Malware via små og mellomstore bedrifters hjemmesider

Den siste tiden har antallet nettsider som sprer skadelig kode økt kraftig. Tidligere har hackerne fokusert hovedsakelig på velkjente og godt besøkte nettsteder, men WeCloud har notert en trend der malware spres via mindre besøkte sider, hvor et angrep eller injeksjoner ikke alltid oppdages like hurtig som på nettsteder med mer besøk.

WeCloud WebSecurity blokkerer nettsider som utgjør en sikkerhetsrisiko

Flere og flere små og mellomstore bedrifter sine nettsteder utnyttes til å spre ondsinnet kode. Ved å utnytte sikkerhetshuller i f.eks. en web-server eller stjele webansvarlige sitt passord, klarer hackerne å injisere nettstedet med malware - som i sin tur infiserer de som besøker sidene. Besøkende på siden styres uten å merke det til en annen server, som automatisk sjekker den besøkendes nettleserversjon og plug-ins, for å utnytte sårbarheter og infisere systemet med skadelig kode.

Hackere med onde hensikter har tidligere typisk angrepet de kjente og mest besøkte nettstedene, for å maksimere spredning av den skadelige koden, men denne høsten har WeCloud registrert at de infiserte nettstedene oftere og oftere tilhører små og mellomstore bedrifter.
Disse bedriftene har ofte lavere sikkerhetsnivå og mindre ressurser til rutinemessig overvåkning av innholdet på sine hjemmesider. Det tar også betydelig lengre tid for dem å fikse en infisert nettside, noe som igjen betyr at koden blir eksponert i en lengre periode.

- Vi tar alltid kontakt med administrator for nettstedet når vi blir oppmerksom på at deres nettsider faktisk sprer malware. Overraskende nok er det mange som ikke innser alvoret i situasjonen og det tar ofte flere uker før de får fikset problemet, sier Rikard Zetterberg, administrerende direktør i WeCloud AB.

Det seneste tilfelletEt nylig eksempel er en infisert nettside tilhørende et mindre svensk firma i bilbransjen, som ble blokkert av WeClouds websikkerhetstjeneste. Den skadelige koden sendte den besøkende videre til en ny server, som forsøkte å infisere brukerens datamaskin. I en test på virusanalyse-siden Virustotal var det kun 14 av 43 testede AntiVirus programmer som blokkerte koden.

Hva som kan gjøres
Hvis du mistenker at dine nettsider er infisert, fins det tjenester, f.eks. VirusTotal, som analyserer innholdet av en bestemt webadresse/URL, helt gratis.

www.wecloud.no
info@wecloud.no

Ville selge laptop - fikk falsk Falsk

IT-sikkerhetsfirmaet WeCloud har oppdaget en ny type svindel på internett. En person som benytter WeClouds sikkerhetstjeneste, ville selge en datamaskin via kjøp-og-salg siden Blocket (Sveriges svar på FINN.no). Den interesserte kjøperen, som tok kontakt for å kjøpe PC'en, ville gjerne betale via betalingstjenesten PayPal, men bekreftelsen selgeren fikk i e-post fra PayPal, viste seg å vere falsk!

Falsk betalingsbekreftelse

  

PayPal er en av de største betalingstjenester på nettet og håndterte i fjor transaksjoner til en verdi av over 330 milliarder norske kroner. Betalingstjeneste har gjennom årene vært gjenstand for flere phishing-angrep, der hackere vil lure brukerne til å oppgi sine innloggingsdetaljer og tømme brukerns konto for penger.

WeCloud har lagt merke til denne nye typen svindel, hvor svindleren altså forsøker å skaffe seg andres saker og ting, gjennom å sende ut forfalskede betalingsbekreftelser til selgere.

Sikkerhetsfirmaet har undersøkt en rekke hendelser hvor selgere har annonsert brukte varer på den svensk kjøp-og-salg siden Blocket, for deretter å motta en forfalsket betalingsbekreftelser - angivelig fra kjøperen. Bedragernes taktikk er å svare på annonser og meddele at de ønsker å kjøpe den annonserte varen, for deretter å sende ut en falsk bekreftelse om at 'betaling til selger er fullført'.

De falske betalningsbekreftelsene er designet så de ligner PayPals egne og avsenderen synes også å være PayPal.
- Kontroller alltid den faktiske avsender ved å sjekke mailens "header" (meldingshode) og dobbeltsjekk alltid at betalingen er mottatt og registrert på din PayPal-konto på nettet, sier Jon Lahtinen, CTO, WeCloud AB.

