Varnar för cyberattacker som går genom brandväggen och in via bakdörren
SophosLabs visar i en ny rapport hur en ny typ av cyberattack lyckas gå förbi brandväggar. Bedömningen är att det är ett mycket sofistikerat angreppssätt som är utvecklat av en stat för att underlätta spionage.
Angreppssättet går under namnet Cloud Snooper och är en kombination av olika tekniker och skadlig kod som gör det möjligt för molnbaserade servrar att kommunicera rakt genom brandväggar.
– Vi har tidigare sett de olika beståndsdelarna användas var för sig. Men det här är första gången vi ser en kombination som kringgår brandväggar och dessutom angriper både Windows och Linux. Som IT-ansvarig måste man nu ha en högre beredskap än någonsin. Inte minst när det gäller att hålla alla system och tjänster som omfattar extern datatrafik buggfria, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Cloud Snooper omfattar bland annat ett så kallat spökprogram som går förbi brandväggen och får tillgång till servern genom att uppfattas som normal datatrafik. Genom en bakdörr lyckas angriparna sedan dela skadlig kod mellan operativsystemen.
– Det är också viktigt att ha full kontroll på alla enheter som är anslutna till nätverket och se till att säkerhetsprogrammen är uppdaterade. Använd alltid multifaktorautentisering och kontrollera att alla konfigureringar i molnet är korrekta, avslutar Per Söderqvist, säkerhetsexpert på Sophos.