Det hele startede harmløst nok. Et behageligt klingende ping på hendes telefon og et hurtigt tjek af hendes e-mail. Men det gik hurtigt over i en weekend med bekymring. For mennesker i både den offentlige og private sektor er cyberangreb blevet en potentielt livsændrende og tilsyneladende ustoppelig trussel, der begynder at definere vores hverdag, selv i weekenden. . .

Fredag: Jeg modtog et akut opkald fra min kone omkring frokosttid. Hun havde været ude at løbe ærinder, da hun pludselig begyndte at få advarsler om et cyberangreb på sin virksomhed. Angrebene foregik hurtigt efter hinanden, meget systematiske. Og med flere konti, som hver er forbundet med en anden, kan kun ét vellykket brud have massive kaskadeeffekter. Om det var den netop lancerede WannaCry ransomware eller den nylige OAuth-cybertrussel, var vi ikke sikre på. Men vi rettede først vores opmærksomhed mod WannaCry og fandt hurtigt ud af, at denne variant af ransomware er en type malware, der udnytter bagdøre i operativsystemer uden brug af brugerinteraktion for at sprede sig. Det er også den første ransomware-orm set i naturen og virker af:

• Kryptering af 176 forskellige filtyper, tilføjelse af .WCRY som en udvidelse.
• Visning af en pop-up-besked med teksten "Ups, dine filer er blevet krypteret!"
• Forlanger en $300 Bitcoin løsesum, der fordobles efter tre dage.
• Sletning af brugerens filer, hvis de ikke betales inden for 7 dage.

Desværre lærte vi også at:

• Det var ikke muligt at dekryptere løskøbte filer.
• At betale løsesum garanterede ikke, at filer ville blive dekrypteret eller efterladt uskadt af en skjult fremtidig trussel.

Lørdag:  Efterhånden som pingene på hendes telefon steg, steg hendes stressniveau også. Så vi implementerede disse 5 nemme trin for at beskytte mod fremtidige cybertrusler og hjælpe med at sænke eventuelle fremtidige stressniveauer. Disse er også god praksis for statslige og lokale myndigheder og kan vise sig at være en bogstavelig talt livredder for borgere, næste gang cybertrusler rammer:

1. Hold sikkerhedssoftware og operativsystemer opdateret automatisk for at lappe bagdøre, som ransomware udnytter
2. Åbn aldrig e-mails eller klik på vedhæftede filer fra ukendte kilder. Dette er den førende metode til levering af ransomware.
3. Aktiver aldrig makroer, hvis du bliver bedt om det, når du åbner e-mails, medmindre du kender kilden.
4. Sikkerhedskopier individuelle enheds- og netværksdata hver dag, så du ikke skal betale løsesum eller lide dårlig omtale.
5. Brug skytjenester til arkivering.

Søndag: Vi besøgte Cisco Talos-webstedet for at få de seneste opdateringer. Talos er en gruppe af brancheførende cybersikkerhedseksperter, som kæmper mod cyberangreb, mens de udfolder sig. De hjælper Cisco-kunder, herunder statslige og lokale myndigheder, med at beskytte deres netværk mod skader. For offentlige sikkerhedsbureauer er truslen fra ransomware hastigt stigende. Retshåndhævende myndigheder bliver nu ramt af ransomware-angreb på regelmæssig basis (artikel her), hvor nogle er tvunget til at betale løsesum. EMS og Fire er også mål. Forestil dig bare skaden, hvis et nødoperationscenters kommunikationsnetværk blev brudt. Kostbare øjeblikke kan gå tabt, hvilket fører til utilstrækkelige responstider i liv-eller-død-situationer. Selv offentlige forsyningsselskaber er tilbøjelige til at angribe, såsom den nylige succesrige indtrængen i Lansing, Michigans el- og vandforsyning (artikel her).

Efterhånden som pingene fortsatte, blev min kone bedre uddannet og bemyndiget mod cybertrusler. Heldigvis deler Cisco Talos-teamet, hvad de lærer om nye trusler på deres Talos-blog-websted. Vi faldt også over denne gratis online bog, A Guide to Ransomware Defense. Så for at stresse lidt ned, downloadede vi det og tog over til Starbucks for at nyde nogle forfriskende Frappuccino's under Happy Hour. Mens vi var der, fandt vi også en fantastisk artikel om, hvordan lokale myndigheder afbød ransomware-angreb.

Senest søndag aften  da den globale politiske fingerpegning begyndte, begyndte tingene at blive stille for min kone. Natten var rolig med kun en håndfuld alarmer. Vi var endda i stand til at slappe af bagved i de nye stole i bjælkehyttestil, jeg havde samlet lige før vores "Wannacry Weekend" var begyndt. Det var der ved vores dam, at alarmernes ping endelig sluttede, fortrængt af ændernes og den store blå hejres subtile kald. Da weekenden var ved at være slut, gik jeg på pension for natten. Men min kone, lidt mere uddannet og meget mindre stresset (takket være Cisco Talos-teamet og de forskellige cybersikkerhedsressourcer, der findes ovenfor) dvælede ved vores dam og bragte sin weekend stille og roligt til ende.

GRATIS CYBERSIKKERHED WEBINAR: Tilmeld dig her!

GRATIS RESSOURCE: Hvad næste gang? Fremad efter WannaCry-angrebet