23948sdkhjf

Fler företag drabbade av cyberattacken

| Av Martin Wanerholm | Tipsa redaktionen

Efter cyberattacken mot Norsk Hydro i Norge har U&D:s systertidning Process Nordic tittat närmare på it-säkerheten. Det visar sig att Norsk Hydro inte är det enda företaget som har blivit drabbat av attacken. En expert varnar för tusentals oskyddade uppkopplingar i Sverige.

Norsk Hydro utsattes för en cyberattack förra veckan. Det visar sig nu att de inte var ensamma. 

Läs också: Nya möjligheter med 5G – men högre säkerhetskrav

 Jag vet att det hänt på flera ställen samtidigt, bland annat drabbades två kemiindustrier i USA och även i industri i flera europeiska länder. Jag är bekymrad för det finns gott om liknade industri i Sverige, säger Nicklas Keijser vid CERT-SE 

I nuläget finns inga signaler enligt Nicklas att företag i Sverige är drabbade i denna attack och vilka europeiska länder det rör sig om vill han inte i nuläget gå ut med.  

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. CERT har även en roll att informera, sprida information och stödja drabbade samt ha en lägesbild över vad som är på gång. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB). 

Nicklas är bekymrad över att flera industrier inte har tillräckligt skydd. Flera använder så kallad Remote Desktop Protocol, RDP. Det är inget problem i sig men problemet uppstår om de är öppna mot internet, detta för att kunna fjärrstyra datorer som i sin tur kan kontrollera olika processer.  

Läs också: Sju farliga myter om DDoS-attacker

När vi tittade för några dagar sedan hittade vi 9000 i Sverige. Vilka som är kopplade till industri vet vi inte, vi ser inte vem som äger dem bara att de är öppna.  

I det som hänt just nu är det inte säkerställt än att intrånget skedde via RDP.  

Vi har tidigare haft liknande attacker i Sverige, dock mot mindre företag, där man trängt sig in via RDP och sedan krypterat allt man kommer åt. 

Han har en del råd att ge till företag. Det första är att se till att inte ha RDP som är öppna mot nätet. Om man vill att medarbetare ska kunna komma åt data eller styra något på distans bör det finnas en tvåvägsverifikation till exempel att man även får bekräfta med en kod som skickas ut via sms.  

Läs också: Cyberskydd från Trend Micro

När det gäller den typ av virus som är aktuellt just nu där någon låser data och kräver en lösensumma är det viktigaste rådet att ha backup.  

— Man ska polisanmäla och inte betala. Sedan vill vi gärna att de hör av sig till oss då vi kan stödja så gott vi kan med råd och kanske varna andra, säger Nicklas. 

Andra saker att tänka på är att ha uppdaterad mjukvara, antivirusprogram och segmenterade nätverk så att ett intrång inte kan sprida sig i hela systemet.  

 

Den som vill lära sig mer kan läsa på CERTs hemsida cert.se 

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Nya miljoner till AI-utbildningar

KK-stiftelsen stöttar Örebro universitets satsning på AI-utbildningar för yrkesverksamma med 13,5 nya miljoner.

SJ tar steget vidare med 3D

Trådlös uppkoppling nästa steg för Sandvik

Sju farliga myter om DDoS-attacker

De flesta underskattar hur farliga DDoS-attacker verkligen är. Här reder Jesper Permerud, som är Nordenchef på Link11, ut begreppen.

Svenska kraftnät har förstärkt störningsreserven

Nyhetsbrev

Investerar i onlinesystem till såglinje

Arkiv

Trädsäkrad järnväg

De förvärvar division från DynaMate

Elektromagnetisk immunitet allt viktigare i industrin

Öppnar butik på Värmdö

Forskarframgång med betongreparation

Forskare i Singapore har utvecklat ett sätt att snabbt reparera betongytor.

Trafikstörningarna ska minska

Smart UH inom el och kraft

Procurator öppnar ny butik

Till intensiven efter fallolycka

Noll olyckor målet när koncernen certifieras

Ahlstrom-Munksjö anser att en arbetsplats med noll olyckor går att uppnå, därför certifierar koncernen nu sina produktionsenheter med ISO 45001-standarden.

ABB säkrar elförsörjningen i sockerraffinaderi

Dödad när robotcell startades – misstänkt åtalas

Kickoff hos Outokumpu för Digitala Stambanan

Dålig koll på tryckkärl

8 av 10 kontrollerade arbetsplatser missar att förebygga risker med anordningar som bär högt tryck och kan explodera.

Komplett IoT-lösning för bygg och entreprenad

Förenklar kundernas datahantering

De ska sköta Mälaröarnas vägunderhåll

Internationellt samarbete för digitalisering

Satsar för att möta morgondagens industri

Hannovermässan - fredag

Energibolag i IoT-samarbete

Atlas Copco förvärvar tysk distributör

SKF presenterar ny optisk sensorteknik

De tar över i Stockholm

Småländskt uppdrag för Peab

OKG varslar

Bravida förvärvar elföretag

Coromatic bygger nytt datacenter

Jernbro stärker sin kompetens

NCC får förnyat förtroende

Se alla Företagens egna nyheter

Ny produktserie: Kranar

RS Components och AVX ingår globalt partnerskap för distribution

DesignSpark, forumet för utvecklare och konstruktörer, har nu mer än 750 000 medlemmar

RS Components presenterar industriella frekvensomvandlare från Rexroth för automationsindustrin

RS Components lanserar banbrytande arbiträr funktionsgenerator från Tektronix

RS Components tecknar ett franchiseavtal med CTS för distribution av elektroniska komponenter

RS Components presenterar kraftfulla motordrivkretsanalysatorer med flera funktioner från Fluke

RS Components presenterar ny version av baskortet Arduino Uno WiFi för IoT-projekt

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Tryck din egen rörmärkning med nya Flo-Code Print!

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

RS Components erbjuder nu kalibrerade produkter

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar RS PRO-serie med vibrationsdämpande koaxialkontakter för RF/mikrovågor

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

BlueSYSTEM SIGMA Engineering Set - för snabb och noggrann mätning vid maski...

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

Sänd till en kollega

0.129