I dagarna slog ännu en cyberattack mot flertalet företag. Ett av de största var Maersk vars hela IT-system stängdes ner. Vi fick en pratstund med Advenicas CTO, Jonas Dellenvall, för att höra efter vad som hänt och framförallt varför det hände.
Maersks IT-system attackerades under tisdagen, vad var det som hände?
– Maersk var en av många verksamheter som drabbades en variant av ransomware. Datorernas filer krypterades och en lösensumma begärdes för att dekryptera filerna igen. Det var en ny variant av en tidigare skadlig kod kallad Petrya som modifierats. Förfarandet har stora likheter med Wannacry som spreds i mitten på maj.
Vad kan företag göra för att förhindra att sådant drabbar dem?
– Se till att uppdatera system och antivirusprogramvara. Ta backuper med täta mellanrum för att minimera skadan ifall man ändå drabbas. Stäng av funktioner och protokoll som inte används. Segmentera nätverken för att begränsa spridningen. Det ger ingen garanti att inte drabbas – man kan råka ut för en zero-day attack (ett helt okänt hot). Men det finns ingen anledning att ta risken att drabbas av svagheter som varit tilltäppta i månader från Microsoft.
2017 har hittills varit fullt av cyberattacker och inget tyder på att de blir färre. Hur går vi vidare från detta?
– Trenden är tydlig att det förändrade hotnivån är något vi måste leva med och anpassa oss till. Delvis handlar det om att bli bättre på att tillämpa ”best practice”. Att till exempel stänga av gamla onödvändiga funktioner för att minska riskexponeringen är ingen nyhet. Delvis handlar det om att tänka nytt – att bli mer strikt i sin nätverkssegmentering och att tillämpa strikt whitelisting överallt där det går. Utvecklingen visar att man inte lyckas att hålla jämna steg med hotstegringen bara genom lite mer av samma recept som tidigare.