Tag Archives: attack

Säkerhetsradion: Gisslandrama bland datorer

Att hacka en dator för att komma åt kontoinformation och utnyttja dem för ekonomisk vinning är inte det enda sättet som cyberskurkarna går till attack för att tjäna en slant. ESET varnade nyligen för serverkidnappning där målet för attacken är ekonomisk utpressning. I vår senaste podcast pratar vi om hur det här går till och hur drabbade företag och personer bör hantera situationer där deras datorer hålls gisslan.

Cyberkrigare, cyberskurkar, cyberidealister: Same same, but different

De senaste åren har hackningsincidenter fått mycket utrymme i media. Allt började med cyberkriminella som använde sig av trojaner för att komma åt din dator, dina filer eller dina pengar.

Sedan fick hackergrupper som Anonymous mycket uppmärksamhet för sina aktioner och nu när mainstreamen har insett vad ”några ungdomar” kan göra för att utmana stora företag och organisationer, så börjar man inse faran av digital krigsföring.

Om några unga människor kan hacka sig in i ett nätverk som bör vara säkert, vad kan då en stat eller terrororganisation göra? E24 skriver mer om ämnet här.

Visst finns det skillnader mellan de olika grupper som nämns här; några vill tjäna pengar, andra letar efter prestige och sedan Stuxnet hittades förra året vet vi även att det finns tydliga politiska mål bakom vissa attacker.

Men det som är intressant är att, även om alla har olika motiv bakom sina attacker, så använder de sig i grunden av samma verktyg och utnyttjar svagheter i datorer, nätverk och mjukvara.

När det finns en teknologisk utveckling på en sida eller en grupp hittar på ett nytt verktyg eller tillvägagångssätt så kan vi vara säkra på att de andra grupperna kommer vilja använda sig av det. I och med utvecklings raska takt kommer det att bli svårt för både säkerhetsbranschen och för regeringar världen över att hänga med i svängarna.

Säkerhetsradion: Hur skyddar man sin kontoinformation online?

Kreditkortsstöld, identitetsstöld, infekterade webbplatser, länkar och spelsajter. Till och med världens första peer-to-peer-valuta, bitcoin, drabbades av en hackerattack. I dagens avsnitt av Säkerhetsradion pratar vi om hur man kan skydda sin kontoinformation online.

Hacktivismen: Fler hackers under än ovan ytan

Lulzsec lägger av, det har varit en stor nyhet några dagar. Medlemmarna, enligt uppgifter sex till antalet, återansluter sig till Anonymous, en större hackergrupp med betydligt mindre väldefinierade gränser.

Att en hackersammanslutning syns utåt så tydligt, extravagant och välformulerat som Lulzsec och och följs av ganska vanliga människor på Twitter är något unikt. Det krävs uppmärksamhet för att lyckas med hacktivism, man måste vinna propagandasegrar och måste därför synas. (En intressant artikel i The Guardian tar upp frågan om radikalisering av hackers på grund av olika försök att kontrollera internet.)

Det är dock väldigt viktigt att komma ihåg att det som allmänheten får se av cyberbrott och attacker bara är en mycket liten del av allt som sker. Det allra mesta handlar heller inte om hacktivism utan om helt vanlig brottslighet utan ädla syften. Målet är att stjäla pengar. Dessutom är det otroligt många intrång som aldrig upptäcks och dessutom många som upptäcks men inte anmäls.

Angående Mastercard: DDOS-attacker växer som problem

Nyheterna om nya hackerangrepp och olika stora hackergruppers förehavanden har rasat in på sistone. Igår kom nyheten om att Mastercards webbsida utsattes för en DDOS-attack för att man bidrog till de ekonomiska blockaden av Wikileaks. Attackerna är en upprepning av de som hackergruppen Anonymous utförde tidigare i år med samma motiv (en podcast om Anonymous finns här).

Att utföra attacker som den här är ganska okomplicerat idag, de botnät som används kan hyras eller köpas för ganska lite pengar med rätt kontakter och marknadspriset stiger än så länge inte. Det är alltså möjligt att utföra sådana här ganska storskaliga påtryckningar (jag kan tänka mig att vissa skulle kalla det terror) för helt vanliga personer som läser på lite och skaffar sig rätt kontakter.

Ett litet men viktigt steg i kampen mot DDOS-attacker är att skydda datorer mot skadlig kod för att hindra botnäten från att sprida sig. Det handlar självklart om att använda antivirusprogram, men även om ett säkrare beteende. Det är dessutom viktigt att mjukvaruföretag lagar brister och säkerhetshål i program och operativsystem, det betyder mycket. Titta bara på hur mängden infektioner som utnyttjar Autorun sjönk när Microsoft skickade ut en push-uppdatering som låste funktionen.

Säkerhetsradion: Om hackerattacken mot IMF

En bland alla de organisationer och företag som drabbats av hackerattacker på sistone IMF, den internationella valutafonden. I dagens podcast diskuterar vi vilken effekt dessa attacker har på världen – kan ekonomin påverkas? Hur skyddar man sig? Och är hackerattackerna en del av ett internationellt cyberkrig?