Vi vill att du ska känna dig säkrare när du använder digital teknik, internet och olika system. Områden för cyberhot som vi ser en ökande trend inom sedan en tid tillbaka, är Ransomware och Phishing (Nätfiske). Dessa ska vi kika lite närmare på.
Ransomware
Ransomware krypterar filer eller hela hårddiskar, både lokalt och på nätverket och kräver därefter en lösensumma från offret för att låsa upp de krypterade filerna. Eftersom det är så lönsamt för kriminella har attackerna blivit både fler och mer sofistikerade. Beloppet som angriparna kräver kan variera från en tusenlapp till miljonbelopp, beroende på typ av attack och vem eller vad som är offret.
Det är många som drabbas av denna typ av attack varje år, både privatpersoner och företag. Ett relativt välkänt exempel från Sverige kan vara den svenska matvarukedja som indirekt fick sina system påverkade så att de inte hade möjlighet att ta betalt från sina kunder på flera veckor.
Ransomware sprids främst genom nätfiske, till exempel ett mejl som innehåller bilagor med en infekterad fil. Ett annat sätt är genom att användaren själv besöker en webbplats och luras att klicka på en skadlig fil som leder till att datorn krypteras. Användaren kan vara på jakt efter ett legitimt program men luras att ladda ned ett skadligt program. Ett tredje sätt är att man kopplar in en extern enhet, som ett USB-minne eller minneskort som man fått på något event eller hittat och som kan sprida skadlig kod vidare när det kopplas in i en dator.
4 tips på hur du skyddar dig mot Ransomware
- De flesta infekteras via mejl, så genom att vara försiktig kan många av attackerna undvikas. Var därför restriktiv när det gäller att klicka på länkar eller bifogade filer i mejl.
- Ta regelbundna säkerhetskopior av dina filer eller hela datorn.
- Koppla aldrig in okända externa enheter i din dator eftersom det kan leda till Ransomware sprids från dessa enheter till din dator.
- Se till att alltid uppdatera dator och program med de senaste säkerhetsuppdateringarna. Bäst är att ställa in så att din dator och dina applikationer har möjligheten att automatiskt installera uppdateringar.
Phishing
Phishing, eller nätfiske som det även kallas, är en av de vanligaste attack-metoderna bland cyberkriminella idag. I grunden är nätfiske en form av identitetsstöld där angriparen utger sig för att vara någon annan, exempelvis en myndighet, arbetsgivare eller ett företag. Metoden går ut på att via mejl, SMS, eller chatt-tjänster lura mottagaren att öppna ett dokument, besöka en webbplats eller ladda ner en fil. Målet är att infektera enheten med skadlig kod.
Vanligt nätfiske skickas i många fall till stora grupper av mottagare utan större träffsäkerhet. Men precis som vanliga företag jobbar cyberkriminella aktivt för att maximera lönsamheten i sin verksamhet. Det har medfört att mer förfinade varianter av Phishing har utvecklats på senare år.
Istället för att slumpmässigt skicka ut mejl till breda grupper riktar man in sig på utvalda individer och organisationer. I dessa fall gör angriparen ett ordentligt förarbete som bland annat kan innefatta kartläggning av ett företags anställdas intressen i sociala medier och organisationens hierarki, men även faktorer som mejlsignatur och IT-system. Informationen kan sedan användas för att utforma verklighetstrogna mejl som är svåra att identifiera även för den som är uppmärksam.
Några exempel
- En angripare utger sig för att vara företagets VD och kräver från en anställd på ekonomiavdelningen, att en överföring av en stor summa pengar måste ske omgående.
- En angripare manipulerar en person på IT-avdelningen till att lämna ifrån sig känsliga inloggningsuppgifter till ett specifikt system av intresse, genom att utge sig för att vara den faktiska driftleverantören.
- En angripare utger sig för att vara en nära anhörig som kontaktar mottagaren och ber om en snabb överföring av pengar vid en krissituation.
Liknande attacker sker även via SMS eller chatt-program och kan då vara mycket svårare att identifiera eftersom det där är enklare för angriparen att dölja vem den egentligen är.
Phishing som attack-metod har blivit omåttligt populär bland cyberkriminella – av den enkla anledningen att den fungerar. En anledning till att utföra Phishing-attacker är att komma över inloggningsuppgifter och kreditkortsuppgifter för att på det viset kunna omvandla dessa till rena pengar. På Internets mer svåråtkomliga delar (så kallade Darknets) förekommer handel med stulna uppgifter av det här slaget.
En annan anledning är det som vi nämnde tidigare, att infektera datorn med Ransomware, vars skadliga kod krypterar alla filer på datorn och sen kräver en lösensumma av offret för att få tillbaka tillgång till filerna.
5 tips på hur du skyddar dig mot Phishing
- Var uppmärksam på om texten är formulerad på ett ovanligt sätt? Det kan röra sig om felstavningar, konstigt språk eller annat som sticker ut. Det är i så fall en viktig varningssignal som kan bero på att mailet har översatts automatiskt från ett annat språk.
- En korrekt signatur med kontaktuppgifter i slutet av mailet är nästan obligatoriskt i officiella sammanhang men brukar däremot saknas helt i phishing-mejl.
- Om något är för bra för att vara sant är det i regel också det. Då ska du kontrollera meddelandet extra noga innan man klickar på några länkar.
- Stämmer avsändaradress och länkar i mejlet? Håll musen över och kontrollera så att adress och länkar har rätt domän och ser trovärdiga ut. Går länken till en legitim webbplats eller känner du inte igen adressen över huvud taget?
- Runt högtider brukar det även skickas ut mer falska SMS och mejl till exempel om paket som ska hämtas ut och du ombeds klicka på en länk för att välja utlämningsställe. Tänk även här på att avsändare och länkar ser legitima ut.
Uppstår ändå tveksamhet om ett mejls äkthet går det alltid att ringa den påstådda avsändaren via ordinarie telefonnummer och fråga. Ser det ut att vara en bekant som skickat det misstänkta mejlet – kolla ändå! En extra fråga kan vara skillnaden mellan att bli av med pengarna eller ha dem kvar.
Och till sist
Lämna aldrig någonsin ut känsliga uppgifter såsom kreditkortsuppgifter, inloggningsinformation eller bankkoder i ett mejl. Banker, andra företag eller myndigheter ber aldrig (eller i alla fall extremt sällan) om den här typen av uppgifter via mejl.
Inom Visma jobbar vi mycket med information och medvetenhet kring olika hot och risker. Vi har bland annat ett dedikerat Security Awareness & Communication Team som jobbar kontinuerligt med information om säkerhet och sprider kunskap inom hela bolaget. Vårt Cyber Security Response Team har dessutom som uppgift att kontinuerligt övervaka Darknet för att fånga upp om skadliga saker kring våra produkter och tjänster skrivs där så att vi kan reagera snabbt i de fall det behövs.