måndag 31 augusti 2015

10 saker du vill veta om Windows 10

Nu är Windows 10 här och det finns mycket att tänka på när du börjar använda det nya operativsystemet. WeCloud och Webroot delar med sig av 10 saker att tänka på rörande Windows 10.



1. Webroot SecureAnywhere fungerar med Windows 10, men nya Edge Browser saknar stöd för tillägg. Fr.o.m. SecureAnywhere version 9 finns stöd för Windows 10. Tyvärr saknar den nya Microsoft Edge Browser stöd för tillägg och Webroot ID Shield. För att dra nytta av ID Shield rekommenderas webbläsare som t.ex. Chrome eller Firefox.

2. Se upp för Windows 10 phishing. WeCloud har noterat flera typer av förfalskad e-post som försöker lura nya användare på Windows 10 att hämta skadlig kod. Ignorera e-post med uppmaning att uppdatera din Windows 10 och använd istället uppdaterings-ikonen i operativsystemet.

3. Se upp med Integriteten. Windows 10 samlar in stora mängder data som rapporteras till Microsoft. Konfigurera hur mycket du vill dela med Microsoft i dina Default settings.

4. Ny webbläsare innebär nya risker. Den nya Edge Browser är designad för att vara både snabb och säker. Dock innebär en ny webbläsare alltid en risk att det finns sårbarheter som än så länge är okända. Vill du vara på den säkra sidan kan du använda någon av de beprövade webbläsarna tills nya Edge Browser är mer beprövad.

5. Återställ policy-inställningarna. Om du uppdaterar från en tidigare Windows-version där du använt ”Child Security Settings” bör du verifiera och eventuellt återskapa inställningarna. Flera rapporter visar att dessa inställningar kan falla bort under uppdateringen till Windows 10.

6. Windows 10 kan dela dina WiFi-lösenord. Att dela WiFi-login kan många gånger vara bekvämt men inte nödvändigtvis så säkert. Inaktivera delning av WiFi-lösenord genom att avmarkera allt under Wi-Fi > Network Settings > Manage Wi-Fi Settings.

7. Spara pengar med alternativ DVD-spelare. Betala inte 15 dollar för Microsofts DVD Player. Det finns gott om bra och säkra DVD-spelare som är gratis, t.ex. VLC Player.

8. Windows 10 kan blockera oautentiserad mjukvara. Var medveten om att Microsoft har tagit sig rätten att blockera viss mjukvara. Läs mera här.

9. Microsoft erbjuder VM's för webbutvecklare. Är du webbutvecklare och vill testa Edge Browser så erbjuder Microsoft VM. Läs mer här!

10. En bra uppdatering. Generellt anses uppgraderingen till Windows 10 fungera bra. Den är ännu så länge kostnadsfri och Windows 10 håller en mycketbra säkerhetsnivå.

www.wecloud.se
info@wecloud.se




torsdag 20 augusti 2015

Varning för falsk Google Docs

WeClouds säkerhetsexperter varnar nu för förfalskade Google Docs-sidor. De förfalskade sidorna är utformade för att lura användaren att uppge sina inloggningsuppgifter.

WeClouds tekniker har noterat länkar till de förfalskade Google Docs-sidorna på flera olika webbplatser och även i epost från konton som hackats. Hackade e-postkonton används för att skicka inbjudningar till Google Docs och mottagarna är ofta det hackade kontots ägares kontakter.


De förfalskade Google Docs-sidorna är snarlika originalet

I ett av de exempel som WeClouds tekniker granskat är avsändaren en legitim användare som råkat få sitt epost-konto hackat. I mailet finns en text som ber mottagaren att ta del av en delad fil:

"Incoming Google drive document awaiting you Click to open:Shared Docs 
View accessible PDF, DOCX, PPTX, XLSX, among other files online with Google Docs by only 2 clicks"

-Den här typen av hot är extremt svåra att stoppa eftersom avsänadren är legitim och länken i meddelandet ofta leder till en legitim webbplats som hackats för att användas som värd för den förfalskade Google Docs-sidan, säger Rikard Zetterberg, VD på WeCloud.

En viktig parameter för att minska riskerna är en bra webbsäkerhetslösning som kan analysera det specifika innehållet på en sida och automatiskt räkna ut att något är fel. Det är också relativt enkelt att identifiera många förfalskade Google Docs-sidor då flertalet av sidorna har en en uppenbart misstänkt URL och saknar SSL-kryptering (https).

WeCloud's system för skanning av webbtrafik och epost uppdateras löpande med information om de förfalskade Google Docs-sidorna och innehåller även funktioner för att blockera nya och okända phishing-sidor med hjälp av heuristiska funktioner och dynamisk analys.

www.wecloud.se
info@wecloud.se


fredag 7 augusti 2015

Hantera riskerna med CryptoLocker, CryptoWall och annan ransomware

En av de största utmaningarna för IT-organisationen är den nya typ av malware som krypterar filer och kräver lösensumma för att återskapa filerna. Både små och stora organisationer har de senaste åren stått försvarslösa inför elak ransomware vilket lett till förlust av viktig information och tidskrävande upprensningsarbete. De traditionella antivirusprogrammen har misslyckats, men WeCloud kan erbjuda en effektiv lösning på problemet.

