Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Ransomwareattack - igen... varför skyddar företag sig inte?

Hakinger

Startad av Hakinger,
i Säkerhet - övrigt

 Share

Rekommendera Poster

Hakinger

Hakinger

Postad
Postad

Ransomware har ju varit på tapeten i ganska många år nu och jag förstår inte varför företag inte skyddar sig emot det när det är relativt enkelt. Till och med Windows har ju nuförtiden nåt slags skydd inbyggt sen nåt år tillbaka om jag inte minns fel. Kanske svårt att skydda sig emot ATT ransomware tar sig in i systemet, särskilt med många anställda, men relativt enkelt att återställa så man slipper betala eventuella utpressarpengar.
Med enkelt menar jag att backupprogram idag, som den som jag använder t.ex: Macrium reflect som gör avbilder av hårddiskarna. Där finns möjligheten att skydda låsa mappen eller disken där själva backupen, bilderna av hårdiskarna, finns. Ransomware kommer inte åt att kryptera filerna helt enkelt, även om backupperna ligger åtkomligt i nätverket. De är i praktiken "off line". Råkar man ut för en attack så är det enkelt att relativt snabbt återställa allt utan den skadliga koden. Nu har jag inte ett företagsnät, men min dator skulle bli återställd på några minuter om jag valde snabbvarianten, en halvtimma någonting om jag valde fullständig återställning bit för bit.

Därför blir jag förvånad över att företag fortfarande råkar ut för detta. Som nu i dagarna flera företag som har drabbats, och därtill "stora" sådana som ju borde ha detta idag grundläggande skydd mot en välkänd attackvektor. Särskilt just "stora" företag som har många anställda som kan ställa till det.

Citat

Attacken har skett med hjälp av så kallad ransomware, som i korthet går ut på att kryptera viktiga filer i det angripna systemet och därefter kräva en lösensumma för att låsa upp filerna igen.

Företagen kan på så vis tvingas betala allt från en miljon till uppemot 25 till 30 miljoner kronor.

Enligt Jan Olsson är det vanligt att företag som drabbas av sådana här attacker betalar hackarna utan att kontakta polisen.

– Att få tillbaka de här filerna är skillnaden på liv och död för många företag, säger han.


Handlar det om okunnighet hos administratörer eller är jag alltför okunnig om hur skyddande av IT-strukturen fungerar i företag, det kanske inte går att tillämpa backuper som i en dator som man har hemma?

Nu ska väl sägas att artikeln inte säger något om ifall företagen i fråga i artikeln har skyddet eller inte, men då buset fortfarande tjänar miljoner på ransomware så betalar många företag tydligen.

Länk till kommentar
Dela på andra webbplatser
MuMu

MuMu

Postad
Postad
1 timme sedan, skrev Hakinger:

Ransomware har ju varit på tapeten i ganska många år nu och jag förstår inte varför företag inte skyddar sig emot det när det är relativt enkelt. Till och med Windows har ju nuförtiden nåt slags skydd inbyggt sen nåt år tillbaka om jag inte minns fel. Kanske svårt att skydda sig emot ATT ransomware tar sig in i systemet, särskilt med många anställda, men relativt enkelt att återställa så man slipper betala eventuella utpressarpengar.
Med enkelt menar jag att backupprogram idag, som den som jag använder t.ex: Macrium reflect som gör avbilder av hårddiskarna. Där finns möjligheten att skydda låsa mappen eller disken där själva backupen, bilderna av hårdiskarna, finns. Ransomware kommer inte åt att kryptera filerna helt enkelt, även om backupperna ligger åtkomligt i nätverket. De är i praktiken "off line". Råkar man ut för en attack så är det enkelt att relativt snabbt återställa allt utan den skadliga koden. Nu har jag inte ett företagsnät, men min dator skulle bli återställd på några minuter om jag valde snabbvarianten, en halvtimma någonting om jag valde fullständig återställning bit för bit.

Därför blir jag förvånad över att företag fortfarande råkar ut för detta. Som nu i dagarna flera företag som har drabbats, och därtill "stora" sådana som ju borde ha detta idag grundläggande skydd mot en välkänd attackvektor. Särskilt just "stora" företag som har många anställda som kan ställa till det.


Handlar det om okunnighet hos administratörer eller är jag alltför okunnig om hur skyddande av IT-strukturen fungerar i företag, det kanske inte går att tillämpa backuper som i en dator som man har hemma?

Nu ska väl sägas att artikeln inte säger något om ifall företagen i fråga i artikeln har skyddet eller inte, men då buset fortfarande tjänar miljoner på ransomware så betalar många företag tydligen.

Ja, man undrar ju. Överhuvud taget undrar jag över hur dålig säkerhet många stora företag verkar ha. Läste nyligen om hacket där Gunnebo läckte ut 38 000 känsliga dokument, som ritningar över bankvalv, lyxbutikers säkerhetsanordningar, säkerhetsrum och den svenska riksdagens säkerhet. Tydligen låg filservern öppen ut mot nätet, med enkel lösenordsinloggning. Nån säkerhetsexpert uppmärksammade tidigare i år Gunnebo på att det fanns lösenord från dem till salu. ett av dem var tydligen password01. Kan det verkligen vara så att lanadmin på ett börsnoterat säkerhetsföretag har missat GPO-er för lösenordspolicy? Det låter helt absurt.

  • Hakinger reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Frågan är om ett uppdaterat system är ett säkert system. Sanningen är nog inte helt tvetydig. Vanliga attackvektorn för dessa verktyg är phismail, dvs e-post till några inom företaget och det räcker ofta att en av dessa klickar på länken.

En första hak in på systemet och de kan ladda ned vadsomhelst från nätet, kanske mimikatz som (jag tror än) kan extrahera ut eventuella admin-lösenord på datorn och med dessa hoppa över till nästa dator varvid det rullar vidare.

Lite förenklat men än är den enskilda användaren oftast den som brister initialt och sedan är det upp till IT-systemet, antivirus och liknande att stoppa det.

 

Sedan är det en annan sak om hur stor skada som sker, hur snabbt man kan ta sig upp igen.

 

Om min dator blev infekterad, då skulle den antingen blåsas om helt eller skrotas. Bara jag får en ny dator kan jag vara helt uppe på några timmar givet att det som finns på OneDrive inte är helt krypterat. Mycket lite av det jag har på datorn ligger enbart på datorn. risken är ju dock att flera datorer slås ut och då kan det vara svårt för IT att hinna med och få upp alla snabbt igen.

 

jag kan rekommendera denna artikel

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Denna podd och dessa avsnitt

https://darknetdiaries.com/episode/53/

https://darknetdiaries.com/episode/54/

https://darknetdiaries.com/episode/73/

apropå ransomware

samt detta som följer i samma serie

https://darknetdiaries.com/episode/77/

 

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...