XP øker sårbarheten
«Wannacry»-angrepet ble større enn ventet fordi det fortsatt er mange Windows XP-maskiner i bruk.
Dette fremholder sikkerhetsingeniør Arnfinn Strand hos Check Point Software Technologies overfor Computerworld etter at et globalt løsepengeangrep rammet mange bedrifter forrige helg.
På den ene siden hadde sikkerhetsfiksen som ville gjøre Windows-pc-er immune mot angrepet, vært tilgjengelig fra Microsoft siden midten av mars. Ettersom mange bedrifter hadde oppdatert systemene sine, fikk angrepet mye mindre skadelig omfang enn det ellers kunne ha fått.
På den andre siden gjaldt ikke denne patchen for gamle Windows XP-maskiner. Sikkerhetsfiksen for XP-pc-er kom først samme helg som angrepet startet. Dette bidro trolig til at angrepet fikk større konsekvenser enn det ellers kunne ha hatt, trolig også i Norge, ettersom det er en god del pc-er i bruk som fortsatt kjører Windows XP.
Microsoft stanset støtten for Windows XP i 2014.
– Ikke betal!
Rådet fra Check Point til dem som er rammet av løsepengeangrepet, er: – Ikke betal løsepengene!
Check Point-teamene som gransker trusler og ondsinnet programvare, har lagt ut et blogginnlegg der budskapet er at ingen i skrivende stund ser ut til å ha fått tilbake de «kidnappede» filene sine.
Sikkerhetsselskapet påpeker også at angriperne opererer med en tvilsom betalingsmåte for løsepengene i tillegg til en falsk demo av dekrypteringen, noe som gjør det tvilsomt om folkene bak angrepet i det hele tatt er i stand til å dekryptere kidnappede filer.
Norge godt beskyttet
Generelt kom Norge heldig fra angrepet, med bare noen få kjente ofre – og trolig ikke så mange ukjente heller.
– I dette tilfellet trengte man ikke å klikke på noe, for eksempel et e-postvedlegg, ettersom den skadelige programvaren spredte seg automatisk gjennom nettverkene uten slik aktivitet fra brukernes side, sier Strand.
– Er Norge godt beskyttet mot slike hackerangrep, eller var vi bare heldige denne gangen?
– Norsk næringsliv generelt er ikke så godt beskyttet mot løsepengeangrep, men akkurat den måten som dette angrepet ble spredt på, har vi god beskyttelse mot i Norge, sier Strand.
En annen grunn til at Norge slapp forholdsvis lett unna dette angrepet, er ifølge Strand at Norge generelt har en såpass god økonomi at mange bedrifter tar seg råd til å betale de lisenser som trengs for å sikre seg beskyttelse.
Ifølge Strand er det imidlertid fortsatt er en utfordring å øke sikkerhetsnivået i de minste av SMB-bedriftene, som det er mange av i Norge.
Ingen sandkasser berørt
For Check Point-folkene i Norge var det særdeles oppmuntrende å se at ingen firmaer her til lands som benytter Check Points såkalte «Sandbox»-teknologi, ble rammet av angrepet.
Det som Check Point kaller Sandblast er en teknologi der – enkelt forklart – alle innkommende data analyseres i en isolert sandkasse før brukeren får tilgang til dataene. Ved hjelp av kunstig intelligens og annen avansert teknologi reagerer systemet raskt på den minste mistanke til at dataene «oppfører seg» annerledes enn ventet.
Spennende for ny sjef
Blant dem som hadde en spennende helg da «Wannacry»-angrepet kom, var den nye norgessjefen for Check Point, Jørn Nygaard. Han hadde bare sittet i sjefsstolen i litt over en måned da det brakte løs.
Foreløpig ønsker ikke Nygaard å kommentere situasjonen, men etter det Computerworld forstår, var han imponert over det han så. Dette gjelder både Check Point-teamenes beredskap på forhånd og deres innsats gjennom helgen, både i Israel, der Check Point har sitt hovedkvarter, i USA og ikke minst her i Norge.
Nygaard har bakgrunn fra firmaer som Hewlett Packard Enterprise, Cisco, Dell og Compaq.