onsdag 22 februari 2017

Legitima molntjänster sprider skadlig kod

Allt oftare används legitima molntjänster för att sprida ransomware. WeCloud har granskat en ny attack där både Dropbox och AON används för att infektera användare med skadlig kod.

Både människor och säkerhetssystem har ett större företoende för välkända molntjänster än vad de har för nya eller okända nätverk. Detta faktum utnyttjas allt oftare av cyberkriminella som använder välkända molntjänster för att infektra användare med olika typer av ransomware och annan malware.

Under den senaste veckan noterades en större attack som drabbade många skandinaviska kunder. Attacken använde den Österikiska e-posttjänsten AON och Dropbox för att undvika att stoppas av traditionella säkerhetssystem som många gånger minskar säkerhetskraven på trafik och filer från legitima källor.



Den aktuella attacken initieras med ett sparsamt e-postmeddelande som skickades från e-posttjänsten AON. Meddelandet innehåller ingen text utöver "Vänliga hälsningar" och en länk till en fil som delas på Dropbox.

Om användaren hämtar innehållet från Dropbox-länken finner man en ZIP-fil som i sin tur innehåller ett Java-script. 



Javascriptet är förvrängt för att dölja kod, länkar och IP-nummer som skulle kunna avslöja dess försök att hämta en exekverbar skadlig kod till offret.



Om skriptet exekveras av användaren hämtas en ny fil till offrets dator. Genom att utnyttja aktuella sårbarheter i operativsystemet exekveras den nya exekverbarafilen automatisk och användaren riskerar att få sina filer krypterade.



För att komma till rätta med den här typen av attacker krävs mer än spamfilter och URL-filter. E-postmeddelandet innehåller inget skadlig, avsändaren är en legitim e-posttjänst och den URL som används leder till Dropbox; som de flesta URL-filter anser vara en legitim molntjänst.

Det verkliga innehållet som hämtas från Internet måste analyseras för att ha en chans att identifiera faran, dessutom krävs ett system som kan analysera innehållet i krypterad http-trafik (https). 




Zscaler Cloud Sandbox är ett tillägg till ZscalerWebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.

Läs också:

www.wecloud.se
info@wecloud.se




torsdag 16 februari 2017

Ny våg av förfalskad e-post från Telenor

I flera omgångar har falska e-postmeddelanden som anger Telenor som avsändare använts för att sprida skadlig kod. Under förra veckan uppmärksammade WeClouds system en stor våg av utskick riktade mot både Sverige, Danmark och Norge.

Den nya vågen av förfalskade e-postmeddelanden från Telenor är i sig själva ofarliga och innehåller ingen skadlig kod. I meddelandet återfinns däremot en länk som användaren uppmanas klicka på. Länkens destination varierar kraftigt och många av de webbsidor som används för att sprida den skadliga koden har redan stängts ned och användaren får ett felmeddelande istället för en infekterad dator om de klickar på länken.



WeClouds E-postsäkerhetssystem blockerar merpartner av den nya bluff-vågen, men e-postmeddelandet förändras löpande och länken i e-postmeddelandet pekar mot ständigt nya destinationer. 

En effektiv metod för att minimera riskerna med e-post som innehåller skadliga länkar är att analysera http/https-trafiken. WeCloud erbjuder bl.a. en "Cloud Sandbox" som är ett tillägg till Zscaler WebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.

Läs också:

www.wecloud.se
info@wecloud.se

onsdag 15 februari 2017

Skydd mot nyupptäckta säkerhetshål i Adobe FlashPlayer

Zscaler har proaktivt utvecklat skydd för attacker mot 12 nyupptäckta sårbarheter i  Adobe Flash Player.

Zscaler samarbetar med Microsoft via MAPP-programmet och har proaktivt implementerat skydd mot 71 nya sårbarheter som ingår i Adobes security bulletins. Som medlem i Microsoft MAPP får Zscaler information om säkerhetsproblem från Microsoft och Adobe innan de offentliggörs via de månatliga säkerhetsuppdateringarna. 

Zscalers avancerade skyddslager används för att blockera zero-day-hot som utnyttjar nyupptäckta sårbarheter och inkluderas i Zscaler Cloud Sandbox.

