onsdag 22 mars 2017

Så utökar du virus-skanningen av din e-post

Sedan slutet av förra året inkluderas "BMA – Enhanced Malware Analyzer" kostnadsfritt i WeCloud Email Security. BMA är en ny teknik utvecklad av WeCloud, som utnyttjar kraften i tio olika antivirusprogram, och som fördröjer misstänkt e-post så att den kan analyseras flera gånger med uppdaterade virus-signaturer, innan den godkänns och når mottagarens inbox.


BMA – Enhanced Malware Analyzer identifierar de e-postmeddelanden som inte stoppas av WeClouds intitiala antivirus-skanning, men som följer misstänkta mönster, t.ex. e-post som innehåller en Zippad Javascript-fil, eller Office-dokument med makron. 


De misstänkta filerna sätts åt sidan, i en speciell karantänzon som endast administratörer har åtkomst till. De misstänkta filerna analyseras gång på gång, under upp till 24 timmar, av 10 olika antivirusmotorer. Vid de tillfällen som misstänkt e-post, efter 24 timmar, fortfarande klassificeras som ofarlig frisläpps meddelandet automatiskt till den avsedde mottagaren.

Om du redan använder WeCloud EmailSecurity kan du aktivera BMA i din WeCloud-portal under Settings > AntiVirus > BMA.

WeCloud Email Security är en komplett lösning för antispam, säkerhet, validering och hantering av e-post som fungerar på alla plattformar. Modern och innovativ teknik i svenska datacenter säkerställer att lösningen fungerar optimalt för alla typer av verksamheter utan krångliga anpassningar.

Läs också:



www.wecloud.se
info@wecloud.se

måndag 20 mars 2017

Nyheter från Webroot

I Webroots nästa release kommer vi att få en mängd olika uppdateringar i plattformen. Den kostnadsfria uppgraderingen omfattar både förbättringar i partner-portalen och klienten. Dessutom uppdateras block-sidan för farliga webbsidor till en modernare variant.



Återförsäljare kan se fram mot en förbättrad "Manage Sites-knapp" i partnerportalen som ger adminstratörer enklare hantering av sina kunder inklusive en online-genomgång av de nya funktionerna. 

Webroot släpper också viktiga uppdateringar till klienten som förbättrar hanteringen av endpoints som installeras i Amazons moln-miljöer samt en uppdatering som förbättrar "allow-funktionaliteten".

Slutligen kommer Block-sidan för Web Threat Shield uppdateras med ett elegant nytt utseende. Detta kommer att vara en synlig förändring för alla användare som navigerar till en blockerad URL.

Komplett Product Update Bulletin finns här. Läs mer om Webroot SecureAnywhere här.

www.wecloud.se
info@wecloud.se

måndag 13 mars 2017

VD-bedrägerierna via e-post fortsätter

Under det senaste året har många skandinaviska verksamheter utsatts för anpassade och riktade bedrägeriförsök via e-post. Sedan februari i år har epost-bedrägerierna åter igen ökat och många verksamheter tar emot förfalskade betalningsuppdrag som skickas till ekonomichefen.



Bedrägeriförsöken är utformade så att meddelandet ser ut att skickas från verksamhetens VD och många gånger skickas det falska meddelandet till ekonomiansvarig eller annan person med befogenhet att utföra banköverföringar från verksamhetens konton.

Avsändarna kringgår ofta standardiserade SPF-kontroller genom att infoga falska headers inne i e-postmeddelandet - på så vis luras e-postklienter som t.ex. Outlook att visa en falsk avsändare för mottagaren. Med denna teknik kan e-postmeddelanden skickas från helt legitima e-postservrar men ändå visa falska avsändaradresser.

WeCloud introducerade under förra hösten en unik teknologi, WeCloud Extended Sender Verification, som avslöjar förfalskade avsändare som göms inne i e-postmeddelanden. Tekniken utökar SPF-kontrollen så att den omfattar mer än bara "envelope sender" och aktiveras enkelt med några klick i WeCloud Email Security.

Läs också: 

måndag 6 mars 2017

Webroot prisas för sin kundservice

Webroot tog hem priset för bästa kundservice på årets SC Awards. Finalister och vinnarna röstas fram av oberoende domare och presenteras på SC Awards-galan i San Fransisco.



Finalister och vinnare i SC Awards röstas fram av två paneler som består av domare från en rad kändisar i IT-världen - allt från CISOs, konsulter och leverantörsneutrala analytiker till lärare från akademiska institutioner. Finansiella medel och reklam påverkar inte resultatet. Ingen kan "köpa" en vinst genom annonsering, sponsring eller samarbete med SC och dess olika gruppmedlemmar.

Webroot driver en aktiv och samverkande community där kunder kan engagera sig i diskussioner om Webroots tjänster, ställa frågor om IT-säkerhet, och även lämna önskemål om nya funktioner. Även om Webroots produkt är molnbaserad och kunder vanligtvis inte behöver hjälp på plats, erbjuder Webroot sina användare stöd och support utan extra kostnad. Webroots unika kundtjänstlösningar är en del av företagets "DNA" och avgörande för att skydda kunder mot de många hot som lanseras av dagens smarta cyberbrottslingar.

Läs mer om SC Awards och finalisterna i årets omgång här eller ta reda på mer om Webroots molnbaserade antivirus här.

