SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld


Ransomware Zenis låser dine filer og sletter backup

Ransomware Zenis låser dine filer og sletter backup

Säkerhetsforskarna vid MalwareHunterTeam har hittat en ny sorts ransomware som just nu sprider sig på internet. Det illvilliga programmet, som fått namnet Zenis, angriper sitt offer på två olika fronter för att skapa maximal skada. Dels krypterar programmet användarens filer och dels raderar den eventuella backupper. Det skriver Bleeping computer.

Som om det inte vore nog ser gisslanprogrammet även till att skriva över de backuppade filerna tre gånger innan borttagningen så att det blir svårare att återskapa dem.

I skrivande stund finns det inget verktyg som kan dekryptera filerna som Zenis låser, och experterna har ännu inte lyckats komma fram till hur programmet sprider sig.

Med tanke på att de flesta detaljer kring Zenis är okända är det svårt att säga hur man kan skydda sig från angreppet. 

Men ett bra råd är att aldrig öppna bifogade filer som skickas till en om man inte vet vem avsändaren är. Vad gäller backupper kan det vara en klokt att spara sådana på en extern disk.

Les mer på Bleeping computer.

Helse Sør-Øst hacket. Pasientdata kan være på avveie.

Helse Sør-Øst hacket. Pasientdata kan være på avveie.

Det antas at statssponsede aktører sto bak datainnbruddet hos Helse Sør-Øst, som ble oppdaget i forrige uke. Dette underbygges av det PST fortalte tidligere denne uken, men nå også av ikke-navngitte kilder som i dag siteres av nettstedet Aldrimer.no

Kildene forteller til Aldrimer.no at det særlig var to typer opplysninger hackerne tilsynelatende var på jakt etter. Det ene var pasientjournaler. Det andre var informasjon om helsevesenets samhandling med forsvaret. 

Avisen skriver for øvrig også at etterforskningen kan tyde på at hackere kan ha fått hjelp fra noen på innsiden hos Sykehuspartner til å få administratortilgang til systemene som har blitt hacket. Sykehuspartner drifter de aktuelle systemene. Men det nevnes også at det i stedet kan dreie seg om innloggingsinformasjon som har kommet på avveie. 

I en pressemelding tidligere i dag skriver Helse Sør-Øst at det så langt ikke er noe som tyder på at innbruddet får får konsekvenser for pasientbehandlingen eller pasientsikkerheten. Når det gjelder pasientjournalene, skal det være uvisst hvor mye hackerne fikk med seg. 

Myndighetene har ikke oversikt over dataangrepet på Helse sørøst og kan ikke kan utelukke at pasientinformasjon er kommet på avveie, opplyser helseminister Bent Høye.

– Angrepet vitner om at vi er nødt til å jobbe kontinuerlig for å ha god sikkerhet på disse områdene. Helse Sør-Øst har tidlig erkjent at de har en IKT-infrastruktur som ikke er god nok, sa Høie.  

Politiet sikkerhetstjeneste (PST) meldte tirsdag at de etterforsker angrepet som et mulig brudd på straffelovens paragraf 121: Etterretningsvirksomhet mot statshemmeligheter. Etterforskningen ble iverksatt på bakgrunn av anmeldelsen fra helseforetaket, samt øvrig informasjon PST satt på.

 

Mærsk tapte 2.4 milliard på Petya Ransomware

Mærsk tapte 2.4 milliard på Petya Ransomware

I siste del av juni 2017 gikk en bølge av utpresservirus over Europa, og Danske Mærsk ser ut til å ha blitt hardest rammet. Selskapet har kontorer i 130 land og har mer enn 90.000 ansatte. 

Angrepene startet etter en oppdatering av et offentlig skatterapportprogram på sitt kontor i Ukraina. Etter at maskinen var infisert startet utpresserviruset å spre seg til andre maskiner i Mørsk systemet. <teksten fortsetter under bildet>

Selskapet melder selv i sin regnskapsrapport om angrepet. »I sidste uge af kvartalet blev vi ramt af et hackerangreb, der først og fremmest påvirkede Maersk Line, APM Terminals og Damco. Volumener blev negativt påvirket i et par uger i juli, og som konsekvens vil Q3-resultatet blive påvirket. Vi forventer, at cyberangrebet vil påvirke resultatet negativt med USD 200-300 mio.,« siger Mærsk-topchef Søren Skou i en kommentar til regnskabet.

