Flera av Er har säkert hört talas om den senaste stora IT- bedrägerihärvan, där man lurat till väldigt stora belopp. Man har bl.a. genom förfalskade e-post utskick kunnat beställa varor och man har även planterat s.k. Trojaner, ett virus som kan ta kontroll över din dator. Jag är inte förvånad att det händer. Tillvägagångssättet är ganska enkelt, kräver ingen större expertis och det kan också vara svårt att avgöra som mottagare vad som är rätt och riktigt om man ens märker det  – alltså det är lätt att bli drabbad, även om omfattningen i just denna härvan vi referera till är omfattande.

– Vi har sett detta mönster tidigare på Ballou och bistått Polise och drabbade vid ett flertal tillfällen där personer registrerat domäner som är väldigt snarlika kända varumärke och från dessa sedan skickat e-post och exempelvis beställt varor från olika företag – väldigt enkelt egentligen då domänmarknaden är relativt oreglerad, vem som helst kan registrera en domän och det är en enkel, billig och snabb process.

Vad jag vill komma till är att säkerhet måste och kommer att behöva ta större utrymme i den digitaliserade värld vi lever i – där finns inte mycket att välja på framöver. Det går inte att heller skydda sig helt och hållet från denna typen av bedrägeriförsök, men man kan göra några relativt enkla åtgärder för att minimera riskerna och skadorna

• Var extremt observant och klicka inte på länkar hur som helst. Kontrollera avsändaren ordentligt, den riktiga avsändaren, är det någon jag känner eller haft kontakt med sedan tidigare, om inte – var extremt vaksam!
• Se till att ha en backup på din dator, i alla fall alla viktiga filer. Skulle Du få ett s.k. ransomware som krypterar hela din disk så kan Du installera om och återställa systemet. Använd en extern hårddisk eller spara en kopia i någon molntjänst, kör du Office365 så har du tillgång till Onedrive!
• Ha uppdaterade system, gäller alltifrån operativsystem till antivirussystem. Kör Du exempelvis O365, så har du per automatik tillgång till senaste versionerna – en bra början. Har Du gamla Windows Servrar? – Verkställ en plan för att lyfta dessa till nyare och säkrare versioner.

Om det jag punktade ner ovan kanske primärt gäller lokala arbetsstationer, så gäller samma princip även inne datahallen. Skillnaden är att det oftast är mer komplext att hålla en driftmiljö i tipptopp när det gäller säkerhet.  Efter att under senaste veckorna följt både Vmwares årliga event via ”länk” och varit med på Microsoft partnerdag, så kan man säga att även de stora bolagen tar säkerhet på absolut största allvar. Man har inget alternativ egentligen – fler och fler vill ha en molnbaserad affärsmodell och då gäller det också att kunna leva upp till de krav som kommer att ställas av kunderna på säkra driftmiljöer. Då vi på Ballou är ganska teknikintensiva på just Vmware, så skulle jag vilja nämna några ord kring en nyfunktion som kallas AppDefence.

Vmware satsar hårt på olika säkerhetsfunktioner direkt kopplade på Vmwares hypervisor vSphere. Appdefence är funktion som tar bort gissningar  vad som är legitima förändringar och vad som är riktiga hot – detta kan annars vara väldigt svårt att identifiera i komplexa driftmiljöer. När sen ett hot upptäcks kommer AppDefense att nyttja hypervisorn för att automatisera rätt svar och rätt åtgärd. AppDefense kan automatiskt bl.a.

• Blockera berörd kommunikationsväg för att minimera risk
• Ta en s.k. snapshot på en virtuell instans eller enhet för forensisk analys
• Suspendera eller stänga ner en enhet vid hot

Att automatisera säkerhetsarbete och dessa funktioner kommer att vara nödvändigt framöver, det är inget man vill ha i en manuell process då den mänskliga faktorn snarare är en risk i just detta fallet.

Nedan finns även en länk till en videosekvens för den vetgirige som vill gräva djupare i Appdefence – håll tillgodo!

Vill Du veta mer om hur vi kan bistå i ett proaktivt säkerhetsarbete för Er drift så tveka in att ta kontakt med oss för en diskussion, skicka till sales@ballou.se