Når Cyber kriminalitet bliver gjort tilgængelig for alle

Når vi tænker på en hacker, så dukker der tit et ”billede” frem af en kriminel nørd fra et eksotisk land (ingen nævnt – ingen glemt), men virkeligheden er desværre noget mere nuanceret.

Når man skal klassificere en hacker (eller grupper af Cyber kriminelle) så kigger vi ofte på formålet bag det at udføre den kriminelle gerning:

Se evt. reference på: https://en.wikipedia.org/wiki/Security_hacker

 

  • Den stats-relaterede Cyber aktivitet
    Her bruges Cyber aktiviteten i overvejende grad til spionage, men der er også set en del eksempler på Cyber krig og destruktive handlinger. Den seneste aktivitet har også her vist eksempler på indblanding i andre landes demokratiske aktiviteter som fx det nyligt overståede amerikanske valg.

 

  • Den aktivist-relaterede Cyber aktivitet
    Her er der ofte tale om politiske motiver, hvor Cyber aktiviteten drejer sig om defacing af websites med politiske eller religiøse budskaber eller stjålne informationer om personer eller virksomheders økonomiske forhold som fx Panama lækagen

 

  • Den økonomisk-relaterede Cyber kriminalitet
    Her er der oftest tale om kriminelle grupperinger, der via phishing mails får krypteret personers eller virksomheders IT systemer og kræver løsesum for at give informationerne (koden til dekrypteringen) tilbage. Her kan også være tale om at stjæle personfølsomme eller kreditkort informationer, som man så kan sælge til det sorte marked

 

  • Den målrettede Cyber kriminalitet (Advanced Persistant Threats - APT)
    Her er der typisk tale om en Cyber kriminel aktivitet rettet mod én specifik virksomhed med henblik på at stjæle vitale informationer som fx produktionsplaner, patenter, markedsføringsinfo og informationer om nye produkter.

 

De bedste eksempler på cyberangreb og typer af hacking kan du finde på nedenstående links:

 

Men denne type af aktiviteter suppleres nu af services på det sorte/dybe Internet (som oftest nås gennem Tor browseren) hvor Cyber kriminelle stiller deres malware til rådighed for andre mere tilfældige Cyber kriminelle som en vare, der kan købes eller lejes.

Eksempler på disse services inkluderer:

  • Ransomware-as-a-service (RaaS)
  • Malware-as-a-service (MaaS)
  • DDoS-as-a-service (DaaS)
  • Phishing-as-a-service (PaaS)

Eksempler på MaaS er den russiske ”Ovidy Stealer” hvor ”man” for 7$ kan købe et stykke malware, der kan stjæle logon credentials. Det er et eksempel på, at man som hacker ikke selv behøver at udvikle avanceret kode men kan købe den meget billigt direkte på nettet. Softwaren ser ud til at være bredt brugt i fx Holland, Indien, Kina og England og den holdes ved lige som andre (lovlige) programmer.

Ovidy Stealer kan bruges i en lang række browsere som fx Google Chrome og distribueres på en lang række forskellige måder som fx:

  • E-mail vedhæftelser
  • Maligne download links
  • Falsk software (udgiver sig for at være legitim kommerciel software)
  • Eller som en (skjult og uønsket) del af shareware på nettet

Et andet nyt eksempel på en PaaS er ”Hackshit” som lokker nye ”kunder” til denne Phishing Service med en gratis Trial!

Når denne service bruges til at lokke folk til at klikke på et malignt link, kan den Cyber kriminelle logge direkte ind på den færdigbyggede Phishing side og sende den til potentielle stakler, der vil klikke på linket. Linket serveres med et faktisk SSL certifikat og indeholder adskillige mekanismer, som hjælper linket med ikke at blive opdaget af AV og scannere.

 

Så hvad betyder det for almindelige brugere og virksomheder, når Cyber kriminalitet nu går ind i en relativt ny fase og bliver tilbud som services på det dybe net? Her kommer nogle bud:

  • Vi vi se en vækst i Cyber angreb foretaget af ikke professionelle hackere, som bare ønsker at score en hurtig og nem økonomisk gevinst.
  • Vi vil se en vækst i antallet af Cyber angreb, fordi det bliver nemmere, når man som kriminel ikke selv skal skrive sin egen kode og man kan købe den som en service på det dybe net.
  • En række mekanisker som fx AV stealth eller AV unload mekanismer bliver en naturlig del af alt malware
  • Vi vil se Cyber angreb fra en ny type af kriminelle og fra nye steder. Det kan ligeså godt foregå fra Norge som fra Pakistan (bare et eksempel).

 

Og hvad skal du så som privat person og som virksomhed gøre for at undgå at blive ramt af et Cyber angreb eller følgerne af et Cyber angreb? Her er 10 gode råd:

  1. Hav altid en frisk offline backup af de vigtigste data
    (så behøver du formodentlig ikke at betale en løsesum og din backup kan ikke nås af ransomware)
  2. Sørg for at din / den almindelige bruger-konto ikke har administrative rettigheder
    (meget malware kræver administrative rettigheder for at kunne installere sig selv og nyt malware)
  3. Vær opmærksom på hvilke links eller e-mail vedhæftelser du klikker på!
    (Har du bedt om den mail? Er du på en sikker hjemmeside? – Brug www.mywot.com som er gratis)
  4. Pas på med hvilke hjemmesider du besøger og undgå det dybe Internet (gennem Tor browseren)
    (Når du søger efter en hjemmeside i Google så vær opmærksom på resultatet af søgningen. Har du stavet rigtigt?)
  5. Hav en opdateret AV løsning eller endnu bedre en ”Behaviour” baseret endpoint sikkerhedsløsning
    (AV fanger kun omkring ½ af alt malware og er bedst til ”kendt” malware. Behaviour baserede løsninger er gode til at fange ukendt malware)
    Se fx vores løsning fra SentinelOne, som er et ledende Behaviour baseret endpoint protection system https://www.draware.dk/produkter/sentinelone
  6. Sørg for at at have et sikkert password, så det ikke er nemt at ”gætte”
    (Se vore videoer om Passwords på https://youtu.be/RAxbCc_uu5g. Alverdens beskyttelsesmekanismer hjælper ikke, hvis dit password er ”password” eller ”123456”)
  7. Sørg for at bruge en Password manager til at gemme dine passwords sikkert. Og gem ikke passwords i din browser!
    (Fx LastPass til privat brug eller ManagEngine Password Manager til kommercielt brug) https://www.draware.dk/produkter/manageengine/password-manager
  8. Skift dine passwords mindst én gang om måneden og have et forskelligt password til forskellige formål
    (Brug fx aldrig det samme password på dine konti til sociale medier som til din arbejdskonto eller bankkonto)
  9. Brug kun godkendt kommercielt software og hold det opdateret
    (Det kan være farligt at bruge shareware, som kan indeholde malware som en uønsket ”sidegevinst”)
  10. Som virksomhed bør du adoptere et IT Sikkerhedsframework som fx ”CIS 20 Critical Security Controls” eller ”NIST CSF”
    (Kun ved at gå systematisk, målbart og prioriteret frem kan du beskytte medarbejderne og organisationen mod malware)
    Se Drawares Video på https://www.draware.dk/produkter/sentinelone  om CIS 20 CSC

 

Kilde: “The Hacker news, Fredag den 14/7-17 / Swati Khandelwal”

COM_EASYBLOG_PREV_RECIPE
COM_EASYBLOG_NEXT_RECIPE
 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Saturday, 30 May 2020