De falske betalingsbekreftelsen som teknikkere hos WeCloud har gransket, viser seg å vere sendt fra en Australsk IP-adresse, med en Gmail-adresse angitt som e-postadresse å svare. En sikkerhetstjeneste fra WeCloud, blokkerer disse falske PayPal bekreftelsene ved å skanne innhold og avsender, samt sjekke hvilken server de er sendt fra.

www.wecloud.no
info@wecloud.no

Gaddafis kone sender spam

Gaddafis kone sender spam

En stor mengde e-poster, som angivelig er sendt av den tidligere lederen i Libya sin andre kone, har blitt registrert og blokkert av IT-sikkerhetsfirma WeCloud. E-postene er av typen ”Nigeriabrev” og formålet med utsendelsen er å lure mottakeren for penger. De fleste eksemplene WeCloud har stoppet er sendt fra en e-postserver i Australia.

WeCloud arbeider med en global plattform for web- og e-postfiltrering, som daglig skanner og analyserer millioner av e-post og web-transaksjoner. Mandag denne uken, registrert WeCloud en stor mengde e-post, angivelig sendt av Safia Farkash Gaddafi, som var Libyas tidligere leder sin andre kone. Avsenderen hevder å ha blitt slått og mishandlet av Gaddafi sin familie og skriver også at hun og hennes barn er sjokkert, men glade for nyhetene om Muammar Gaddafis død. Videre ber avsenderen om hjelp til å forvalte en større formue hun har kommet over.
- Dette er ett klassisk "Nigerian Letter". Avsenderen håper å lure mottakerne for penger, ved å tilby en belønning på et senere tidspunkt. Innhold og presentasjon er likt det vi ser i mange andre SPAM-distribusjoner, og det finnes absolutt ingen grunn til å svare på denne e-posten, sier Rikard Zetterberg, administrerende direktør i WeCloud.
- Det er vanlig at lykkejegere og hackere forsøker å utnytte hendelser i nyhetsbildet for å tiltrekke og infisere datamaskinen eller lokke til seg kontoopplysninger. Man bør være årvåken og veldig forsiktig med denne typen e-post og koblinger, sier Jon lathinen, CTO i WeCloud.
- Etter Gaddafis død så vi flere treff på Google med direktelinker til nettsteder med skadelig innhold. Hackere er gode til å få plassert sidene sine høyt i Googles søkeresultat og selv om Google gjør sitt beste for å luke ut skadelige lenker, klarer de ikke å fjerne alt. Mange nettsteder med skadelig innhold er dessuten en "renside" når Google først indekserer siden, men har ett helt annet innhold når en normal bruker besøker nettstedet, sier Rikard Zetterberg, administrerende direktør hos WeCloud.

http://www.wecloud.no
info@wecloud.no

WeCloud rekrutterer nøkkelpersoner til nytt kontor i Stockholm

WeCloud har rekruttert tre nye medarbeidere med gedigen erfaring innen sikkerhetstjenester i skyen. De nye medarbeidere har senest jobbet med Webroot, som tidligere i år valgte å avvikle sitt skandinaviske kontor. I forbindelse med rekruttering åpner WeCloud nytt kontor i Stockholm.


WeCloud, som leverer ledende sikkerhetstjenester for web og e-post til mer enn 1500 virksomheter i Skandinavia, øker nå aktiviteten med rekruttering av tre nye medarbeidere og åpning av nytt kontor i Stockholm .

- Vi er veldig glade for å styrke både teknikk-, support- og salgsavdelingen hos WeCloud med noen av Sveriges mest erfarne folk innen web- og e-postsikkerhet. Etter å ha vert konkurrenter i mange år er det ekstra kult å få lov til å operere under samme flagg og å lære av hverandre, sier Rikard Zetterberg, administrerende direktør i WeCloud.

De fleste av WeClouds ansatte har tidligere jobbet hos SoftScan, som i 2009 ble kjøpt opp av Symantec. Ved å rekruttere de tidligere Webroot-ansatte, samles nå kunnskap og ekspertise fra de to viktigste Cloud Security bedriftene i Skandinavia, under ett tak.

WeCloud har vokst raskt, uten risikokapital eller eksterne investorer.
- Fordi ansatte og arbeidet blir mer og mer mobilt har også interessen for våre sikkerhetstjenester økt, men suksessen skyldes også våre dyktige og erfarne medarbeidere, som nå er ytterligere forbedret, sier Rikard Zetterberg, administrerende direktør i WeCloud.

www.wecloud.no
info@wecloud.no

Møt WeCloud | Sveriges mest signifikante IT-messe!

