Ransomwarerisker och DDoS-varningar för IoS 16
Tele2 Företags säkerhetsblogg
26 september 2022
I blogginlägg nummer fyra är fokus återigen att sammanfatta aktuella omvärldshändelser och hot. Under hösten kommer vi dock återvända till att göra nedslag i olika teknik- och säkerhetsområden som vi på Tele2 Företag hoppas intresserar er. Med andra ord väntar en blandning av nuläge och djupdykning för er som följer Tele2s säkerhetsblogg.
Är risken för ransomware plötsligt lägre?
Ransomware har fortsatt att dominera rapporteringen i de kanaler som Tele2 bevakar och partners vi samverkar med. Vissa globala it-säkerhetsföretag anger till och med att volymerna av attacker idag är högre än rekordnoteringen i februari 2022 (krigsutbrottet i Ukraina).
Samtidigt har vissa svenska mediaaktörer rapporterat om tillfälligt minskat utfall av ransomware mot specifikt svenska verksamheter. Uppgifterna kan uppfattas som motstridiga men speglar hur diversifierat ransomwarehotet är, att yttre omständigheter och cyberkriminellas "inriktningsbeslut" ger branta variationer.
Tittar vi i backspegeln så kan omfattande cyberkriminalitet också ofta kopplas till stora och betydande omvärldshändelser. Exempelvis innebar utbrottet av covid-19 att hälso- och sjukvårdssektorn kom i särskilt fokus för cyberkriminella. Om ett sjukhus fick sin IT-infrastruktur raserad skulle det vara ödesdigert – och därigenom potentiellt en möjlig intäkt om den cyberkriminella lyckades få betalt för att "återkalla" ransomware, DDoS-utpressning, intrång etc.
Andra exempel på omvärldshändelser som försatt vissa sektorer och geografiska områden i högre utsatthet historiskt är:
Skol- och kommunalverksamheter (globalt), genom det snabbt uppkomna behovet av digital hemundervisning under Covid-pandemin.
Cyberattacker under demokratiska val (exempelvis i USA), där betydande intressenter inte lyckades motstå DDoS-attacker.
Falska digitala insamlingar vid till exempel stora naturkatastrofer (där kort- och betalningsuppgifter även stjäls).
Utifrån ett dagsaktuellt läge är det också, precis som historiskt, vissa verksamheter som bedöms vara särskilt utsatta just nu. Företrädelsevis gäller detta små, medelstora och stora energibolag på grund av krisen kopplat till utbud och pris på energi i Europa.
En annan bransch som utpekas som sannolik måltavla enligt amerikanska FBI är den allt mer uppkopplade jordbrukssektorn. Inför och under skörd är dessa verksamheter mycket känsliga för it-störningar, varför de drabbades betalningsvilja uppfattas vara högre av de cyberkriminella.
Sammanfattning: Hotet kvarstår
En viktig utgångspunkt för nutida cyberrelaterade hot är att de nästan uteslutande kan kopplas till ekonomiska motiv, för att försörja medlemmarna i ett cyberkriminellt nätverk eller för att delförsörja en statlig aktör. Med den utgångspunkten är det också svårt att föreställa sig att utförarna av angrepp accepterar att förlora dessa enorma intäkter som cyberbrotten genererar.
Med andra ord kommer hotet att förbli konstant så länge det finns möjlighet att omsätta cyberbrottslighet till ekonomiska värden. Behovet av informations- och it-säkerhet är därför långsiktigt och tillfälliga dippar i trender får inte anses vara annat än uppskattade avbrott.
DDoS från Apple? Nej, nytt iOS från Apple
Nu i september släppte Apple ett nytt operativsystem, iOS 16. Denna version innehåller omfattande ändringar och är därför ovanligt stor sett till datavolym. Operativsystemet kan dessutom installeras på (och rekommenderas för) samtliga iPhone-modeller som lanserats under de senaste fem åren.
Alla som använder Apple på företag, kommuner eller myndigheter fick därmed i praktiken samtidig möjlighet att ladda hem ett nytt, stort operativsystem.
Ni som läste det förra inlägget minns kanske att vi berörde vikten av att skydda verksamhetens telefoner – eller rättare sagt informationen på enheterna. Detta genom olika typer av verktyg som brukar bakas samman i begreppet UEM (Unified Endpoint Management).
En annan säkerhetshöjande åtgärd för terminaler (telefoner, surfplattor etc.) är att endast tillåta datatrafik genom ett eget, verksamhetsspecifikt, så kallat APN (Access Point Name). Man kan sammanfatta det som att man skickar trafiken via sin centrala nätverkslösning för att ha koll på vilken trafik som passerar in och ut, för att exempelvis skydda mot skadlig trafik.
Trafik som passerar ett APN kan såklart också skyddas med DDoS-skydd. När många användare kom att ladda hem det nya iOS 16 samtidigt innebar det att DDoS-skyddet larmade om pågående "volymetriska" DDoS-attacker.