Selskapet måtte stenge flere havner og skip måtte lastes manuelt. Selskapet melder at de nå har forbedret sikkerheten.

Angrepet kunne med stor sansnylighet vært unngått med oppdaterte patcher, brukere ikke skal ha admin rettigheter,  ha skikkelige rutiner og håndheve allerede kjente sikkerhetspolicyer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet. I Mærsk tilfellet kunne Patchmanagement fra vår leverandør ManageEngine kunne vært med på å forhindret dette.

Les mer på Business.dk

Hackere setter opp 1 million webfeller i måneden

Hackere setter opp 1 million webfeller i måneden

Phishing, hvor personer forsøker åm fralure godtroende internetbrukere deres brukernavn, adganskode, kreditkort eller netbankoplysninger, er det første skritt i mange hackerangrep, og de it-kriminelle setter konstant opp nye feller. I første halvdel av 2017 er der derfor blitt  etableret 1,4 millioner nye phishing-sites hver eneste måned.

Sikkerhedsfirmaer leder konstant efter phishing-sider med såkalte web-crawlere, og det er netopp for å unngå sikkerhetsfolkenes oppmerksomhet, at de kriminelle konstant etablerer nye sider og fjerner gamle.

Det viser en ny rapport fra sikkerhedsfirmaet Webroot.

Ifølge Webroot er en gjennemsnitelig phishing-side kun online mellom fire og åtte timer. Phishing-angrepene foregår ofte ved, at offeret mottar en e-post fra den it-kriminelle, som utgir seg for å være en legitim virskomhet.

En link i e-posten sender offeret til en falsk hjemmeside for den pågende virksomheten,  hvor vedkommende deretter i god tro taster inn sine opplysninger.

De store tech-virksomheder er den mest populære forkledning blandt hackerne, og ifølge Webroots analyse står falske Google-henvendelser for hele 35 prosent av alle phishing-angrep.

Facebook, Dropbox, Paypal og Chase utgør resten av topp fem, inkludert Apple, Yahoo og Adobe som også er populære blant hackerne.

Årets hittil roligste phishing-måned var februar med 761.000 nye sider, mens mai måned var den vørste med hele 2,3 millioner phishing-sites.

 

Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge ble i sommer utsatt for grov økonomisk kriminalitet. Ved hjelp av falske epostadresser greide utenlandske svindlere å lure til seg hele 82.400 euro, nærmere 770.000 norske kroner. Svindelen ble oppdaget i slutten av juni, mens årets festival gikk av stabelen.

Scindelen er av typen CEO Fraud , på Norsk "direktørsvindel"  . I dette tilfellet har det tilsynelatende gått en epost fra festspilldirektøren, som var falsk, med en faktura som ble betalt.

Denne typen saker tar årevis å etterforske og ender oftest uten resultat, slik at pengene som regel kan regnes som tapt.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på NRK

USA forbyr Kaspersky Antivirus på offenlige systemer

USA forbyr Kaspersky Antivirus på offenlige systemer

USA forbyr bruken av Kaspersky Antivirus på alle offentlige systemer i frykt for kobling mot russisk etterretning, noe Kasperskys ledelse nekter for.
SW må avinstalleres innen 3 måneder. Les mer på SC MAgazines websier.

Departementet for innenlands sikkerhet (DHS) har sendt ut direktivet på bakgrunn av etterforskningen av de mulige forbindelsene mellom Russland og Trumps valgkamp, skriver NTB.

Her finner du den offesielle meldingen som sier bla "No credible evidence has been presented publicly by anyone or any organization as the accusations are based on false allegations and inaccurate assumptions, including claims about the impact of Russian regulations and policies on the company. Kaspersky Lab has always acknowledged that it provides appropriate products and services to governments around the world to protect those organizations from cyberthreats, but it does not have unethical ties or affiliations with any government, including Russia."

Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Svenske sikkerhetsmyndigheter skriver videre at telekommunikasjonsselskaper, sykehus energi og forskning er virksomheter som har blitt rammet. Angrepen har stertet med nettfiske.

Angriperne har benyttet sosial utnyttelse som angrepsform. Gruppen bak angrepet har lagt ned store ressurser for å kartlegge målene og deres virke og senere benyttet seg av nettfiske via epost. MSB mener angrepet har betydelig risiko for mange svenske organisasjoner, og de oppfordrer svenske bedrifter til å gå i gang med omfattende tiltak for å beskytte seg mot videre angrep.  SE VIDEO om hvordan Proofpoint stopper nettfiske og nulldagstrusler med URL-Omskriving og automatisk sandbox på linker og vedlegg.

MSB skriver viderer - Hur många svenska myndigheter och organisationer som varit utsatta är inte känt, inte heller eller i vilken omfattning de drabbats. Men det är känt att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på DIGI her.

DNB advarer mot nettfiske svindel på SMS

DNB advarer mot nettfiske svindel på SMS

– Dette gjør svindelforsøket svært troverdig, sier kommunikasjonsrådgiver Vidar Korsberg Dalsbø til VG. 
Han forklarer fenomenet der falske meldinger legger seg i samme meldingsmed funksjonalitet i mobilnettet, der navn og telefonnummer kan bli kapret.

– Det er dessverre ingenting vi kan få gjort med dette, og det understreker viktigheten med å aldri gi fra seg personlig informasjon og passord, sier han.

SaaS Security har rapportert en dreining over fra epost til SMS-svindel i sin årlige rapport "Topp Trusler og trender for Norge 2017" og dette svindelforsøket er et godt eksempel på slike.

Svindel på e-post er likevel den mest brukte medtoden for angrep på virksomheter, der Ransomware og Nulldagstrusler skaper store problemer og kan koste store summer.
Se video av hvordan Proofpoint URL-Defense stopper Ranswomare og nulldagstrusler.

SaaS Security er Nordens lendende cloud distributør. Les mer på VG.no

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Har erklært seg skyldig
Etter rundt to år i varetekt, ble russeren utlevert til USA. Russland raste mot denne avgjørelsen, skrev Aftenposten i desember i fjor.

I dag melder TripWire at Vartanyan har erkjent seg skyldig i påstandene mot ham i en avtale som innebærer at påtalemyndighetene ikke skal legge frem en påstand om en fengselsdom på mer enn ti år-

(Artikkel fortsetter under bildet).

Russeren ble siktet for å være utvikleren bak skadevaren Citadel som infiserte over elleve millioner PC-er i 80 land og stjal hele 500 millioner dollar, 4,24 milliarder kroner, fra ofrenes bankkontoer.

Ifølge amerikansk lovgivning kunne han risikere inntil 75 års fengsel, skrev Aftenposten i desember.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her.

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Cloudflare er et selskap som leverer tjenester i den sistnevnte kategorien. Dette inkluderer en CDN-tjeneste (Content Delivery Network) hvor selskapet distribuerer innhold på vegne av andre store og små innholdsleverandører. En uoffisiell liste over mange av Cloudflare-kundene finnes her. Den omfatter over 4 millioner domener.

Den 17. februar oppdaget Tavis Ormandy, sikkerhetsforsker ved Google Project Zero, at enkelte websider levert av Cloudflare kunne inneholde det som var en dump av servernes ikke-initialiserte minne, ispedd gyldige data fra andre websider som tidligere var blitt levert av Cloudflare.

Passord og kryptonøkler

– Vi gjorde noen få live-eksempler og observerte krypteringsnøkler, cookies, passord, deler av POST-data og til og med HTTPS-spørringer fra andre brukere til andre, større nettsteder som hostes av Cloudflare, skriver Ormandy i et innlegg

Han tok kontakt med Cloudflare, som skal ha reagert svært raskt. 47 minutter etter at selskapet hadde fått detaljene, skal en midlertidig og delvis løsning ha blitt rullet ut. Feilen skal ha vært ferdig rettet globalt etter sju timer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her på digi.no


Live Article Widget