Illustrasjon. (Bilde: Colourbox)
EKSTRA

Etter NotPetya: Slik bruker du nettverket til å stoppe hackerne

NotPetya-malwaren var i stand til å spre seg via lokale nettverk selv mellom fullt oppdaterte Windows-maskiner. Men skaden kunne ha blitt begrenset ved å bruke nettverket til forsvar mot hackerne.

Nettverk gir muligheter for å kommunisere, men denne kommunikasjonen kan også være ondsinnet. Det viste seg senest i forbindelse med NotPetya-angrepet 27. juni, hvor skadevaren utnyttet lokale nettverk til å spre seg – også mellom fullt oppdaterte Windows-maskiner.

Når NotPetya hadde kommet inn på én maskin via en bakdør i oppdateringsfunksjonen til et ukrainsk program for skattemeldinger, var den i stand til å stjele rettigheter fra brukere og applikasjoner på Windows-maskinen og misbruke dem til å prøve å infisere andre maskiner som den kunne finne på lokalnettverket. På den måten spredte den seg fra Ukraina via VPN-forbindelser til globale bedrifters avdelinger i hele verden.

Dermed er NotPetya et perfekt og skremmende eksempel på at oppdateringer og en brannmur ikke er tilstrekkelig for å begrense skadene ved et angrep.

Les hele artikkelen og få tilgang til mer eksklusivt innhold

Som Ekstra-medlem får du lese unike artikler på Tu.no og Digi.no hver uke.

Eksklusive artikler | Fordypning og innsikt | Rabatt på konferanser

månedlig

Kr 199
Kr 50 per uke
Prøv gratis
Første måned gratis
Én måned gratis
NITO- eller Tekna-medlem?
Få 50 % rabatt
Jobber du i en bedrift med mer enn fem ansatte?
Ta kontakt for grupperabatt
 

Betal med Visa, MasterCard eller PayPal. Ved årlig periodisering tilbys også bedriftsfaktura.

Vilkår og bruksbetingelser

Spørsmål vedrørende abonnement? Kontakt oss på ekstra@digi.no

Allerede medlem?

Til toppen