IT-sikkerhet 27-12-2016

Atea slår alarm

Vær våken når du åpner mailen med beskjed om mottatt pakke.

Thomas Tømmernes
Thomas Tømmernes
Leder for IT-sikkerhet
Hånd som kommer ut av PC skjerm og trykker på tastaturet

Det er ikke lenger postmannen og kona du skal bekymre deg over. Posten trenger nemlig ikke lenger en gang å være Posten.

Romjuls- og etter hvert januarsalget er i gang. I den sammenheng slår vårt blålysteam (IRT) alarm og ber folk som ønsker å impulshoppe billig under salget og mottar meldinger om at pakker har ankommet, være ytterst forsiktige.

For nettsvindel er ikke bare tilknyttet nisser og jul. Vi ser en markant stigning i svindelforsøkene i alle perioder med stort handlefokus. Jo flere som handler på handler på impuls, jo enklere er det å finne en lettlurt sjel som glemmer å dobbeltsjekke siden de bestiller fra. Det kan også være fort gjort å glemme dette oppe i all julegave-nettshoppingen. 

Svindlerne vet naturligvis også at en mengde mennesker går rundt og venter på postforsendelser fra diverse nettsteder.

Angrepsflatene er mange under hele kjøpet; fra nettstedet, transaksjonen til mottatt vare og postgangen.

Tilbakeblikk:

Siden torsdag 15. desember (med andre ord: Midt i julestria), har Atea Incident Response Team – IRT (vårt blålysteam) hatt flere titalls tilfeller av svindelforsøk og løsepengekrav hos forskjellige kunder. Spam har vært distribuert, og avsender oppgir seg å være Posten.

Daglig kontaktes teamet av fortvilede bedrifter som har fått kryptert alle sine data. Posten er klar over problemet, og har uttalt:

”Det er distribuert spam hvor det ut i fra innhold og avsender utgir seg for å være Posten. Det er ikke Posten som har sendt ut disse. Mailene kommer i flere utgaver, men har alle med pakkelevering å gjøre. Vi oppfordrer alle våre kunder til å slette maile med en gang og ikke klikke på linken. For å spore sendinger benytt posten.no eller Postens sporingsapp.”

Kommentar Vegard Kjerstad, leder for Ateas IRT-team:
”De fleste som kontakter oss har naturlig nok litt panikk, men roer seg kjapt når vi hjelper dem. I utgangspunktet gjelder det å få kundene til å forstå omfanget og følge våre rutiner, slik at vi får dannet et grunnleggende bilde av hva som har skjedd. Deretter kan vi bistå med verifisering av hendelse og restore av data.

De aller fleste tar heldigvis back up, så for mesteparten av bedriftene har det gått bra. Det har stort sett bare vært å reinstallere fra dagen før utbruddet. Man taper riktignok jobben som er gjort det siste døgnet, men alternativet er mye verre.”

Men ikke alle er like heldige. Et annet tilfelle vi bistår med nå, er en kunde som hadde hele familiens bildearkiv tilbake til 2004 på pc-en som brukes på jobb og som dessverre ikke hadde tatt back up. Vi ser naturligvis på alle muligheter for å hjelpe han også, men han står mye mer ugunstig til – dessverre…

Hva gjør du for å sikre deg i forkant dersom uhellet er ute:

  1. Verifiser at bedriften/du har back up og at den virker.
  2. Som alltid, stopp og tenk deg om – selv om det er jul – ta deg tid.
  3. Vanlige e-poster med henteinfo fra Posten inneholder referanser om pakke og avsender, og ikke minst hvor du skal hente den.
  4. Hold musen over linken. Da kan du se om den virker mistenkelig.
  5. Er du i tvil? Slett mailen!
  6. Skulle uhellet likevel være ute, skru av pc-en så raskt som mulig.

Under Black Friday-shoppingkjøret gjesteblogget jeg for Nettavisen, hvor jeg ga noen enkle triks vi som jobber med IT-sikkerhet benytter, og som hjelper oss godt i hverdagen. Disse triksene er høyst relevante også for ”mannen i gata”. Ta gjerne en titt på dem for en enda mer detaljert, hjelpende hånd!

Til sist: Det beste gratistipset!

Hørt om Open DNS?

DNS står for Domain Name System og er en måte å gi koble IP-adresser med "navn", slik at man kan se hvilket navn som hører til en IP-adresse og omvendt, det fungerer litt på samme måte som en telefonkatalog.

Open DNS er en tjeneste som forbedrer Domain Name System (DNS) ved å legge til funksjoner som beskyttelse mot blant annet phishing og innholdsfiltrering til tradisjonelle «gammeldagse telefonkataloger» DNS-tjenester.

Open DNS er et sikkerhetsprodukt i skyen, laget for å beskytte bedriftskunder mot malware, botnets, phishing, og målrettede elektroniske angrep.

Jeg har akkurat installert dette hjemme (for som privatbruker får man dette GRATIS!), og med unntak av sunn fornuft, sikrer den deg mot ”alt”. Kult, tenker nå jeg. Det er dermed ingen grunn til ikke å benytte seg av dette. Lastes ned her.

Cisco, som eier produktet, ser ca. 30% av verdens internettrafikk, og har derfor mye informasjon om domener og trafikkstrømmer. 

OpenDNS behandler om lag 60 milliarder DNS-spørringer hver dag fra 50 millioner aktive brukere som er koblet til tjenesten gjennom 24 datasentre over hele verden.

=

Dette er Big Data satt i et system som fungerer, dvs. – du får hjelp av dine nærmeste 50 millioner venner til å bedre IT sikkerheten din hjemme.

Håper noen av tipsene var nyttige og at vi hjelper en og annen fra å gå på limpinnen.

Inntil skrivelysten kommer igjen, fortsatt god feiring og forrykende nytt år!

Følg meg på @TTmmernes.