Adobe har nu släppt säkerhetsuppdateringar som täpper till 12 sårbarheter i Adobe Flash Player. Uppdateringar hantera kritiska sårbarheter som skulle kunna göra det möjligt för en angripare att ta kontroll över den drabbade datorn.


Severity: Critical
Affected Software
  • Adobe Flash Player Desktop Runtime 24.0.0.194 and earlier for Windows, Macintosh and Linux
  • Adobe Flash Player for Google Chrome 24.0.0.194 and earlier for Windows, Macintosh, Linux and Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 24.0.0.194 and earlier for Windows 10 and 8.1

CVE-2017-2982 – Flash Player Use After Free Vulnerability
CVE-2017-2984 – Flash Player Heap Overflow Vulnerability
CVE-2017-2985 – Flash Player Use After Free Vulnerability
CVE-2017-2986 – Flash Player Heap Overflow Vulnerability
CVE-2017-2987 – Flash Player Integer Overflow Vulnerability
CVE-2017-2988 – Flash Player Memory Corruption Vulnerability
CVE-2017-2990 – Flash Player Memory Corruption Vulnerability
CVE-2017-2991 – Flash Player Memory Corruption Vulnerability
CVE-2017-2993 – Flash Player Use After Free Vulnerability
CVE-2017-2994 – Flash Player Use After Free Vulnerability
CVE-2017-2995 – Flash Player Type Confusion Vulnerability
CVE-2017-2996 – Flash Player Memory Corruption Vulnerability


WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika jämförelser och beteendeanalyser. Skanningen av http/https sker i realtid och skyddar användare och system, oavsett var de kopplat upp sig, genom att styra trafiken via någon av skannings-noderna i det globala säkerhetsnätverket.

www.wecloud.se
info@wecloud.se

torsdag 9 februari 2017

WeCloud Partner Roadshow 2017


Välkommen till WeClouds kostnadsfria seminarie för återförsäljare och MSP's. Vi berättar om hur du med hjälp av molnbaserade säkerhetslösningar kan hjälpa dina kunder att skydda sig från de växande problemen med e-postbedrägerier och ransomware. 

Passa på att träffa WeCloud i Stockholm, Göteborg eller Köpenhamn! Ta del av de senaste nyheterna om e-postbedrägerier, ransomware och smarta tips om hur du som IT-partner kan hjälpa dina kunder att effektivt skydda sig mot de nya hoten.


14:00 - Så skyddar du dina kunder från e-postbedrägerier
WeCloud berättar om utmaningarna med VD-bedrägerier och förfalskad e-post. Vi visar hur enkelt det är att förfalska e-postadresser, och hur du med hjälp av DNS och SPF-records kan förhindra att dina kunders domännamn används av obehöriga. Du får praktiska tips om hur du upprättar och verifierar SPF-records för dina kunders domäner.

14:30 E-postsäkerhet för återförsäljare & MSP's

Se hur WeCloud's starka e-postsäkerhetstjänst kan "brandas" och anpassas för att passa dina kunder. Vi berättar också om fördelarna WeClouds partnerprogram och stöd till återförsäljare.

14:45 Paus

Vi serverar kaffe & smörgås. Passa på att mingla med representanter från Webroot och WeCloud!

15:00 Hantera Endpoint Security för många olika kunder

Webroot berättar om stordriftsfördelar och hur säkerheten kan effektiviseras med hjälp av Webroot's smarta partner-portal som låter dig managera och upprätta nya kunder i realtid.

15:45 Webroot's Next-Generation-Strategi för ny och okänd Malware

Webroot's John McLaughin diskuterar SecureAnywhere's innovativa teknik som hanterar modern ransomware och annan malware. Vi presenterar också kalla fakta från Webroots senaste SMB Threat Report.

Seminariet avslutas kl. 16:30 men WeCloud bjuder gärna på förfriskningar och mingel för den som är intresserad av att stanna en stund.


Anmäl dig här!