Glädjande nog var det ingen attack som låg bakom. För att undvika fortsatta larm kan man själv, eller med hjälp av Tele2s DDoS-specialister, anpassa larmnivåerna för DDoS-skyddet. Samtidigt kan man säkerställa att verksamheten har ett skydd för möjliga attackvägar och attackvektorer. Har man inte har ett verksamhetsunikt APN, som bidrar till att skapa likvärdiga skyddsmekanismer som för centrala säkerhetsfunktioner, kan detta också vara något att överväga.
DDoS från Apple? Nej, nytt iOS från Apple
Nu i september släppte Apple ett nytt operativsystem, iOS 16. Denna version innehåller omfattande ändringar och är därför ovanligt stor sett till datavolym. Operativsystemet kan dessutom installeras på (och rekommenderas för) samtliga iPhone-modeller som lanserats under de senaste fem åren.
Alla som använder Apple på företag, kommuner eller myndigheter fick därmed i praktiken samtidig möjlighet att ladda hem ett nytt, stort operativsystem.
Ni som läste det förra inlägget minns kanske att vi berörde vikten av att skydda verksamhetens telefoner – eller rättare sagt informationen på enheterna. Detta genom olika typer av verktyg som brukar bakas samman i begreppet UEM (Unified Endpoint Management).
En annan säkerhetshöjande åtgärd för terminaler (telefoner, surfplattor etc.) är att endast tillåta datatrafik genom ett eget, verksamhetsspecifikt, så kallat APN (Access Point Name). Man kan sammanfatta det som att man skickar trafiken via sin centrala nätverkslösning för att ha koll på vilken trafik som passerar in och ut, för att exempelvis skydda mot skadlig trafik.
Trafik som passerar ett APN kan såklart också skyddas med DDoS-skydd. När många användare kom att ladda hem det nya iOS 16 samtidigt innebar det att DDoS-skyddet larmade om pågående "volymetriska" DDoS-attacker.
Glädjande nog var det ingen attack som låg bakom. För att undvika fortsatta larm kan man själv, eller med hjälp av Tele2s DDoS-specialister, anpassa larmnivåerna för DDoS-skyddet. Samtidigt kan man säkerställa att verksamheten har ett skydd för möjliga attackvägar och attackvektorer. Har man inte har ett verksamhetsunikt APN, som bidrar till att skapa likvärdiga skyddsmekanismer som för centrala säkerhetsfunktioner, kan detta också vara något att överväga.
Tele2s utrustning används till återuppbyggnad av teknisk infrastruktur i Ukraina
Tele2 vill precis som många andra hjälpa ukrainare vistandes i både Sverige och i Ukraina. Det vi snabbt kan göra – och har gjort – är att införa fria samtal, SMS och dataanvändning för de Tele2-kunder som dels är i Ukraina, dels de som vill kommunicera till och från Ukraina. En förändring som för många ger ökade möjligheter till kontakt med nära och kära. Själva möjligheten att kommunicera i Ukraina har dock löpande försämrats eftersom den ukrainska infrastrukturen för elektroniska kommunikationer förstörs under krigets bombningar.
Svenska Post- och telestyrelsen (PTS) mottog i våras ett önskemål från sin ukrainska motsvarighet. Frågan gällde om Sverige kostnadsfritt skulle kunna överlåta teknisk utrustning för återuppbyggandet av ukrainsk infrastruktur. Genom denna förfrågan fick Tele2 därför nu i somras möjlighet att skicka relativt stora mängder fiberkablage till Ukraina. Detta kommer användas för att koppla samman utrustning på tekniska siter.
Som vid alla typer av bistånd är det viktigt att det endast är användbar utrustning som skickas. Utgångspunkten har därför varit att intressenterna i Ukraina löpande efterfrågar utrustning som kommer att användas. I takt med att återuppbyggnaden pågår kommer därför högst sannolikt nya förfrågningar att komma.
Just nu genomför Tele2 en omfattande modernisering av vår centrala nätinfrastruktur, och i samband med detta blir en stor mängd utrustning oanvänd. När utrustningen monterats ner, återställts och minnen överskrivits finns därför möjlighet att Tele2 även fortsätta kan bistå Ukraina i att återuppbygga sin infrastruktur för elektroniska kommunikationstjänster.
Jag kan inte tänka mig en bättre fortsättning för en router, switch eller accesspunkt.
Håll dig uppdaterad
Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.
Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.
Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag
Håll dig uppdaterad
Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.
Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.
Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag
Hur kan vi hjälpa dig?
Tele2 Företag erbjuder anpassade nätverks- och säkerhetslösningar för stora och små företag. Låt oss tillsammans hitta rätt lösning för ditt företags behov. Läs mer om våra säkerhetstjänster eller fyll i formuläret via knappen nedan så kontaktar vi dig.