Hur du undviker att falla offer för ransomware Anne-Marie Eklund Löwinder, säkerhetschef amel@ @amelsec
Trender på informationssäkerhetsområdet Flera källor vittnar om att cirka 90 procent av alla attacker börjar med social ingenjörskonst oftast riktade nätfiskemejl
Ransomware är inte nytt
Utpressningsattacker femdubblats på bara ett år
Svenska exempel Sveriges domstolar Både e-post och sms kallar mottagaren till rättegång, brevet länkar istället till skadlig kod som låser datorn. Dålig svenska Spotify Mejl som ser ut att komma från Spotify och som uppmanar mottagaren att lämna ifrån sig sina kortuppgifter. God svenska Postnord Mejl med rubriker som Du har lösta paket och Kuriren har inte levererat paketet. Dålig svenska
KeRanger Apple users, beware: First live ransomware targeting Macs found 'in the wild' Researchers discover what they say is the first real-world ransomware meant to hit Macs. If you've downloaded torrenting software recently, you may be at risk. The Inquirer 6 of the biggest ransomware threats of 2016 - Ransomware is exploding and the threats are multiplying Computer Sweden Utpressning växande hot mot svenska företag - "stängde ner hela it-miljön" US-CERT Alert (TA16-091A) In early 2016, destructive ransomware variants such as Locky and Samas were observed infecting computers belonging to individuals and businesses, which included healthcare facilities and hospitals worldwide. Ransomware is a type of malicious software that infects a computer and restricts users access to it until a ransom is paid to unlock it.
Photo: CEN Elektroniska rumsnycklar är vanligt förekommande på dagens moderna hotell, men det fyrstjärniga lyxhotellet Romantik Seehotel Jägerwirt i Österrike tvingades gå tillbaka till mekaniska lås med fysiska nycklar efter att hackare tagit bland annat de elektroniska låsen som gisslan. (januari 2017)
Foto: Eric Fischer (CC)
Från: Mathias Fagergren [mailto:mathias.fagergren@se.falck.com] Skickat: den 30 september 2016 11:08 Till: Lena Allde <lena.allde@> Ämne: FALCK Hej, jag var förbi Ert kontor och enligt önskemål kommer här offerten (se separat mejl) avseende Hjärtstartare. I offerten ser ni också aktuellt kursutbud inom Hjärt- och lungräddning. Med vänlig hälsning, ------------------------------------------------ Mathias Fagergren Säkerhetskonsult ------------------------------------------------ Falck Security AB Falck Huset Förrådsvägen 2 SE-181 87 Lidingö Tel försäljning: +46 8 731 69 50 Hemsida: www.falcksverige.se
Hej! Vi har nöjet att inkomma med offert avseende Hjärtstartare. Vid beställning behöver vi Er signatur (digitalt) via den gröna signeringsknappen. Ni kan naturligtvis själva ändra/lägga till i varukorgen. Välkommen! Gå till avtal Mathias Fagergren Säkerhetskonsult Falck Räddningskår AB Om du har problem att se eller klicka på knappen ov an kan du också gå direkt till https://app.onef low.com/email/contracts/102306/at/f99bf adb4ed210c45a6e4bbc2061b654b6e80b38 Det här e-postmeddelandet och dess bilagor är konf identiella och enbart av sedda f ör mottagaren. Om du inte är den tilltänkta mottagaren av det här e-postmeddelandet, v änligen kontakta av sändaren så snart som möjligt. Kopiera eller sprid inte ut innehållet till tredje part. Ev entuella åsikter i detta e-postmeddelande kommer f rån f örf attaren och behöv er inte nödv ändigtv is representera Onef low AB.
From: "Yahoo" <Yahoo@communications.yahoo.com> Date: 29 Sep 2016 16:23 Subject: Viktigt meddelande om ditt kontos säkerhet To: <joakim@hagskold.se> Cc: MEDDELANDE OM DATAINTRÅNG Bästa Yahoo-användare, Vi skriver för att informera om ett datasäkerhetsproblem som eventuellt kan beröra ditt Yahoo-kontos information. För mer information om detta problem och våra säkerhetsresurser, gå till Yahoo Security Issue FAQs page available at https://yahoo.com/securityupdate. Att skydda din information är viktigt för oss och vi arbetar oavbrutet för att stärka vårt försvar mot de hot som riktas mot vår bransch. Med vänlig hälsningar, Bob Lord Säkerhetschef Yahoo
Alla på företaget får detta, vad tror ni händer?
En lönsam verksamhet 1 CC-server (botnet) 5 700 datorer 2,9 betalar $ 200 i genomsnitt $ 33 600/dag $ 394 400/månad
Hur skyddar vi oss? Klicka. Inte. På. Länkar. Lita inte på bilder, länkar eller bilagor i mejl Uppdatera OS och programvaror och ta bort sådant du inte behöver Vitlista tillåtna applikationer Tillåt inte automatisk körning av macron Säkerhetskopiera all kritisk information, isolera kopiorna från nätverket/datorn Testa återläsning regelbundet
Anne-Marie Eklund Löwinder Säkerhetschef, IIS amel@ @amelsec https://www.