Etikettarkiv: säkerhet

WannaCry – vad var det som hände?

F-Secure SAFE är en säkerhetstjänst som Loopia erbjuder sina kunder och som ökar skyddet mot ransomware likt WannaCry.I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.

Så, vad är ransomware och varför blev denna variant så stor?

Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.

I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.

4 tips för att skydda dig mot ransomware 

1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransom­ware hela tiden är detta viktigt. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt din Loopia-webbmail

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

7 vanliga säkerhetsrisker inom e-handel – och hur du undviker dem

Nu drar vi igång Säkerhetsskolan för småföretagare med Linus Särud från it-säkerhetsföretaget Detectify. En gång i månaden kommer vi att belysa olika aspekter av it-säkerhet och dela med oss av handfasta guider och tips.

Del 1 handlar om säkerhetsrisker inom e-handel. Oavsett om du väljer att använda ett färdigt CMS eller programmera din egen webbutik, använda egen server eller ett webbhotell, finns det en hel del saker att tänka på. Genom att vara medveten om några av de vanligaste säkerhetsriskerna inom e-handel har du större möjlighet att förhindra eventuella säkerhetsproblem, oavsett om du själv programmerar eller inte. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Surfa tryggare och höj din säkerhet på nätet – 11 tips

artikelbild-f-secure-sakrare-surf

Att skydda dig till 100 procent på nätet går inte. Men att optimera ditt beteende så att det blir så svårt som möjligt för potentiella angripare att komma åt din information är fullt möjligt. Vi förklarar hur du går till väga för att surfa ännu tryggare och höja din säkerhet på nätet.

1. Logga alltid ut från de tjänster du använder

En superenkel och effektiv åtgärd som du bör göra till en vana är att alltid logga ut från alla tjänster på Internet efter att du använt dem. Det gäller såväl sociala medier som e-post och forum där ett lösenord krävs. Många av tjänsterna följer dig så länge du är inloggad och helst ser de att du är inloggad på flera ställen samtidigt, för att enklare kunna kartlägga dig. Loggar du ut gör du det avsevärt krångligare för dem.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

8 myter om säkerhet online – så här ligger det till egentligen

myter-sakerhet

Du känner förmodligen till att det finns en del virus och risker på Internet. För att inte drabbas har de flesta av oss ett antivirusprogram installerat, åtminstone på sin PC, vilket är bra. Men vi kan bli bättre. Dock finns det en hel del myter om IT-säkerhet som står i vägen, här slår vi hål på de 8 vanligaste.

1. ”Det finns inga virus för Mac”

Apple har länge dragits med ett i stora delar oförtjänt rykte om sig att vara helt säkra mot intrång och skadlig kod. Det stämmer inte alls, utan är en uppfattning som kommer från att konkurrenten Microsoft Windows stundtals varit extremt sårbart. Macen har alltså varit jämförelsevis säker, men inte på långa vägar helt säker. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Nyhet: Aktivera DNSSEC på din egen DNS-server från Loopia Kundzon

dnssecNu kan du som har en egen DNS-server snabbt och enkelt skydda dina .se- och .nu-domäner med DNSSEC direkt från Loopia Kundzon!

År 2007 blev Loopia den första domänregistraren i världen(!) att stödja tekniken för DNSSEC. I juni 2015 hade vi DNSSEC-signerat alla våra* .se- och .nu-domäner och nu, knappt ett år senare, är det möjligt för dig som använder en egen DNS-server att skydda dina domännamn med DNSSEC – snabbt och enkelt från Loopia Kundzon.

* Alla .se- och .nu-domäner som Loopia är registrar för och som använder Loopias namnservrar.

Vad är DNSSEC?

DNSSEC är ett säkerhetstillägg till DNS (det system som kopplar domännamn till rätt IP-adress) som skyddar dina domännamn från att kapas. Det skyddar besökare till din hemsida från att styras till en falsk sajt som är identisk med din och som syftar till att lura av besökaren känslig information eller infektera denne med skadlig kod. Läs mer om DNSSEC här »

Hur aktiverar jag DNSSEC för mina .se- och .nu-domäner?

För dig som använder Loopias DNS-server sker aktiveringen automatiskt vid registreringstillfället.

För dig som pekat dina domännamn på en egen DNS-server behöver aktiveringen genomföras manuellt, vilket du nu kan göra själv från din Loopia Kundzon.

  1. Logga in i Loopia Kundzon.
  2. Klicka på det domännamn du vill aktivera DNSSEC för.
  3. Klicka därefter på DNSSEC > Aktivera.
  4. Fyll i information om din DNSSEC-nyckel.
  5. Klart!

Har du några frågor? Tveka inte att kontakta vår support om du har frågor eller funderingar. Vi har öppet alla dagar om året och finns tillgängliga på e-post, telefon, chatt och sociala medier.

Dela: Facebooktwittergoogle_pluslinkedinmail

Varför har min WordPress-sajt blivit hackad?

En bild på WordPress-logotyper till inlägget om att få sin WordPress-sajt hackad.WordPress är världens mest använda hemsidesverktyg med miljontals användare över hela jorden. Det stora antalet användare har tyvärr gjort att WordPress blivit en attraktiv måltavla för hackare.

Varför blev just min WordPress-sajt utsatt för intrång?

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ouppdaterat WordPress-tillägg kan ha orsakat Panama Papers – är dina tillägg uppdaterade?

Säkerhetsföretaget Wordfence skriver att Panama Papers troligtvis beror på en ouppdaterad version av ett WordPress-tillägg. Bilden visar WordPress-logon tillsammans med en tickande bomb.Den senaste veckans nyhetsflöden har fyllts av så kallade “Panama Papers”. Det handlar om 11,5 miljoner dokument som läckts ut efter att den panamanska advokatbyrån Mossack Fonseca’s e-postsystem hackats. Dokumenten avslöjar flera hemliga skalbolagsaffärer som maktinnehavare runtom i världen genomfört för att gömma sina tillgångar.

Nu skriver Wordfence att läckan troligtvis beror på en ouppdaterad version av Revolution Slider, ett WordPress-tillägg.

Vi på Loopia har tidigare påpekat vikten av att alltid hålla dina WordPress-tillägg uppdaterade till den senaste versionen – vilket vi håller fast vid än. Är tilläggen ouppdaterade är risken stor att eventuella säkerhetshål inte täpps igen, vilket öppnar upp för hackare som får fri tillgång till innehållet på din sajt.

Hur uppdaterar jag mina WordPress-tillägg?

Skärmdump av en del av administrationspanelen i WordPress som visar om du behöver uppdatera WordPress-tillägg / teman / versioner.Om det finns senare versioner av de tillägg du använder till din WordPress-sajt kommer du se detta i ditt administrationsgränssnitt →

Klicka på Uppdateringar, bocka i de tillägg du vill uppdatera och klicka på “Uppdatera tillägg”. Klart!

…glöm inte bort teman och WordPress-versionen

Utöver uppdaterade tillägg är det minst lika viktigt att du håller din WordPress-version och dina teman uppdaterade till den senaste versionen.

Läs vår guide om hur du uppgraderar WordPress, tillägg och teman »

Tips! Jon, en av våra klippor på Second Line Support, har skapat WordPress-tillägget Simple Automatic Updates som ger dig möjlighet att ställa in en automatisk uppdatering av din WordPress-installation med tillhörande teman och tillägg. Snabbt, smidigt, säkert och enkelt!

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

Korrekt adressfält.

Korrekt adressfält.

3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter.

4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela: Facebooktwittergoogle_pluslinkedinmail