I skrivande stund attackeras företag och organisationer runtomkring i Europa av utpressningstrojanen Bad rabbit. Värst drabbade är användare i Ryssland och Ukraina. Den ryska nyhetsbyrån Interfax meddelar på Twitter att de har blivit drabbade med driftstörningar som följd (klicka på tweeten och välj ”Översätt från ryska” för att läsa den).
När Bad rabbit har infekterat en dator krypterar den filerna och kräver 0,05 bitcoin i lösensumma för att ge tillbaka dem (The Guardian). Lösensumman motsvarar drygt 2000 svenska kronor i dagens växelkurs. Bad rabbit sprider sig också i det lokala nätverket genom att försöka ansluta till andra datorer och servrar med vanligt förekommande inloggningsuppgifter (Naked Security).
Något som överraskar mig är att Bad rabbit inte infekterar datorer genom säkerhetshål i operativsystem eller webbläsare. Bad rabbit sprids i stället genom att dyka upp på annars legitima webbsidor och informera besökaren om att Adobe Flash Player behöver uppdateras. När besökaren klickar på länken och installerar den fejkade uppdateringen infekterar han eller hon sin dator på helt egen hand!
Vi som jobbar med IT-frågor uppmanar alltid folk i vår omgivning att uppdatera sina operativsystem, webbläsare och tilläggsprogram. Det är därför inte konstigt att vissa användare råkar installera fejkade uppdateringar. Lösningen på problemet är det som jag kommer att arbeta med på Nikka Systems: funktionell och löpande användarträning. Min målsättning är att hjälpa företag få sina användare att vara medvetna om riskerna och alltid vara ”på tårna”. IT-avdelningarna runt omkring i landet gör imponerande jobb med att säkra sina system, men det hjälper föga om användarna frivilligt släpper in attackerarna.
Följ Nikka Systems sociala medier (Facebook, Twitter, Instagram och Linkedin) för mer info om hur funktionell användarträning säkrar ditt företag. Mina paketlösningar och föreläsningar om funktionell användarträning blir tillgängliga i början av 2018.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.