Quantcast
Channel: TkJ.se - Teknik, antivirus & säkerhet, Windows och datorer » Sökresultat » fjärrstyrning
Viewing all articles
Browse latest Browse all 10

Så angriper hackare företag – ny rapport

0
0

Så attackerar hackare företagVi läser jämt om nya intrång som hackare har gjort hos företag, men för de flesta verkar det här vara ren magi. Så är det naturligtvis inte. Det handlar om teknik, och hackarna utnyttjar olika former av säkerhetshål – gärna med människor inblandade, eftersom antivirusprogram och andra säkerhetsverktyg inte fungerar på människan.

Unit 42, en säkerhetsgrupp inom Palo Alto Networks, har publicerat en rapport om hur hackare försöker ta sig in i företag, och infektera datorer. Bland annat kommer rapporten fram till att så kallade SaaS-verktyg har ökat väldigt mycket de senaste åren, och då handlar det främst om applikationer som körs på webben (Google, Facebook etc).

Allt fler företag använder SaaS-baserade programvaror i sin organisation, och när applikationerna körs över Internet och framför allt i användarens webbläsare, ökar möjligheterna att infektera användares datorer genom att på något sätt komma in i applikationen och leta efter säkerhetshål i webbläsaren.

En av de absolut vanligaste applikationerna som körs i webbläsaren är e-post; till exempel Outlook.com eller Gmail. Många företag har egna sådana lösningar. Angripare försöker nå användarna genom att spamma ut mejl innehållande skadlig kod, eller mejl innehållande nätfiske för att lura av offret inloggningsuppgifter.

Unit 42:s rapport berättar att över 40 procent av alla bilagor i e-post innehåller skadlig kod, vilket gör att det är väldigt viktigt att användare dels har ett bra antivirus på sin dator, och dels att e-postsystemen har bra spamskydd.

Säkerhet hos företag

Kriminella utnyttjar aktuella händelser

Något annat som tas upp i rapporten är att det blivit väldigt vanligt med program för fjärranslutning, så att anställda till exempel kan jobba hemifrån. Unit 42 identifierade 79 olika lösningar för fjärrstyrning av datorer.

Hackare kan utgå från att en hel del av dessa innehåller i alla fall ett säkerhetshål, och statistik har bevisat att de flesta är sjukligt usla på att välja lösenord: password är fortfarande bland det vanligaste lösenordet som används.

Vidare kan rapporten berätta att nätkriminella gärna utnyttjar aktuella händelser för att locka offer till att exempelvis klicka upp bifogade filer. För att ta ett exempel, kan de spamma ut mejl som påstår sig innehålla videoklipp från en aktuell katastrof, och på så sätt få fler att klicka upp det. Man har uppmätt att det tar ungefär sex timmar från det att en stor händelse blir offentlig tills Internetkriminella utnyttjar nyheten.

Cyberspionage och andra hot som riktar sig mot statliga organisationer sker, och det finns framför allt tre grupper som ligger bakom dessa; två i Ryssland (ett av dem inklusive Ukraina) samt en i Kina.

Källa: Net Security

Vad tycker du? Diskutera! Skriv kommentar!

Flattr this!


Viewing all articles
Browse latest Browse all 10

Latest Images