.com/en-us/help/2510781/microsoft-malware-protection-engine-deployment-information

Sårbarheden er kritisk for: Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1, Windows Defender for Windows RT 8.1 og Windows Intune Endpoint Protection. 

Yderligere oplysninger: https://technet.microsoft.com/library/security/4022344.aspx

Hackerudstyr for 11$

Det blev for nyligt ved en international hackerkonference illustreret hvor nemt og billigt, man kan stjæle en bil. Det billige hackersæt er bygget af kinesiske sikkerhedseksperter fra selskabet Qihoo 360, som et proof-of-concept. De kunne bevise, at angrebsmetoden virkede på 24 forskellige biltyper alene. Se evt. videoen her 

Ved først at aflæse den digitale kode, som en bilnøgle udsender, kan en radiosender kopiere det og dermed snyde både bilens lås og i nogle tilfælde også bilens tændingsmekanisme.

Det har været muligt i mange år, men det der er interessant ved denne historie er at selv store kendte producenter fortsat ikke har tænkt sikkerhed ind i IoT og det kan ikke pointeres nok, hvor væsentligt det er, både for forbrugeren, navn, omdømme, markedsandele og af forsikringsmæssige årsager. Den virksomhed der ikke tænker sikkerhed ind default i sine leverancer og relationer, vil tabe på den lange bane.

URL”hacking” er tilladt
Der har i det sidste års tid været en del eksempler på udnyttelse af URL tilgange. Det er nu stadfæstet at det ikke er ulovligt at tilgå offentligt indhold på internettet - selv hvis det kræver, at en helt specifik URL-adresse indtastes i browseren.

Straffelov rådet har til opgave at lave løbende serviceeftersyn af straffeloven - blandt andet med henblik på at holde lovteksten aktuel i forhold til den teknologiske udvikling. I rådet seneste betænkning pr.1. maj 2017, er der særligt fokus på privatlivets fred, herunder reglerne for, hvornår man tiltvinger sig ”uberettiget adgang til et datasystem”. (Kilde : http://www.justitsministeriet.dk/nyt-og-presse/pressemeddelelser/2017/straffelovraad-foreslaar-modernisering-af-regler-om-beskyttelse)

Konklusionen fra rådet er, at personer, der tilkobler en enhed til internettet, som udgangspunkt selv bærer ansvaret for, hvad man ved anvendelse af sædvanlige programmer til internetkommunikation kan læse på den, herunder ved direkte indtastning af URL-adressen. Det fritager således den person der f.eks. afdækker svagheder, men det fritager ikke den virksomhed der ikke har truffet de nødvendige sikkerhedsforanstaltninger, hvilket kan være alvorligt f.eks. i forbindelse med GDPR.

Amerikansk Overvågning 
Den amerikanske kongres vedtog i 2015 regler mod masseovervågning af telefonopkald, hvor overvågning ved mistanke om potentiel terror skulle begrænses kraftigt, hvad angik overvågning af amerikanere og USA’s allierede. Alligevel optog NSA i 2016, over 151 millioner opkald (Kilde http://www.reuters.com/article/us-usa-security-surveillance-idUSKBN17Y2LS), 

Tallet virker særligt højt når man tager med i betragtningen at retten kun har givet NSA lov til at overvåge ca. 42 mistænkte.

Den amerikanske kongres skal til at tage stilling til, hvorvidt de skal forny loven, der giver NSA ret til at overvåge ikke-amerikanske statsborgere, hvis disse personer er under mistanke for terror.

Efterretningstjenester arbejder også for deres lands erhvervsmæssige fremme, så det man må huske i disse sammenhænge er at selv om Privacy Shield o.lign. Billaterale aftaler tilstiler beskyttelse af data der ligger på amerikanske ejede servere – også selvom de står i Europa, så kan man som virksomhed ikke vide sig sikker på om tilhørende NSA alligevel skaffer sig adgang til disse data. Det er således væsentligt, at man ikke opbevarer forretningshemmeligheder på servere, som potentielt kan tilgås af NSA.

Powered by wpsnet.com