Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Hackerville, phishing-mail och framtidens skydd

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Text Fredrik Adolfsson Foto Fredrik Kron 16 juni 2017 säkerhet

Många drabbades nyligen av WannaCry och det dyker upp nya ransomware hela tiden. Var skapas de flesta attackerna?

 Det kommer från hela världen men det finns ställen som är lite mer populerade av hemskheter än andra. Det finns hela städer i östra Europa som försörjer sig på att skapa välstånd genom att angripa oss med välformulerade phishing-mail och andra former av sofistikerade attacker där de manipulerar oss att lämna ifrån oss uppgifter, klicka på bilagor eller annat med välskrivna, välformulerade mail och webbplatser.

Ramnicu Valcea brukar nämnas i de här sammanhangen. Hur kommer det sig?

– Det var en fattig stad på ungefär 96 000 invånare och några unga entreprenörer som började testa att sälja viagra och annat via spam och liknande, och det fungerade ganska bra. Sedan utvecklade man det vidare till avancerade phishing-attacker och idag har man en industri där man försörjer hela den här staden som nu vuxit till 130 000 personer. En stad som tidigare var fattig men som idag har massa Tesla-bilar, Lamborghinis och så vidare och har en hel industri som handlar om att på sociala sätt sno oss på våra pengar. De försörjer sig väldigt väl och lever i välstånd genom kriminalitet på nätet, och den staden är ju bara ett exempel.

Tidigare skrattade man åt de här mailen, nu är de väldigt mycket bättre?

– Ja, absolut och vad det gäller Ramnicu Valcea så finns där numera en callcenter-industri med människor som pratar olika språk som de utbildats i, man har anställt lingvister för att trovärdigt kunna angripa företag och organisationer med välutformade mail och webbplatser, så idag är det betydligt svårare att se vad som är ett phishing-mail.

– I Sverige är vi förhållandevis säkerhetsmedvetna och har en aktsamhet men min mission är att vi ska bli ännu bättre för att känna oss trygga. Och det handlar om väldigt mycket pengar, i Hackerville (som Ramnicu Valcea kallas) rapporterades det 2013-2014 att de kommit åt sju miljarder dollar, och det är ju bara ett exempel.

Hur kan man lita på att ett mail är ok?

– En riktigt svår fråga. Men på Microsoft menar vi att vi behöver utnyttja smarta algoritmer, smart AI och utnyttja maskiner på det de är bra på. På så sätt kan vi samla in tonvis med uppgifter varje dygn och där hitta mönster för att identifiera hot som vi inte kunnat detektera tidigare med gamla säkerhetsmekanismer. Vi har investerat i Microsoft Intelligent Security Graph, den fylls varje dag med väldigt mycket data. Utifrån det datat hittar vi små signaler som vi kan skicka vidare ner till andra smarta tjänster runt våra användare och vår användning. Det i sig kan varna när man får ett mail med länkar i och berätta att man är på väg till en sida som är känd för att sprida elakheter.

– Plocka ut bilagorna, är det elaka bilagor? Då kan vi ta hand om dem och meddela användarna att vi sett elakheter. Du får aktivt hämta dem om du vill, men då tar du en risk. Så vi låter maskinerna göra det de är bra på och agera på algoritmerna i realtid, användaren behöver inte ens meddelas utan det här sker i bakgrunden. Det är vägen framåt.

Rekommenderad läsning

Truesecs tips för ett bättre företagsskydd

16 maj 2017 säkerhet

wang dong 960 640.jpg wang dong 960 640.jpg wang dong 960 640.jpg

I tider av WannaCry och andra säkerhetshot är företags säkerhetsarbete viktigare än någonsin. Marcus Murray från säkerhetsföretaget Truesec tycker att många företag fokuserar på fel saker när det gäller att skydda sig. Det enkla är ofta det viktigaste. 

Så attackerade WannaCry världen

15 maj 2017 säkerhet

WannaCry_960x640.jpg WannaCry_960x640.jpg WannaCry_960x640.jpg

På ett par dagar infekterade WannaCry hundratusentals datorer över hela världen. Nu befarar säkerhetsexperter fler vågor av viruset.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Voister förklarar

Ransomware

20 jun 2017 Voister förklarar

Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg Voister_forklarar_ransomware_960x640.jpg

It-säkerhet är ständigt på tapeten och ransomware är ett av de största hoten mot företagen just nu. Voister förklarar vad som skiljer dem från virus, hur du kan undvika dem och vad du gör om du blivit drabbad. 

Blockkedjor och crowdsourcing förändrar Lantmäteriet

5 jun 2017 ledarskap

lantmateriet.jpg lantmateriet.jpg lantmateriet.jpg video

Lantmäteriets verksamhet har rötter från 1600-talet. Nu tar myndigheten en tätposition i det digitala ekosystemet och jobbar aktivt med både blockkedjor och crowdsourcing. Anders Enmark, digital strateg på Lantmäteriet och Stefan Fasth, Atea berättar hur det funkar och hur andra kan göra.

SLL säkrar upp datan med privat moln

5 jun 2017 digit

snip SLL.jpg snip SLL.jpg snip SLL.jpg video

Större säkerhet för känslig data gör att Stockholms läns landsting väljer en privat molnlösning. Abbe Virta SLL och Katarina Kenne Dell EMC pratar om processen och lösningen.

Cisco: Så skyddar du dig mot hot

7 jun 2017 säkerhet

Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg Cisco Per Samuelsson .jpg video

Bygg in säkerheten i nätverket, minska mänskliga misstag genom automation och tänk innovativt. Det är några av Per Samuelssons råd för att möta ransomware och andra attacker.