Läs också:



www.wecloud.se
info@wecloud.se




onsdag 1 mars 2017

Dropbox utnyttjas för att sprida ransomware

De senaste veckorna har WeCloud noterat flera e-postattacker som innehåller länkar till Dropbox. Klickar användare på länken hämtas en skriptfil som i sin tur laddar ner olika varianter av Cryptolocker.

De nya attackerna som utnyttjar Dropbox har främst riktat sig mot Turkiska och Skandinaviska mottagare. I flera omgångar har olika varianter av e-postmeddelanden lurat användaren att klicka på Dropbox-länkar.

I den senastuppmärksammade attacken luras användare att tro att de mottagit ett elektroniskt kvitto efter ett online-köp. Språket varierar mellan svenska, danska och norska.


Som avsändare anges ofta förfalskade e-postadresser. E-postmeddelandet innehåller i sig självt inget skadlig och den URL som används leder till Dropbox som de flesta URL-filter anser vara en legitim molntjänst. 

Dropbox tar emot rapporter om skadlig kod som lagras i deras tjänst. Kontakta Dropbox på abuse@dropbox.com om du misstänker att Dropbox utnyttjas för spridning av phishing, malware, eller spam. Dropbox analyserar och vidtar omedelbara åtgärder om de upptäcker brott mot sin policy för godtagbar användning.

WeCloud har spårat en stor del av de pågående attackerna till hackade datorer i Italien som styrs av ett större botnet. WeCloud's e-postsäkerhetstjänst stoppar i nuläget de flesta varianter av de pågående utskicken men nya versioner dyker ständigt upp. 

WeClouds tjänst för skanning av http/https-trafik analyserar de filer som hämtas från Dropbox och med hjälp av sandbox-teknik kan attackerna stoppas innan användaren hämtat hem den skadliga koden. Läs mer om Web Security här.

Läs också:







onsdag 22 februari 2017

Legitima molntjänster sprider skadlig kod

Allt oftare används legitima molntjänster för att sprida ransomware. WeCloud har granskat en ny attack där både Dropbox och AON används för att infektera användare med skadlig kod.

Både människor och säkerhetssystem har ett större företoende för välkända molntjänster än vad de har för nya eller okända nätverk. Detta faktum utnyttjas allt oftare av cyberkriminella som använder välkända molntjänster för att infektra användare med olika typer av ransomware och annan malware.

Under den senaste veckan noterades en större attack som drabbade många skandinaviska kunder. Attacken använde den Österikiska e-posttjänsten AON och Dropbox för att undvika att stoppas av traditionella säkerhetssystem som många gånger minskar säkerhetskraven på trafik och filer från legitima källor.



Den aktuella attacken initieras med ett sparsamt e-postmeddelande som skickades från e-posttjänsten AON. Meddelandet innehåller ingen text utöver "Vänliga hälsningar" och en länk till en fil som delas på Dropbox.

Om användaren hämtar innehållet från Dropbox-länken finner man en ZIP-fil som i sin tur innehåller ett Java-script. 



Javascriptet är förvrängt för att dölja kod, länkar och IP-nummer som skulle kunna avslöja dess försök att hämta en exekverbar skadlig kod till offret.



Om skriptet exekveras av användaren hämtas en ny fil till offrets dator. Genom att utnyttja aktuella sårbarheter i operativsystemet exekveras den nya exekverbarafilen automatisk och användaren riskerar att få sina filer krypterade.



För att komma till rätta med den här typen av attacker krävs mer än spamfilter och URL-filter. E-postmeddelandet innehåller inget skadlig, avsändaren är en legitim e-posttjänst och den URL som används leder till Dropbox; som de flesta URL-filter anser vara en legitim molntjänst.

Det verkliga innehållet som hämtas från Internet måste analyseras för att ha en chans att identifiera faran, dessutom krävs ett system som kan analysera innehållet i krypterad http-trafik (https). 




Zscaler Cloud Sandbox är ett tillägg till ZscalerWebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.

Läs också:

www.wecloud.se
info@wecloud.se




torsdag 16 februari 2017

Ny våg av förfalskad e-post från Telenor

I flera omgångar har falska e-postmeddelanden som anger Telenor som avsändare använts för att sprida skadlig kod. Under förra veckan uppmärksammade WeClouds system en stor våg av utskick riktade mot både Sverige, Danmark och Norge.

Den nya vågen av förfalskade e-postmeddelanden från Telenor är i sig själva ofarliga och innehåller ingen skadlig kod. I meddelandet återfinns däremot en länk som användaren uppmanas klicka på. Länkens destination varierar kraftigt och många av de webbsidor som används för att sprida den skadliga koden har redan stängts ned och användaren får ett felmeddelande istället för en infekterad dator om de klickar på länken.



WeClouds E-postsäkerhetssystem blockerar merpartner av den nya bluff-vågen, men e-postmeddelandet förändras löpande och länken i e-postmeddelandet pekar mot ständigt nya destinationer. 

En effektiv metod för att minimera riskerna med e-post som innehåller skadliga länkar är att analysera http/https-trafiken. WeCloud erbjuder bl.a. en "Cloud Sandbox" som är ett tillägg till Zscaler WebSecurity som exekverar och analyserar filer som hämtas från Internet i en molnbaserad sandbox. Innan filerna tillåts laddas ner till verksamhetens datorer och mobila enheter kan en administratör granska filens beteende, den nätverkstrafik som genereras, skärmdumpar och många andra detaljer.

Läs också:

www.wecloud.se
info@wecloud.se