”Vänta inte på att någon ska rädda dig från cyberattacker – rädda dig själv istället”

Utpressningsprogrammet WannaCry har fått hela världen att drabbas av panik och Microsoft kräver en ny Genèvekonvention för att sätta stopp för lagring av cybervapen. ”Det är en bra idé. Men det kommer ta många år innan den blir verklighet – om den någonsin kommer att bli det. Under tiden kan du skydda dig själv med metoden vitlistning”, säger Bjørn Søland, teknisk expert på identitets- och säkerhetsföretaget Nexus Group.

WannaCry spreds blixtsnabbt runt världen den 12 maj 2017 och hindrar Microsoft Windows-användare från att komma åt sin data om de inte betalde ett lösensumma med hjälp av Bitcoin.

”Attackens omfattning är aldrig tidigare skådad och är ännu ett exempel på varför myndigheters lagring av sårbarheter är ett enormt problem. Upprepade gånger har sårbarheter läckt och orsakat utbredd skada. Vi har sett sårbarheter lagrade av NSA som publicerats på WikiLeaks, och nu har den här sårbarheten som stulits från NSA påverkat organisationer och individer runt om i hela världen”, säger Bjørn Søland.

Lagring av cybervapen

Brad Smith, Microsofts chefsjurist, kräver en ny Genèvekonvention för att få stopp på lagringen av cybervapen.

”Han vill att myndigheterna ska informera teknikföretagen om sårbarheterna så att de kan patcha dem. Men jag tvivlar på att myndigheterna kommer att komma överens och hitta sätt att få igenom ett sådant avtal. Och om de lyckas så kommer det att dröja många år. Det betyder att det kommer fortsätta gå lång tid från dess att en sårbarhet först hittas – dag noll (day zero) – till dess att den är patchad”, säger Bjørn Søland.

Läs vår guide Så förbereder du dig för GDPR – och gör förordningen till vän istället för fiende                                                                                 

När en sårbarhet är patchad kan användarna skydda sig genom att uppdatera sina system.

”Men organisationer behöver inte vänta på att en patch ska utvecklas. De kan istället skydda sig genom att installera vitlistningsprogramvara på sina system”, säger Bjørn Søland.

Vitlistningen är motsatsen till antivirusprogrammens svarta lista över skadlig kod.

Vitlistning blockerar skadlig kod

”En lista över program som är godkända för att köras i systemet skapas, och vitlistningsprogrammet blockerar all programvara som inte uttryckligen får köras. Det här är en mycket underutnyttjad metod – många människor vet inte ens om att det existerar”, säger Bjørn Søland.

Nexus tillhandahåller vitlistningsprodukten Nexus SE46, som består av en administrationsportal, en certifikatutfärdare som används för att digitalt signera den godkända mjukvaran samt agenter på de enskilda datorerna. SE46 kan användas på alla Windows-baserade system, till exempel mejlservrar, filservrar, webbservrar, databasservrar, bankomater och kassaapparater.

”I dag är det inte möjligt att vitlista alla digitala system – en infrastruktur där betrodda vitlistor kan delas mellan organisationer på ett smidigt sätt måste byggas först. Men alla kritiska system med specifika funktioner, där man inte regelbundet behöver lägga till programvara eller Excel-makron, bör vitlistas genast. Vänta inte på någon ska skydda dig från cyberattacker – skydda dig själv”, säger Bjørn Søland.

 

Publicerad 15/5 2017

Nyheter, kundberättelser och blogg