HermeticWiper kann eisini raka okkum. Fyribyrgjandi tiltøk gera mun.

28. februar. 2022

Eins og vit frætta um privatfólk, fyritøkur og stovnar, sum ynskja at hjálpa bæði við mati, klæðum, øðrum neyðsynjarvørum og eisini fíggjarliga, so er hjálp eisini tøk í tí talgilda.

Fleiri KT trygdarfyritøkur ynskja at hjálpa við vegleiðingum, ítøkiligum greiningum um hakkaraálop og malware, sum russar hava sett í verk móti Ukraina. Eisini eru nógv sjálvboðin farin í "IT army" hjá Ukraina í talgilda bardaganum móti Russlandi.

  • Microsoft greiddi frá, at 15. januar var talgild álop verksett móti Ukraina, ið fekk navnið Whispergate. Hetta malware royndi at oyðileggja tær eindir, ið verða raktar. (Kelda)
  • Fleiri greinarar innan KT trygd hava greitt frá, at 23. februar var aftur eitt malware verksett, ætlað at raka Ukraina. Hetta malware varð doypt HermeticWiper, er ætlað windows eindum og oyðileggur MBR (master boot record) og partitiónir. (Kelda)
  • Fleiri almennar heimasíður í Russlandi vóru hinvegin raktar av ddos álopum frá ukrainum og gjørdust óvirknar eina tíð. 
  • Ein av mest víðagitnu ransomware harkaliðum, nevndur Conti, hevur fingið eitt skot fyri bógvin, tí tá bólkurin segðist vera fyri innrásini í Ukraina, almannakunngjørdi ein av hakkarunum stóra nøgd av innanhýsis samskifti.  

Vit kenna til, at summar privatar KT trygdarfyritøkur nýta óttan hjá kundanum til at selja sína vøru. KT trygdargeirin nýtir stundum styttingina FUD fyri slíkar støður. Hetta er stytting fyri Fear, Uncertainty & Doubt.

Um ein hugsar, at KT trygdarfyritøkur misnýta óttan, ið stendst av støðuni í Ukraina í dag, so er tað tó ikki heilt hugburðurin, vit síggja. 

Eru vit bert áskoðarar?

Tó at flestu álopini frá russum móti Ukraina eru málrættaði, so hava royndir víst, at t.d. malware kann spreiða seg, og vit fáa eina sokallaða "spillover effect". Tískil er neyðugt at tryggja sær, at verjurnar eru virknar.

Meðan framkomin hakkaraálop, malware og virus við alt meiri eksotiskum nøvnum koma í ljósmála, so eru verjurnar oftast tær somu. Verjurnar eru ofta eins vanligar og møðsamar, sum tær altíð hava verið.

  • Dagfør teldur og skipanir og antivirus
  • Ansa eftir phishing teldupostum
  • Nýt multifaktor innritan
  • Vel góð loyniorð

Til fyritøkur

  • Skipa tykkara kt-trygd sambært hóskandi standardi, t.d. ISO/IEC 27001 og ISO/IEC 27002
  • Vel kt veitarar, ið eru tilvitaðir um kt-trygd, og sum vátta trygdina í veitingini
  • Nýt hóskandi leiðreglur fyri brúkarar
  • Ger reglulig tilvitskuátøk, so kt brúkarar verða mintir um góðan kt atburð

Tað er sera viðkomandi hjá fyritøkum at kanna leiðbeiningar frá myndugleikunum í hesum sambandi. Tað kann meiri enn so henda, at ein hevur gloymt okkurt, ella at okkurt er, sum kann tryggjast enn betur, áðrenn eitt álop brestir á.

Um allan heim eru fyritøkur og stovnar, ið fáast við kt trygd farin at dagføra sína tilbúgving og gera kunningarátøk fyri at tryggja, at allir geirar eru nóg tryggir. 

Mælt verður til at stjórar, kt-fólk og kt-trygdarfólk í felag gjøgnumganga t.d. vegleiðingar frá Sikkerdigital.dk og Centre for Cyber Security, cfcs.dk

Verjur til fyritøkur

Kanna tilbúgvingina