ESET arrangerar RansomWare Workshop tillsammans med eventbyrån BizzGrid

ESET arrangerade tillsammans med eventbyrån BizzGrid en workshop runt ämnet IT-säkerhet i allmänhet och RansomWare i synnerhet.

IT-Kanalen.se
Anders Nilsson, IT-säkerhetsexpert från ESET

Grundaren av BizzGrid, Anastasia Lodhi, inledde dagen med en kort beskrivning av dagens program. Eftersom detta var det första event som BizzGrid arrangerade berättade Anastasia om vilken vision som hon har för kommande arrangemang i regi av BizzGrid.

Dagens workshop genomfördes i samarbete med ESET, ett globalt företag inom IT-säkerhet. Deras föredragshållare tog oss med på en något skrämmande resa in i den mörka värld som döljer sig bakom hoten från RansomWare (RW).

Medvetenhet

Först ut var Jim Sadejeff, Nordic Sales Manager på ESET. Under rubriken ”9 sek investment vs 90k loss?” gav han oss en allmän genomgång i ämnet. Nyckelordet för Jims föredrag var ”Awareness”, medvetenhet. Undersökningar som har genomförts under det senaste året visar på att väldigt många av de anställdas datorer är smittade och mörkertalet är stort. Av de som drabbas är det uppskattningsvis 40 % som väljer att betala för att få sin dator ”upplåst”.  Detta trots att det många gånger är enklare att komma igång igen med hjälp av en backup. Förutsatt att man har väl fungerande backup-rutiner.

Jim berättade att det är mycket viktigt att företagen jobbar med att höja medvetenheten för detta hot hos sin personal. Även om organisationen tar fram genomtänkta policys för sin personal när det gäller IT-säkerhet är det tyvärr många gånger så att personalen bryter mot IT-policyn för att de inte är tillräckligt medvetna om vilka risker de utsätter sig, och företaget, för.

Betala inte

Den Europeiska polisbyrån, Europol, är tydlig i sina direktiv till drabbade företag och enskilda; Betala inte! FBI har valt ett annat förhållningssätt där man säger att de drabbade får ta ett eget beslut, grundat på skadans omfattning, om man ska betala eller inte. Den samlade expertisen inom IT-säkerhet är dock överens om att man inte ska betala om man drabbas av RW. Det grundar de på den enkla slutsatsen att så länge de kriminella tjänar stora belopp på denna verksamhet kommer de att fortsätta.

Lönsam verksamhet

Nästa föredragshållare var Righard J. Zwienenberg från ESET i Holland. Han har jobbat med IT-säkerhetsrelaterade frågor sedan 1987. Med Jims budskap om ”Awareness” i färskt minne fick vi en djupare beskrivning av den hotbild som faktiskt är en realitet idag. Efter att Righard visat oss på ett par av de olika bedrägerier som vi utsätts för via mail i avsikt att komma över t.ex. kontouppgifter fortsatte han med att belysa den naivitet som faktiskt är en del av det som bedragarna utnyttjar. I syfte att göra livet enklare för sina kunder har de flesta företag en ”about us” på sina webbsidor. Tillsammans med den information som de kan hitta på sociala medier blir det lättare för dem att t.ex. utge sig för att vara en anställd på företaget och på så sätt uppnå sina syften. Budskapet var tydligt; Var försiktig med personlig information på sociala medier.

Att det tyvärr är en lönsam verksamhet är helt klart, menade Righard. Webbsidorna som den drabbade hänvisas till för att ”låsa upp” sin dator blir mer och mer påkostade och genomarbetade. Det finns t.o.m. de som har en egen Helpdesk! Andra har ljudfiler där budskapet, om att den drabbades dator har blivit låst samt hur den ska låsas upp igen, läses upp på flera olika språk.

Vidare berättade Righard för oss att de kriminella grupperna samverkar med varandra för att inte ”slå ut” varandras RW. Det innebär att om en dator redan är smittad av RW så känner ett nytt RW av det och undviker en ”krock”.

Polis och myndigheter har ett nära samarbete runt dessa frågor. Det är en förutsättning för att lyckas eftersom bedragarna rör sig i ett gränslöst land. En av utmaningarna är att få ett effektivt samarbete trots de inblandade ländernas olika lagstiftningar.

Gemensamt samtal

Efter en paus, där lokalen ”dukades om”, var det dags för Rundabordssamtal där åhörarna fick en chans att komma närmare föredragshållarna och tillsammans diskutera de ämnen som hittills presenterats. Ett kreativt grepp som gav insiktsfulla samtal mellan föredragshållare och åhörare. Flera av deltagarna tog möjligheten att dela med sig av egna erfarenheter samt efterhöra hur andra företag arbetar med t.ex. IT-policy.

Live Hack

Efter lunchen fick vi ta del av ett ”Live Hack” under ledning av Anders Nilsson, IT-säkerhetsexpert från ESET. Plötsligt blev det på riktigt när Anders i realtid visade olika sätt att lura användare att tro att de jobbar i en säker miljö när de i själva verket har kopplat upp sig mot ett nätverk som styrs av en bedragare. Vi fick även bevittna en sökning i realtid där Anders kunde visa upp information om de enheter han hittade i närområdet av de lokaler där vi befann oss. Detta ”Live Hack” genomför Anders ute hos kunder i syfte att öka kundernas ”Awareness”.

Slutsatsen blir att detta var en nyttig och upplevelsebaserad insikt om hur viktigt det är att vi tänker medvetet när vi arbetar med och använder oss av IT-stöd i olika former.

 

Post Comment