5 og 6 oktober er det tid for 'IT-Mässor 2011' i Malmø. Fem messer i en, hvor du kan få ett unikt innblikk i bransjen. Med over 40 gratis seminar, debatter og demonstrasjoner i ett fullpakket messeprogram, er dette en gylden mulighet for å tilegne seg ny, verdifull kunnskap, og få inspirerende tips og råd til gamle og nye utfordringer. De fem messene er:

IT SECURITY
BUSINESS IT
TELECOM & MOBILITY
IT INFRASTRUCTURE
INTERNET EXPO & DIGITAL MARKETING


WeCloud presenterer siste nytt når det gjelder vår tekniske plattform og forteller om aktuelle trender på internett. Du finner oss i IT-Security avdelingen, monter C3A.

Billetten til messen får du selvfølgelig av WeCloud
Du registrerer deg til messen her: Kostnadsfri 'IT-mässor 2011' billett.

http://www.wecloud.no/
info@wecloud.no

Gratis WebCast: Hvorfor beskyttelsen mot moderne webtrusler skal finnes i nettskyen!

WeCloud presenterer: Interessant seminar om dagens trusselbilde på internett!

Den 12. september vil Gartner og ZScaler vise deg fordelene ved å håndtere det moderne trusselbildet på internett med en cloudbasert websikkerhetstjeneste.

Det gis eksempler på de verktøy som hackere benytter i dag og hvordan de fungerer, samt metoder for å stoppe disse angrepene. Seminaret er kostnadsfritt og foregår online.

Påmelding: Why Advanced Threat Protection is Better Done in the Cloud

info@wecloud.no
www.wecloud.no

Re-aktiv eller Pro-aktiv IT-sikkerhet?

Sikker hos Microsoft?

 

Microsoft utgir i dag 13 nye sikkerhetsoppdateringer, som fjerner 22 sikkerhetshull i selskapets programvare. I følge Microsoft vil de 9 viktigste oppdateringene fjerne sårbarheter som kan åpne for fjernkjøring av vilkårlig kode, forhøyede privilegier, tjenestenekt og avsløring av potensielt følsom informasjon.

En av de viktigste oppdateringene berører Internet Explorer, som hittil har vert åpen for fjernkjøring av vilkårlig kode over Internett. Dessuten forsvinner kritisk sårbarhet fra Windows Server 2008 (og nyere). Det er uvisst hvor lenge alle disse hullene har vert åpne.

Sikker hos WeCloud!

WebSecurity fra WeCloud er en pro-aktivt beskyttelse for all Internett trafikk - og altså kanaler som utnytter den type sårbarheter som Microsoft forsøker å tette med dagens oppdatering. Ved å benytte sikkerhetsløsningen fra WeCloud, unngår bedriften den risiko det innebærer å vente på sikkerhetsoppdateringer, og reduserer samtidig muligheten for å bli angrepet via Internett trafikken til ett minimum.

Tjenesten beskytter mot virus og skadelig kode som kommer via HTTP-/HTTPS-trafikk, inklusiv mobile enheter - helt uavhengig av lokasjon. WeCloud er Skandinavias største distributør av Zscalers plattform og har så langt implementert løsningen hos over 1.000 virksomheter i Norge, Sverige og Danmark.

Mer: Zscaler Provides Immediate Vulnerability Protection for latest Microsoft Patch Cycle

NHS velger ZScaler for Internet Security

National Health Service, den offentlige helsetjenesten i Storbritannia, har signert en avtale med ZScaler for å ivareta organisasjonens Internettsikkerhet. NHS er verdens tredje største arbeidsgiver, med om lag 1,3 millioner ansatte.

 

-At en virksomhet av denne størrelsen velger å flytte sin sikkerhet til skyen er en viktig milepæl for hele IT-sikkerhetsbransjen, og bekrefter det faktum at at vår plattform virkelig er ledende og visjonær, sier Rickard Zetterberg, administrerende direktør i WeCloud AB. 

 

ZScalers plattform gir små og store bedrifter mulighet for å sikre både surfing og e-posttrafikk uten maskinvare eller programvare. Tjenesten utnytter den infrastruktur Internett har, så brukeren alltid er beskyttet, uansett lokasjon.

 

Når virksomheten skanner sin http-trafikk gjennom ZScaler, kan skadelig kode og annet uønsket innhold blokkeres, samt utgående trafikk inspiseres, for å forhindre at konfidensiell informasjon blir publisert på Internett eller sendes ut i e-post.

