torsdag 16 juni 2016

Otydliga varning för makrobaserad malware

Som WeCloud tidigare rapporterat har Microsoft infört nya funktioner för att bekämpa makrobaserad malware, men nu höjs röster som hävdar att varningsmeddelandena i Microsoft Office inte är tillräckligt tydliga.

Makron används för att automatisera repetitiva uppgifter, men har under de senaste åren utnyttjas i stor skala för att distribuera ransomware. Microsoft har utfärdat flera varningar om makrobaserad malware och sedan länge blockerat automatisk körning av makron, och erbjuder även policys för att styra vad ett makro får göra i de senaste Office-versionerna för att minska riskerna för oönskade makron.

Makrobaserade virus som spreds med Office-filer försvann nästan helt för mer än ett decennium sedan, men har de senaste året kommit tillbaka i stor skala. Microsoft kan vara delvis ansvarig för dess uppsving på grund av den näst intill uppmuntrande formuleringen i de nya säkerhetsvarningar som dyker upp om en användare öppnar filer som innehåller makron.




I tidigare versioner av Office informerades användaren om riskerna för att skadlig kod kunde gömma sig i makron, i det nya Office 2016 nämns inga detaljer om malware, bara en möjlighet för användaren att aktivera makrot.

Will Dorman, en sårbarhetsanalytiker på Carnegie Mellon University Computer Emergency Response Team (CERT / CC) säger att Microsofts dåliga säkerhetsvarningar efter Office 97 har uppmuntrat angripare att utnyttja den.

"Standardbeteendet i Microsoft Office har tidigare tillåtit skadliga makron, men de senaste versionerna av Microsoft Office gör det mycket lättare för användaren att fatta fel beslut", skriver Dorman i sin analys av makrobaserad malware.


Läs mer:



www.wecloud.se
info@wecloud.se




fredag 10 juni 2016

Nya funktioner i WeCloud Email Security

Under maj introducerades flera nya funktioner i WeCloud Email Security. Bland annat används en unik dynamisk svartlista som bygger på historisk data från tidigare skickad e-post mot domäner som skyddas av WeCloud Email Security.



WeCloud Email Security är en komplett lösning för säkerhet, validering och hantering av e-post som fungerar på alla plattformar. I slutet av maj introducerades flera nya funktioner i tjänsten som ytterligare höjer säkerheten och underlättar administrationen.

Adminkarantän
En ny karantänzon införs. Tillgången till adminkarantän är begränsad till användare med administratörsrättigheter och användas för att spara potentiellt skadlig e-post, e-post som innehåller bilagor som spärrats enligt kundens egna policy. Denna separata karantän hanterar även e-post som innehåller skadlig kod som stoppas av WeClouds utökade malwareskanning.

Karantän för policyblockerade bilagor
E-postmeddelanden med bifogade filtyper som förbjudits av kundens policy finns nu tillgängliga för förhandsgranskning och/eller frisläppning i adminkarantänen.

Dynamisk RBL "SVIBL"
För att adressera det ökande antalet e-postmeddelanden med malware har WeCloud utvecklat en dynamisk RBL som baseras på tidigare mottagna e-postmeddelanden från specifika IP-nummer. Ett IP-nummer som skickat fler skadliga e-postmeddelanden än legitima e-postmeddelanden till WeClouds kunder blockeras under 7 dagar. Data samlas in och uppdateras var 10:e minut. Redan under de första veckorna har den nya RBL-listan blockerat mer än 15 miljoner skadliga e-postmeddelanden.

Utökat språkstöd för QMS och notifikationer
QMS-rapporter och notifikationer till slutanvändare kan nu konfigureras för att presenteras på flera språk. För närvarande finns stöd för engelska, svenska och danska.

