lördag 13 maj 2017

Ny ransomware-attack får enorm spridning



En stor ransomware-attack har påverkat många verksamheter i både Sverige och övriga världen, bland annat verkstadsbolaget Sandvik, Timrå kommun, National Health Service i Storbritannien och FedEx i USA. Den skadliga programvaran som fått stor spridning och ligger bakom attacken är en ransomware-variant som kallas WannaCry.

När ett Windows-system infekterats får WannaCry möjlighet att skanna nätverket och sprida sig till andra enheter på nätverket över TCP-port 445 (Server Message Block / SMB) för att kryptera filer som är lagrade på dem och kräver en lösenbelopp i form av Bitcoin.

Verksamheter bör se till att enheter som kör Windows är uppdaterade med de senaste patcharna från Microsoft. SMB-portar (139, 445) bör vara blockerade för åtkomst från externa enheter.

"Som de flesta moderna attacker verkar även denna attack bygga på flera steg, där både e-post, web och sårbarheter i klientens operativsystem utnyttjas. För att minimera riskerna bör man försökra sig om att ha fungerande säkerhetslösningar för både e-post, web-gateway och klient. Men lika viktigt är att anpassa säkerhetslösningarna så att de passar verksamheten", säger Rikard Zetterberg, VD på WeCloud. 

"Som säkerhetsleverantör kan vi aldrig lova 100% skydd, men på WeCloud arbetar vi aktivt med att informera och hjälpa våra kunder att använda och anpassa våra säkerhetslösningar så att de ger bästa möjliga skydd", säger Rikard.

WeClouds molnbaserade säkerhetslösningar; Email SecurityWeb Security och SecureAnywhere Endpoint Security identifierade tidigt attacken och stoppar i nuläget kända varianter av den skadliga koden. WannaCry-attacken är fortfarande under utredning och situationen kan förändras snabbt. WeCloud fortsätter att aktivt övervaka och analysera utvecklingen.

Den sårbarhet i Windows som låter den skadliga koden sprida sig från dator till dator kan åtgärdas med följande patch: MS17-010.

WeCloud utvecklar och distribuerar lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Med WeClouds globala säkerhetsplattform utökas kundens säkerhet utan investeringar i hård- eller mjukvara. Genom WeClouds molnbaserade säkerhetstjänster kan alla verksamhetens användare skyddas i realtid oavsett tid, plats och klientplattform. 

Läs också:




www.wecloud.se
info@wecloud.se