Stockholm - 29:e Mars
Scandic Continental - Vasagatan 22 - 14:00

Göteborg - 30:e Mars

Scandic Europa - Nils Ericsonsgatan 21 - 14:00

Köpenhamn - 31:e Mars

Scandic Copenhagen - Vester Søgade 6 - 14:00

www.wecloud.se
info@wecloud.se

torsdag 2 februari 2017

Nyheter i WeCloud Email Security

WeCloud Email Security, ett system för e-postsäkerhet, antispam, antivirus och kontroll för e-postflödet, utökas i och med den nya uppdateringen med flera unika funktioner som ytterligare förbättrar och förenklar kvalité och funktionalitet i systemet.

WeCloud Email Security är en av Skandinaviens ledande lösningar för e-postsäkerhet och garanterar att alla datacenter där e-post och kundinformation behandlas finns inom Sveriges gränser.


De nya funktionerna, som introducerades den 12:e februari, innehåller bland annat regelverk för utgående e-post som låter administratören begränsa vilka filtyper som får skickas ut och förbjuda specifika mottagare. Dessutom tillkommer nya funktioner för misstänkt utgående spam som kan uppmärksamma både administratör och avsändare om utgående e-post som liknar spam.



Om en användares e-postmeddelande misstänks vara spam ombedes avsändaren att bekräfta att meddelandet inte är skapat av en spambot eller hackare via en länk i notifikationen som skickas i realtid till den ursprungliga avsändaren.


Nya säkerhetsfunktioner ger möjlighet att identifiera och stoppa krypterade filer som inte kan analyseras av WeClouds antivirussystem, och låter administratören förhandsgranska sådana e-postmeddelanden.

Anpassad åtkomst till förhandsgranskning av både arkiverad e-post och misstänkt spam ger nu möjlighet att bland annat dölja meddelandetexten men fortsatt kunna granska ett e-postmeddelandes header.

En komplett lista på samtliga nya funktioner finns här!

Uppdateringen är schemalagd till söndagen den 12:e februari. Kontakta gärna WeCloud Support om du har frågor runt de nya funktionerna eller vill ha hjälp med att konfigurera tjänsten.

Läs också:


fredag 27 januari 2017

Webroot SecureAnywhere bästa mjukvaran 2017

Webroot SecureAnywhere prisas av G2 Crowd, som utser lösningen till "Best Software for IT Teams" i sin lista "Best Software 2017".





G2 Crowd är en av världens ledande recensionsplattformar för mjukvara och baseras på sina 100.000 användarrecensioner som läses av nästan 700.000 mjukvaruinköpare varje månad.

I sin lista över "Best Software 2017" för mellanstora företag hittas Webroot SecureAnywhere och får ett strålande utlåtande: "Webroot SecureAnywhere Business Endpoint Protection offers a revolutionary approach to malware protection.".

SecureAnywhere Endpoint Protection är ett banbrytande och modernt malware-skydd. Genom att kombinera innovativ matchning av fil-mönster och beteende-analys med kraften i cloud computing kan SecureAnywhere stoppa både kända hot och förhindra okända zero-day-attacker mer effektivt än något annat antivirus-system.

Ta del av hela lista här!

www.wecloud.se
info@wecloud.se

tisdag 17 januari 2017

Webinarie: Sandbox i molnet


Den 22:e februari kl. 10:00 ger WeCloud tillsammans med Zscaler ett informativt webinarie om Sandbox i molnet och hur en molbaserad säkerhetsarkitektur kan hjälpa din verksamhet att minimera riskerna.

WeCloud presenterar tillsammans med Chris Hodson, Senior Director Office CISO på Zscaler, erfarenheter från införandet av molnbaserad säkerhetsarkitektur och Zscaler Cloud Sandbox som analyserar filer hämtade från Internet innan användaren får åtkomst till dem.
 

  • Introduktion: WeCloud & Zscaler Partnership
  • Drivkrafterna bakom molnbaserad och mobil arkitektur
  • Hotbild 2017
  • Hur Cloud Sandbox kan skydda mot nya och okända hot

När:
Onsdag, 22:e Februari, klockan 10:00
Var: Online
Hur: Ljud & bild presenteras via din webbläsare

Anmäl dig här!

www.wecloud.se

info@wecloud.se