Beskyttelse mot WannaCry for mange typer anvendelser

Beskyttelse mot WannaCry for mange typer anvendelser

Hendelser i den senere tid har vist hvor viktig det er å beskytte systemene mot uautorisert tilgang via mennesker eller ondartet programvare. FL mGuard-utstyr fra Phoenix Contact beskytter det industrielle nettverket med en ytelsessterk, fleksibel og rask brannmur.

Antall tilfeller av file-hijacking har økt over hele verden. Derfor har vi bestemt oss for å svare på noen grunnleggende spørsmål rundt Cyber Security og ta for oss angrep gjennom ondartet programvare. På den måten forstår du bedre hva ransomware er, som blir et stadig viktigere tema.

Hva er ransomware?

Ransomware er betegnelsen på et ondartet program som tvinger brukeren av en datamaskin til å utbetale løsepenger for å gjenvinne tilgangen til krypterte data eller hele systemet.

Straks den ondartede programvaren har trengt inn i datamaskinen, aktiveres den og fører til at hele operativsystemet bryter sammen.

Hvordan fungerer ransomware?

Skjermdump av WannaCry  

Skjermdump av ransomware WannaCry

Det finnes to typer ransomware. Måten den virker på, skiller seg i om kryptering foretas eller ikke.

  • Systemovertakelse uten kryptering av data
    Vanligvis deaktiverer denne ondartede programvaren Task Manager, sperrer tilgangen til Registry og infiserer filen EXPLORER.EXE, som fører til at samtlige symboler på skrivebordet forsvinner. Det fører til at du ikke kan benytte programmene.
  • Kryptering av data på harddisken
    Denne typen ondartet programvare krypterer dataene på harddisken med koder som praktisk talt ikke kan knekkes så lenge man ikke har kjennskap til kodingen. Hvis krypteringen kun berører systemfiler, kan et antivirusprogram gjenvinne kontrollen ved å installere systemfilene på nytt. Hvis hele operativsystemet ‒ eller enda verre, brukerdataene ‒ har blitt kryptert, er formatering av harddisken den eneste løsningen, forbundet med et uunngåelig tap av filene.

Potensielle mål?

Alle datamaskiner, smarttelefoner og nettbrett med et operativsystem (OS) er potensielle mål for ransomware. Det betyr at anvendelser som hostes av eller som arbeider sammen med disse enhetene, kan bli negativt påvirket.

I helsevesenet kunne vi blant annet fastslå at eldre og ikke-støttede Windows-PC-er er en del av eksisterende medisinsk utstyr som røntgen- og MRT-apparater og annet.

Industrielle styresystemer er et ytterligere segment der kritiske prosesser utføres av utdaterte og ikke-patchede operativsystemer. Denne kategorien omfatter kraftverk og vann-/renseanlegg, som forsyner boligene våre med strøm og rent vann.

Tre velprøvde tiltak for å beskytte operativsystemet

  • Patch: Det viktigste og mest direkte tiltaket er å tette hull i operativsystemet ved å foreta regelmessige sikkerhetsoppdateringer (patches).
  • Nettverkssegmentering: Bruk av rutere med integrerte brannmurer kan begrense innkommende datatrafikk fra troverdige og ikke troverdige enheter. I tillegg innebærer dette en isolasjon som beskyttelse mot den horisontale utbredelsen av ondartet programvare.
  • Beskyttelse av operativsystemet: Vanlige antivirusprogrammer (AV) operer på et "signaturbasert“ system. Antivirusmaskinen sammenligner filer og aktiviteter med en database med kjente virussignaturer. Ved eventuelle funn blir filen som angriper, slettet, eller den skyves i karantene. Denne modellen har to svake punkter: For det første må hvert operativsystem oppdatere sin AV-database hyppig for å gjenkjenne nye virus og ormer og for å kunne tilby egnet beskyttelse. For det andre gjenkjennes ikke ny ondartet programvare og virus som utnytter såkalte Zero-Day svake punkter, da disse ennå ikke har en signatur i databasen. Alternative metoder for integritetssikring som beskyttelse av industrielle systemer har derfor blitt stadig viktigere.

Hvordan kan FL mGuard være til hjelp?

Serien mGuard  

Serien mGuard

mGuard-serien med robuste Security Appliances inneholder brannmur-, routing- og VPN-funksjoner (opsjon) for kritiske nettverk. Disse høythengende "Layer-3"-funksjonene er av avgjørende betydning når det industrielle nettverket skal beskyttes mot angrep eller utilsiktede avbrudd samt for forbindelsen med kontor- eller bedriftsnettverk.

Forskjellige maskinvarevarianter dekker et høyt antall brukstilfeller og sørger for fleksibilitet samtidig som de gir komplett mGuard-beskyttelse og forbindelsesmuligheter. Maskinvaren omfatter utstyr for teknikere i utetjenesten, utstyr for bruk med desktop/laptop i kontoromgivelser samt robuste varianter for industrielle formål med fiberoptiske og kobbergrensesnitt, Gigabit-forbindelsesmuligheter, PCI-formfaktor og godkjennelser for farlige områder. Utover dette utgjør funksjonen CIFS-Integrity-Monitoring et alternativ til vanlige antivirusløsninger.

CIFS-Integrity-Monitoring kontrollerer Windows-systemer regelmessig med tanke på om bestemte data som .exe eller .dll har endret seg sammenlignet med referansestatus. Hvis Windows-operativsystemfiler har blitt endret eller slettet, eller hvis en fil er lagt til den overvåkede katalogen, genererer mGuard en alarm i form av en e-post, en SNMP-Trap eller en protokolladvarsel. Deretter kan ansatte som er ansvarlig for utvikling, vedlikehold eller IT iverksette korrigerende tiltak.

Finn ut mer om temaet Cyber Security, og bli kjent med våre produkter for sikre industrielle nettverk.

PHOENIX CONTACT AS

Strømsveien 344
N-1081 Oslo
+47 22 07 68 00

Dette nettstedet bruker cookies, ved å fortsette å bla gjennom samtykker du til vår cookie politikk. Les vår personvernpolicy for mer informasjon.

Lukk