Ransomware – De it-kriminelles trojanske hest

[fa icon="calendar"] 28-06-17 14:18 / Skrevet af GlobalConnect A/S

ransomeware.png

I digitaliseringens tidsalder er e-mails noget, vi sender frem og tilbage mellem kolleger, samarbejdspartnere, kunder og leverandører i et nærmest ustandseligt flow. Nogle gange er der et link med, som man lige skal klikke på, andre gange en fil, der skal downloades fra et andet website. Det sker konstant  og er nærmest trivielt.

Download e-bog: De fem største cybertrusler: Hvordan medarbejderne kan forsvare virksomheden imod dem

Vores umærkelige forhold til e-mails og deres indhold er noget, som de it-kriminelle udnytter. Vi ved fra indlæggerne om social engineering og CEO fraud, at svindlerne er eksperter i at fremstille e-mails, som på overfladen passer naturligt ind i vores indbakke. På den måde kan de ved højlys dag lykkes med at snige skadelig software ned på vores computere. Metoden kaldes for ransomware.

Skadeligt link i indbakken

Modsat social engineering og CEO fraud, som er rendyrket bedrageri, har ransomware en mere teknisk dimension. Angrebet fungerer sådan, at offeret modtager en e-mail, der på overfladen ser helt uskyldig ud. Det kan være en fragtvirksomhed, som har en pakke til virksomheden, medarbejderen kan hente. Men først skal medarbejderen lige klikke på et link. Det kan være et analyseinstitut, som foregiver at have lavet en dybdegående rapport om en interessant problemstilling, der vedrører medarbejdernes branche. Rapporten er gratis. Medarbejderen skal bare lige klikke sig hen på anden hjemmeside for at downloade den.

I det øjeblik medarbejderen klikker på linket eller downloader filen, bliver vedkommendes computer ført hen til en anden hjemmeside. Herfra skabes forbindelse til den it-kriminelles ‘command and controle server’, som helt automatisk begynder at kryptere medarbejderens harddisk. Det er ikke nødvendigvis noget, som medarbejderen lægger mærke til. Men kort tid efter vil medarbejderen opleve, at data er utilgængelig. Krypteringen har sandsynligvis spredt sig til resten af virksomhedens computere, som er forbundet på samme netværk. Nu skal virksomheden betale løsepenge (ransom) for at få den it-kriminelle til at frigive data. Jo mere afgørende data er for virksomhedens forretning, desto højere er prisen.

Phishing som angrebsteknik

Ifølge Forsvarets Efterretningstjenestes trusselsvurdering er ransomware en af de mest fremtrædende trusler inden for cyberkriminalitet. Det er især virksomheder, som gerningsmændene retter deres skyts imod. Ofte bruger it-kriminelle den såkaldte phishing-metode, når de vil manipulere modtageren til at klikke på et inficeret link eller en skadelig fil.

Netop phishing er en angrebsteknik, der i tråd med social engineering lukrerer på at fiske oplysninger ud af medarbejdere ved at præsentere dem for e-mails eller hjemmesider, der ser troværdige og uskadelige ud. Et link, der krypterer en computer med ransomware, kaldes for et phishing-link.

Phishing bruges også til at stjæle oplysninger fra medarbejdere og privatpersoner. Angrebet sker ved, at gerningsmanden opsætter et falskt website, som ofret i god tro skriver sine private oplysninger ind i. Det kan være under påskud af at være Facebook eller banken, som beder modtageren om at verificere sine login-oplysninger. Men i det øjeblik modtageren udfylder felterne, ryger oplysningerne direkte hen til gerningsmanden.

Hvad virksomheden skal gøre

  • Ransomware og phishing skal bekæmpes både ved hjælp af software og uddannelse af medarbejderne.
  • Der findes programmer, som automatisk afbryder forbindelsen til de servere, der krypterer medarbejderens computer. Hvis selve krypteringen er igang, findes andre programmer der kan bremse krypteringen eller tage kopier af de filer, som er udsat for kryptering. På den måde undgår virksomheden at miste adgang til deres data.
  • Uddannelsen af medarbejdere er vigtigt. De skal trænes i at genkende skadelige mails, som bærer inficerede links og filer med sig.

Download e-bog om cybertrusler


Vurder indlæg:


Handler om: Cybertrusler, Cybersikkerhed, Ransomware


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende udbyder af fibernet, datacentre og cloud-løsninger. Virksomheden dækker Danmark, Nordtyskland og dele af Sverige med et 15.000 km langt netværk af optisk fiber og 13.000 m2 datacentre. GlobalConnect er grundlagt i 1998 og har i dag mere end 280 medarbejdere og hovedkontor i Taastrup. Virksomheden havde i 2016 en omsætning på 607 mio. kr. Læs mere på www.globalconnect.dk.