Förbättrad Malware Analyzer (Beräknad G. A. juli 2016)
E-post som innehåller misstänkta filer eller som matchar mönster hålls i en separat karantän under 24 timmar. Under denna tid genomsöks bilagorna regelbundet med en mängd antivirusprogram. Om e-postmeddelandet efter 24 timmar anses vara ofarligt av alla Antivirus-motorer kommer meddelandet automatiskt att frisläppas till mottagaren. Om det vid någon tidpunkt under de 24 timmarna detekteras som skadligt av någon av Antivirus-motorerna blockeras meddelandet som ett virus. E-postmeddelanden som satts i karantän av WeCloud Enhanced Malware Analyzer kan när som helst förhandsgranskas och frisläppas från Adminkarantänen. Standardinställningen för denna funktion är "inte aktiverad".

www.wecloud.se
info@wecloud.se


onsdag 8 juni 2016

Toppbetyg till Zscaler för virusskanning

Zscaler, som i realtid skannar innehållet i surftrafiken för att identifiera oönskat innehåll och skadlig kod, har utvärderats av AV-Test och fått mycket starka omdömen. Genom att skanna verksamhetens surftrafik med en molnbaserad lösning kan säkerhetsriskerna minimeras både innanför och utanför kontorsmiljön.




En övervägande del av den skadliga kod som idag plågar många verksamheter distribueras via HTTP(S)-protokollen. WeCloud, som sedan 2010, distribuerat Zscaler's Internet Secure Gateway, erbjuder en realtids-kontroll av Internettrafik som omfattar både användare på kontoret och på resande fot. Lösningen är integrerad med WeCloud's egenutvecklade tjänst för Email Security.

AV-TEST Institute är en ledande oberoende leverantör inom IT-säkerhet och anti-virusforskning. I en ny rapport ger man Zscaler Internet Secure Gateway omdömet "near perfect" och visar hur lösningen identifierat nära 100% av all skadlig kod som användes vid testen.

-WeCloud har distribuerat Zscaler i mer än 6 år och det är en av våra mest framgångsrika lösningar. På WeCloud hjälper vi kunden att implementera lösningen på bästa sätt för att kunna erbjuda största möjliga nytta, säger Rikard Zetterberg, VD på WeCloud AB.

Testerna inkluderade statiska och dynamiska URL-filtreringsfunktioner, teknik för att identifiera social engineering och phishing, detektering av skadlig kod och sandbox-detektering av körbara filer (även känd som "prevalent malware"), samt graden av s.k. "falska positiva" som avser mängden felaktigt identifierad skadlig kod och sårbarheter. Hela rapporten kan laddas hem här.

www.wecloud.se
info@wecloud.se

onsdag 1 juni 2016

WeCloud introducerar sårbarhetsanalys som tjänst

WeCloud lanserar i maj månad en ny tjänst för Security Assesment och löpande sårbarhetsanalys. Tjänsten omfattar bl.a. sårbarhetsskanning av IP-adresser, social engineering-risker och penetrationstest. Genom en kombination av automatiserade processer och manuellt arbete kan WeCloud erbjuda en kostnadseffektiv lösning och konkurrera med traditionella penetrationstester.

Hotbilden och utnyttjandet av sårbarheter ökar i snabb takt. Med ständigt föränderliga system och nya versioner av mjukvara uppstår ofta säkerhetshål som är svåra att förutse och hantera. Med WeClouds nya Security Assesment analyseras och testas säkerheten från utsidan av nätverket och eventuella sårbarheter rapporteras tillsammans med åtgärdsförslag.
Under sårbarhetsanalysen skannas utvalda IP-adresser efter brister i konfiguration, sårbara versioner, svaga lösenord och andra brister. WeCloud Security Assesment består av en unik metod som omfattar både manuella och automatiserade säkerhetstester, social engineering-tester för att hitta så många brister som möjligt med hög tillförlitlighet.

Tjänsten är framtagen i samarbete med det svenska företaget iGuard som specialiserat sig på Governance och IT-säkerhet. "-Jag är glad över att tillsammans med Svenska iGuard kunna erbjuda en anpassad och unik tjänst som kan hjälpa våra kunder att minimera riskerna för både intrång och sabotage", säger Rikard Zetterberg, VD på WeCloud AB.

"Den här typen av sårbarhetsanalyser är ofta både dyra och svåra att greppa, men genom kundanpassning och kombinationen av automatiserade processer och manuellt arbete
 kan vi kostnadseffektivt hjälpa fler verksamheter att säkra sin IT-miljö", säger Rikard.

Bakom WeCloud Security Assesment står bl.a. Martin Gustafsson, som tidigare arbetat för Secode och FRA. Martin har en lång erfarenhet av sårbarhetsanalyser och erbjuder i samarbete med WeCloud även anpassade säkerhetstester av såväl infrastruktur som applikationer.

Läs mer om tjänsten här eller kontakta WeCloud för mer information.

www.wecloud.se

info@wecloud.se