Bakgrund och historik
Sedan September 2013 har en ny typ av skadlig kod orsakat stora problem världen över. CryptoLocker tillhör en familj av malware som kallas "ransomware" eller "kidnappningsprogram" och är konstruerad för att förhindra åtkomst till användarens filer genom att kryptera dem med en unik krypteringsnyckel. För att återställa filerna kräver förövarna en lösensumma, vanligtvis cirka 2.500 kr, som måste betalas inom 72 timmar. Uteblir betalningen förstörs dekrypteringsnyckeln och filerna blir omöjliga att återställa.

Ransomeware-programmen, som är skrivna för att attackera Microsofts Windows XP, 7 och 8, uppmärksammas sällan av användaren förrän filer krypterats och blivit oåtkomliga. Mer detaljer och information om CryptoLocker finns på http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information.

Utmaningen med ransomeware
På grund av de unika nycklar som används av CryptoLocker och CryptoWall är de i princip omöjligt att åtgärda när de väl lyckats infektera ett system. Traditionella antivirussystem kan inte återställa filerna och IT-tekniker har sällan möjlighet åtgärda problemet, speciellt då dekrypteringsnyckeln ofta helt förstörs 72 timmar efter infektionen. Det finns helt enkelt ingen möjlighet att dekryptera filerna utan att betala lösensumman och få tillgång till den privata dekrypteringsnyckeln. Bästa sättet att skydda sig är att arbeta med proaktiva metoder.



Hur kan vi hantera CryptoLocker, CryptoWall och annan ransomeware?
Varje timma, dygnet runt, släpps nya och uppdaterade versioner av virus i stora volymer. De nya hoten kan inte hanteras med traditionella antivirusprogram som uppdateras en gång om dagen. Istället krävs en levande virusdatabas och analys av beteende i realtid.

Webroot SecureAnywhere Endpoint Protection använder en molnbaserad teknik för beteendeanalys som upptäcker nya typer av malware när de försöker infektera ett system och skyddar i realtid alla andra system som utsätts för liknande attacker. Genom ständig kontakt med en enorm molnbaserad databas (Webroot Intelligence Network) kan SecureAnywhere tillgodose varje skyddat system med sekundfärsk information om nya hot.

Webroot Intelligence Network samlar dagligen in mer än 200 Gb beteende och exekverings-information från användare i hela världen. Molndatabasen uppdateras också med unik URL- och IP-informationsflöden från tekniska samarbetspartners som t.ex. Cisco, F5 Networks, HP, Microsoft, Palo Alto Networks, och RSA. 

Som ett resultat av det ständiga dataflödet blir Webroot SecureAnywhere Endpoint Protection mer och mer kraftfull för varje användare som ansluts till systemet.

Loggar förändringar som orsakas av okända filer
När CryptoLocker eller CryptoWall attackerar ett system som skyddas av Webroot SecureAnywhere upptäcks det i de flesta fall innan den lyckas infektera systemet och kidnappa filer. Om en helt ny och okänd variant av ransomware attackerar ett system har SecureAnywhere ett inbyggt system för övervakning och loggning av de förändringar som orsakas av okända filer. Med hjälp av den insamlade informationen kan SecureAnyhwere återkalla oönskade förändringar så snart det nya hotet är identifierat.

Notera att SecureAnywhere's övervakning och loggning av förändringar är begränsad till lokala hårddiskar på det system där SecureAnywhere-agenten är installerad. Förändringar som sker på delade nätverksenheter kan därför inte återställas med hjälp av SecureAnywhere's loggnings-system. Delade nätverksenheter kan istället skyddas genom att skrivskyddas där det är möjligt, men också genom att säkerställa att SecureAnywhere är installerat på alla datorer och servrar som har tillgång till de delade resurserna på nätverket.

Summering
För att skydda sig mot ransomware som t.ex. CryptoLocker och CryptoWall krävs proaktiva och förutseende metoder. SecureAnywhere integrerar proaktiv beteendeanalys med en realtidsuppdaterad molndatabas samtidigt som förändringar orsakade av oidentifierade filer monitoreras och loggas. WeCloud kan erbjuda ett överlägset skydd mot de nya typer av skadlig kod som idag utmanar datoranvändare över hela världen. WeCloud erbjuder företag och organisationer att utvärdera lösningen kostnadsfritt i upp till 30 dagar.

Antivirussystem bör alltid kombineras med användarinformation och försiktighet rörande okända bilagor i e-post, märkliga länkar, samt ett kontinuerligt arbete med uppdateringar av operativsystem och annan mjukvara. Policy-verktyg bör konfigureras så att bl.a. .EXE-filer och .PE-filer inte kan hämtas från okända webbsidor eller bifogas med e-post.

www.wecloud.se
info@wecloud.com