 

WeCloud, som er Skandinavias største distributør og ekspert på ZScalers plattform, har allerede implementert løsningen for over 1000 organisasjoner i Norge, Sverige og Danmark.

 

www.wecloud.no

WeCloud medlem av EuroCloud...

WeCloud AB har i dag, 14 juni 2011, blitt opptatt som medlemmer av EuroCloud Sweden.

 "Vi ser dette som en av de måter vi er med til å påvirke utviklingen innen 'Cloud computing'. EuroCloud gir oss mulighet til å dele ut av våre kunnskaper, og ta del i andres opplevelser, om sikkerhet i skyen, sier Rickard Zetterberg, CEO i WeCloud AB.

EuroCloud Sweden er en bransjeorganisasjon for nettsky-bedrifter i Sverige og en del av EuroCloud Europe, en organisasjon som arbeider aktivt for å drive og fremme en bærekraftig utvikling, ifm. paradigmeskifte som pågår i IT-verden.

ZScaler har beste posisjon i Gartners Magic Quadrant!

ZScalers globale plattform for internettsikkerhet er plassert som den ledende og som den mest visjonære løsningen på markedet (ref. Gartners Magic Quadrant). Ved å eliminere trusler i nettskyen, løser Zscaler sikkerhetstjeneste de gjeldende utfordringene med tusenvis av nye virus, spam og annen skadelig programvare hver dag, og det altså helt uten maskinvare eller programvare. I løsningen inkluderes det blant annet URL-basert web-filtrering, DLP (Data Loss Prevention) og, ikke minst, forvaltning av web-applikasjoner.

WeCloud AB er i dag den klart største distributøren av Zscaler i Skandinavia, og fungerer både som rådgivende salgskanal, samt support og kundestøtte, for partnere og kunder.

Les hele rapporten her: Gartner Magic Quadrant for Secure Web Gateway.

Gartners Magic Quadrant er en grafisk fremstilling av et marked og markedets spillere i en gitt periode, og beskriver de ulike leverandørenes konkurranseevne, styrker og svakheter.

www.wecloud.no

Nettfiske fra falsk FINN.no adresse

I løpet av Mai ble det sendt ut falske invitasjoner til å registrere sine kort hos "Verified by VISA" via e-post. E-posten kommer fra en falsk avsender som gir seg ut for å være fra kjøp og salg siden finn.no.

E-postene er sendt fra legitime servere som sannsynligvis er kapret, og inneholder en lenke til en nettside laget for å ligne VISA sitt eget nettsted. Der blir brukeren bedt om å fylle i kredittkort nummer, PIN-kode og full navneinformasjon. Disse detaljene sendes derimot ikke til VISA, men til et kriminelt nettverk. Lenken er blokkert automatisk av WeClouds websikkerhetsløsning, som "phishing".
  
www.wecloud.se
http://www.zscaler.se/

Så fungerar WeCloud

Nu kan Sverige surfa säkert!

Svenska WeCloud AB erbjuder tillsammans med ZScaler en världsledande molnbaserad plattform för webbsäkerhet. Lösningen skannar http och https-trafik i realtid för att förhindra att skadlig kod når användaren. I tjänsten finns också möjlighet att sätta regler för vad, när och hur webben får användas.

Med ett Svenskt datacenter blir lösningen helt transparent även för våra Svenska kunder säger Rikard Zetterberg, VD på WeCloud AB.
- Vi har sett ett växande behov av säker surftrafik och webbfiltrering. Genom att erbjuda webbsäkerhet som en molntjänst slipper kunden dyrbara investeringar samtidigt som de får en ständigt uppdaterad lösning som fungerar oberoende av var användaren kopplar upp sig.

WeCloud är en avknoppning av från det danska säkerhetsföretaget SoftScan, som köptes upp av Symantec för ett år sedan. - Vi såg en lucka i marknaden när SoftScan köptes upp, där vi kunde bidra med lokal närvaro, erfarenhet och flexibilitet säger försäljningsansvarig Karl Andersson. -Vi har under åren på SoftScan förstått att Kundservice och lyhördhet är minst lika viktig när man arbetar med molnbaserade tjänster som vid traditionella lösningar.

Den molnbaserade webbsäkerhetstjänsten fungerar genom att använda en extern proxy för http och https-trafiken, på så vis kan all webbtrafik kontrolleras innan den når användarens webbläsare. Virus, trojaner och annan skadlig kod rensas bort utanför verksamhetens nätverk och administratören kan övervaka och administrera webbtrafiken via en enkel webbaserad kontrollpanel. Tjänsten kräver varken hård eller mjukvara och är kompatibel med alla webbläsare och operativsystem.