- Linnea Didic utses till Årets Inspiratör för Världens Barn 2024
- Hållbarhetstema på Karolinska gymnasiet
- Måltidsvärdar på USÖ utbildar sig till biträden
- Från saga till hårdrock
- Öppet hus på Degerforsgymnasiet
- Skadad lind vid gamla kommunhuset i Hällefors
- Forskarnas upptäckt har potential att bromsa nästa pandemi
- ”Konditoriet” av Leia
- KIF Örebros tid i allsvenskan slut
- Rymdäventyr väntar skolorna i Örebro län i höst
Attackerna med gisslanprogrammet Ryuk ökar – så skyddar du dig
Ryuk räknas som ett av de farligaste och mest illasinnade gisslanprogrammen hittills. Bland de drabbade finns dagstidningar och flera offentliga verksamheter i USA som exempelvis myndigheter, vattenkraftverk, sjukhus och kommuner. I flera fall har de drabbade inte sett någon annan lösning än att betala höga lösensummor för att komma åt den krypterade informationen.
SophosLabs har på senare tid sett en tydlig ökning av attacker med Ryuk. Och ofta riktar de in sig mot särskilt känsliga organisationer.
– En attack med Ryuk orsakar lätt kaos hos de företag och organisationer som drabbas. Även om Ryuk så här långt främst drabbat andra länder måste vi vara förberedda för att attacker kan komma även i Sverige, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.
Kräver skydd i flera led
För att stoppa Ryuk krävs det ett skydd som verkar i flera led snarare än ett försvar mot en viss typ av skadlig kod. Skyddet måste kunna:
- Blockera teknik där förövarna använder så kallade exploits för att ta sig in i nätverket
- Stoppa angriparna från att komma över inloggningsuppgifter som ger tillgång till IT-systemen
- Hindra angripare från att röra sig i sidled i nätverket
- Stoppa gisslanprogrammet från att genomföra krypteringen av filerna
- Identifiera attacker och återställa filer som angriparen lyckats kryptera
– Angriparna bakom Ryuk använder en kombination av flera olika tekniker. Det kan exempelvis börja med en e-postbilaga som innehåller skadlig kod och ger tillgång till nätverket. Väl där stjäl angriparen inloggningsuppgifter och ger sig själv administratörsrättigheter. Därefter kan man sondera systemets Active Directory och ta bort backupfiler. Nästa steg kan vara att försöka slå ut de IT-säkerhetslösningar som återstår och sedan släpper man lös gisslanprogrammet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Djup maskininlärning en del av lösningen
– Sophos molntjänst Intercept X Advanced är utvecklad för att möta den här typen av avancerade hot. Med den går det att upptäcka och neutralisera cyberhot med hjälp av så kallad djup maskininlärning. Det är en avancerad form av maskininlärning där datorsystem själva lär sig hur de kan lösa problem. Genom att använda djupinlärning och neurala nätverk i kombination med avancerad applikationslåsning och ett utvecklat skydd mot gisslanprogram erbjuder Intercept X en mycket hög detekteringsnivå och en lägre andel falsklarm, avslutar Per Söderqvist.
Läs mer om Ryuk och hur du skyddar dig här»
Regionalt
Örebronyheter
Related Posts
Latest News
-
Linnea Didic utses till Årets Inspiratör för Världens Barn 2024
Dansläraren Linnea Didic från Ljusnarsbergs kommun har tilldelats utmärkelsen Årets...
- Posted november 5, 2024
- 0
-
Man misstänkt för häleri
Under eftermiddagen inleds förundersökning gällande häleri, efter att en man...
- Posted november 5, 2024
- 0
-
Hållbarhetstema på Karolinska gymnasiet
7–8 november har Naturvetenskapsprogrammet på Karolinska gymnasiet temadagar med fokus...
- Posted november 5, 2024
- 0
-
Påverkad bilist stoppad i Karlskoga
Polispatrull stoppade en bilist i centrala Karlskoga under eftermiddagen. Föraren,...
- Posted november 5, 2024
- 0
-
Måltidsvärdar på USÖ utbildar sig till biträden
Pilotprojekt i gång där måltidsvärdar på USÖ utbildar sig till...
- Posted november 5, 2024
- 0
-
Från saga till hårdrock
Från saga till hårdrock: Rosea Dans sätter unika dansverk på...
- Posted november 5, 2024
- 0
-
Öppet hus på Degerforsgymnasiet
Är det dags att välja gymnasieskola och är man nyfiken...
- Posted november 5, 2024
- 0
You must be logged in to post a comment Login