2024 blev inget höjdarår ur ett IT-säkerhetsperspektiv. Låt oss hoppas att 2025 blir bättre.
Tyvärr har året inte startat speciellt bra, åtminstone inte för Google. Strax före jul rapporterade vi på Säkerhetskollen om den mest sofistikerade nätfiskekampanjen som jag har varit med om. Det var samma nätfiskekampanj som min trogne poddpartner Peter föll offer för (lyssna på poddavsnitt #278).
I flera år har Google haft en otillräcklig granskning av sina sökresultatsliknande annonser som visas ovanför de riktiga sökresultaten. Situationen har förvärrats av att Google har gjort annonsmärkningen allt otydligare och samtidigt låtit bli att åtgärda en av annonsnätverkets största brister. Bedragare kan än idag publicera annonser som bokstavligt talat visar en helt annan domän än den som annonsen leder till.
Bedragarna som ligger bakom den sofistikerade nätfiskekampanjen publicerar annonser som ser ut att leda till Googles annonsverktyg för företag. I själva verket leder annonserna till klonade kopior av webbplatsen som besökarna förväntar sig att hamna på. På Säkerhetskollen hittar du videoinspelningar som visar hur nätfiskekampanjen går till och hur bedragarna till och med lyckas kapa konton som skyddas med tvåfaktorsautentisering.
Nu har nätfiskekampanjen pågått i över en månad. Trots upprepade anmälningar lyckas inte Google få bukt med den. Bedragarna fortsätter att publicera nya annonser som leder till nya klonade webbplatser. Jag vill därför påminna alla om rekommendationen som vi har gett åtskilliga gånger i Bli säker-podden, en rekommendation som även FBI delar: dölj alla annonser som liknar sökresultat.
Den enklaste lösningen är att byta sökmotor till Duckduckgo eftersom den låter dig stänga av annonserna. Hotellkedjan Strawberry där bland annat Clarion Hotel och Quality Hotel ingår har precis bytt medarbetarnas standardsökmotor till Duckduckgo av detta skäl.
Googles problem tar inte slut där. I takt med att Google plockar bort webbläsartillägg som inte uppfyller Chromes nya krav lämnar Google luckor som utnyttjas av bedragare. I det senaste avsnittet av Bli säker-podden visar vi hur bedragare har publicerat infekterade kopior av ett tidigare populärt webbläsartillägg. Eftersom Google har plockat bort det riktiga webbläsartillägget dyker enbart kopiorna upp när användare söker efter tillägget.
Ett annat webbläsartillägg som påverkas i stor utsträckning av Chromes nya krav är den populära innehållsblockeraren Ublock Origin. Jag har därför skrivit en separat artikel om exakt vad som händer med Ublock Origin samt hur olika webbläsare påverkas. Läs mer i ”Google tar sista steget och stänger av Ublock Origin”.
Händer i veckan IT-säkerhetsbranschen
På söndag börjar årets första IT-säkerhetsevent. Det är den årliga Rikskonferensen som Folk och Försvar har anordnat sedan 1946 som går av stapeln. Vi som inte har förmånen att medverka på plats i Sälen kan se videoströmmen via Folk och Försvars Youtube-kanal.
Du hittar som vanligt listan över kommande event i Säkerhetsbubblans konferenskalender.
NCSC bjuder på kickstart
Avslutningsvis vill jag tipsa om att NCSC (Nationellt Cybersäkerhetscenter) har publicerat ”Cybersäkerhet i Sverige 2024” (extern länk). De förklarar att publikationen är tänkt som ”en kickstart för de som känner på sig att de kanske inte kommit igång med [cybersäkerhetsarbetet] som de borde”. Publikationen innehåller mycket läsvärd information för er som arbetar med cybersäkerhetsfrågor. På sida 38 finns en sammanfattning för de som vill ha de viktigaste rekommendationerna summerade på en enda sida.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.