Du går nu igenom arkiven för CERT-SE.

FBI rekommenderar att betala ransomware

30 oktober, 2015 i Bedrägeri

FBI rekommenderar nu den som drabbats av gisslanprogram och inte har en backup att betala bedragarna, skriver TechWorld. – Så bra är ransomwaren. Ärligt talat så råder vi ofta folk att bara betala lösensumman, säger Joseph Bonavolonta som är ansvarig för FBI:s cyberbrottsavdelning i Boston. Svenska myndigheter vill inte gå lika långt som FBI. Det utfärdas inga rekommendationer om att betala, men samtidigt har de svårt att ge alternativ för de som drabbats. – Om du sitter och har en dator som är helt krypterad då finns det egentligen ingenting man kan göra utom att betala, men som myndighet rekommenderar vi inte att man ska betala, säger Robert Jonsson som är ställföreträdande chef för Cert-se. Till artikeln >>

Phishing-mejl ser ut att komma från PostNord AB

23 september, 2015 i Bedrägeri, Varningar

Det pågår just nu en phishing-kampanj riktad mot bland annat svenska och danska mottagare, där företaget PostNord uppges vara avsändare, skriver Cert.se. Mottagare uppmanas att klicka på en länk i meddelandet. Länken leder till en sida på vilken besökaren, efter att ha fyllt i en ”captcha” får en fil nedladdad och uppmanas att köra filen. Om filen exekverar och rätt förutsättningar finns, så kan datorn infekteras av skadlig kod. I flera rapporterade fall är det ”ransomware” som installeras. Till artikeln >>

CERT-SE om it-säkerhetsarbete

23 april, 2015 i Bedrägeri

I dag gästas Krisinfobloggen av Ann-Marie Alverås Lovén som är chef på it-säkerhetsfunktionen CERT-SE som finns på MSB, skriver bloggen. CERT-SE:s uppgift är att snabbt hjälpa till om en organisation i Sverige råkar ut för någon form av cyberangrepp, alltså en attack som gör att en webbplats eller ett datasystem slutar att fungera. ”På min enhet finns ett antal it-säkerhetsspecialister, som har till uppgift att bevaka händelser kopplade till cybersäkerhet, till exempel varna för cyberfenomen som är skadliga, ge råd för sårbarheter och vid cyberangrepp samt hjälper organisationer med teknisk analys och forensiska undersökningar (vi undersöker till exempel trojaner, ransomware och annan skadlig kod)”, berättar Lovén bland annat. Till artikeln >>

Nya nätbluffen ser ut som Google

25 september, 2014 i Bedrägeri

Du tror att en kollega eller vän vill dela ett Google-dokument med dig. Men bakom bluffen ligger hackare som vill åt dina lösenord, skriver Aftonbladet. – Jag skulle säga att Google Docs-grejen är ganska ny. I år är nog första året jag sett den, säger Robert Jonsson, ställföreträdande chef på CERT-SE som stödjer samhället i arbetet med att hantera och förebygga IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB). Länken i mejlet går till en sida som ser nästan likadan ut som Googles sajt. Skillnaden är att så fort du skriver in ditt användarnamn och lösenord så ger du någon annan tillgång till ditt Google-konto. Dessutom blir det enkelt för dataskurken att komma åt dina konton på andra ställen, som Facebook och Twitter, något som kan utnyttjas för bedrägerier mot dina bekanta. Till artikeln >>