Tag Archives: it

Säkerhetsradion: Kärlek och skadlig kod på Alla Hjärtans Dag

Dagens podcast handlar om ett klassiskt tema – cyberskurkarnas försök att utnyttja våra högtider, denna gång Alla Hjärtans Dag. Ta del av våra tips på hur man skyddar sig, men också av ett speciellt erbjudande som gäller fram till dagens slut!

Glad alla hjärtans dag på er!

Snacka och hacka – om gamla metoder i kombination med nya

Idag matas vi konstant med information om hur vi ska skydda oss från all världens cyberhot. ESET står själva för en stor del av den informationskakan och det kommer vi att fortsätta med! Allt eftersom att tekniken utvecklas så läggs mer och mer krut på att informera om avancerade onlinehot, men faktum är att de enkla metoder som först användes i hackersamhället fortfarande är aktuella, även om de ofta hamnar i skymundan till förmån för flashiga botnät och maskar.

Att övervaka och pussla ihop en människas personlighet för att finna mönster och röda trådar kallas för social engineering. En noggrann ”människohackare” studerar nyckelpersoner på företag för att sedan kontakta dem och säga exakt rätt saker för att få tillgång till den information man är ute efter. Hur bra koll har man till exempel egentligen på vilka som jobbar på IT-avdelningen? Om en person du inte har träffat förut ringer (eller kommer förbi ditt skrivbord) och säger sig komma från IT och behöva kika på ett par saker på din dator, hur noggrant försäkrar du dig då om att personen verkligen är vad den utger sig för innan du räcker över din laptop?

Social engineering utgör ett farligt vapen i hackares händer eftersom det är ett sätt att ge dem tillgång till datorer, e-postkonton och liknande som de sedan kan infektera. Blåsningar av sorten ”Hej, du har vunnit en miljon. Kan vi få dina bankuppgifter?” förekommer också, men är enklare att undslippa genom att följa en enkel regel: Ge aldrig ut känslig information via telefon eller e-post.

Vi kommer att fortsätta tjata om hur viktigt det är att uppdatera sina program, byta lösenord ofta och så vidare, men kom också ihåg att cyberskurkarna inte enbart vistas på nätet!

Säkerhetsradion: Så skyddar du din smartphone

Att mobilen ska bli stulen är inte längre det enda vi bör oroa oss för när det gäller våra telefoner. I takt med att vi använder smartphones mer och mer som datorer och lagrar mängder av känslig information på dem, så ökar även riskerna för att drabbas av infekterade appar, stöld av kontoinformation och så vidare. I dagens podcast pratar vi om vilka hot som finns mot våra smartphones och hur man på bästa sätt kan skydda sig.

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

Angående Tietos IT-haveri

Det kan inte ha undgått någon att IT-konsultföretaget Tieto har hamnat i blåsväder sedan ett flertal av deras stora kunder, däribland Apoteket AB, häromdagen drabbades av ett allvarligt hårdvarufel som inträffade hos Tieto. Jag blev uppringd av TT för kommentar (se SvD-artikel här eller t.ex. Norrbottens Kurirens artikel här) för att ge mitt perspektiv på händelsen. För just Apoteket har haveriet inneburit en förlust av möjligheten att lämna ut receptbelagd medicin, vilket är riktigt illa.

Exakta detaljer har inte Tieto gått ut med än, annat än att det blivit ett ”dubbelt diskproblem” men man förklarar att det är ett komplicerat problem som man inte har stött på tidigare. Min gissning; någon har sparat in pengar på fel ställe.

ESET File Security till Microsoft Windows Server

Idag lanserar vi ESET File Security till Microsoft Windows Server – säkerhetspaketet som är speciellt anpassat för företags­nätverk. Bland de nya funktionerna finns eShell med kommandostyrt gränssnitt, vilket ska göra det enklare att sköta en nätverksuppkopplad miljö.

Det är viktigt för alla företag att skydda IT-infrastrukturen och ESET File Security till Microsoft Windows Server är ett viktigt steg på vägen.

Viktiga funktioner hos ESET File Security:

  • Serveroptimering – förbättrad motor för smidig integration och användning i Windows servermiljö.
  • Avancerat setup-träd – ny design för mer intuitiv navigation.
  • Automatiska uteslutningar – automatisk detektion och uteslutning av viktiga serverfiler för smidig användning.
  • eShell – avancerad styrning genom kommandostyrt gränssnitt.

För mer information om ESET File Security till Microsoft Windows Server, besök: http://www.eset.com/business/products/file-windows/

Säkerhetsradion: Att ta fram en IT-säkerhetspolicy för företag

Allt oftare rapporteras det om företag som blivit hackade eller på annat sätt utsatta för cyberbrottslighet. Vapnen för att bekämpa de här brotten finns, men många företag saknar både kunskap och resurser, så hur ska man gå tillväga för att stärka företagens IT-säkerhet? Det pratar vi om i dagens podcast.

Säkerhetsradion: ESET NOD32 Antivirus 5 och ESET Smart Security 5

ESET har precis lanserat version 5 av flaggskeppsprodukterna ESET NOD32 Antivirus och ESET Smart Security – två program fullproppade med uppgraderingar och nya funktioner. I dagens podcast pratar vi om vilka dessa är samt vad ESET-användare världen över kan förvänta sig när de uppgraderar till den senaste versionen.