torsdag den 24. november 2011

Malware spredes via mindre og mellemstore virksomheders websites


For nylig er antallet af websteder, der spreder malware steget kraftigt. Hidtil har de kriminelle hackerne primært fokuseret på de velkendte og ofte besøgte websider, men WeCloud har registerert en stigning i skadelig kode på de på mindre og mellemstore virksomheders websites hvor angrep og injektioner ikke opdages liges så hurtigt som de gør på sites med større aktivitet.


WeCloud Websecurity blokere websites der udgør en sikkerhedsrisiko
Flere og flere hjemmesider der tilhører mindre og mellemstore virksomheder, udnyttes af kriminelle hackere til at sprede ondsindet kode. Ved at udnytte sårbarheder i web-servere eller stjæle web-administrators password, injiceres websites med malware, der inficerer dem, der besøger hjemmesiden. Besøgende styres derefter uden selv at bemærke det til en anden server, som automatisk kontrollerer besøgendes browser version og plug-ins, for at udnytte sårbarheder og inficere systemet med skadelig kode.

De ondsindede hackere har foreløbigt angrebet kendte og hyppigt besøgte websteder for at maksimere spredning af den skadelige koden, men dette efterår har WeCloud stødt på flere og flere inficerede hjemmesider tilhørende små virksomheder.
Mindre virksomheder har ofte et lavere sikkerhedsniveau, og mangler tit kapacitet til rutinemæssigt at overvåge indholdet på sin hjemmeside. Det tager dessuden meget længere tid for dem at fastsætte en inficeret webside, hvilket betyder, at malware koden er eksponerer på internet i en længere periode.

- Vi kontakter altid administrator når vi konstatere at et website spreder malware. Overraskende mange indser ikke situationens alvor, og det tager nogle gange flere uger, før de løser problemet, siger Rikard Zetterberg, CEO i WeCloud AB.

Den seneste sag
Et nyligt eksempel er et inficeret website for en lille svensk virksomhed i bilbranchen, der blev opdaget af WeClouds websikkerhedsløsning. Den ondsindede kode sendte den besøgende videre til en ny server, der forsøgte at inficere den besøgendes computer. I en test på virus-analysesiden VirusTotal, var det blot 14 ud af 43 testede AntiVirus softwares der blokerede koden.

Hvad der kan gøres
Hvis du har fået mistanke om at dit websted er inficeret, findes der websites, ligesom VirusTotal, der analysere indholdet af en bestemt adresse/URL, ganske gratis.

www.wecloud.dk
info@wecloud.dk

onsdag den 9. november 2011

Ville sælge computer på netauktion - fik falsk betalingsbekræftelse!

IT-sikkerhedsvirksomheden WeCloud har bemærket en ny type svindel på internettet. En bruger af WeClouds sikkerhedstjenester ville sælge en computer på Blocket (Sveriges svar på Den Blå Avis). En interesseret køber bekræftede, at han ønskede at købe, og betalingen ville ske via betalingstjenesten PayPal. Sælgeren modtog en betalingsbekræftelse via e-mail fra PayPal - der viste sig at være falsk.

Ville selge datamaskinen på Blocket - fikk falsk betalingsbekreftelse!
Falsk betalingsbekræftelse

PayPal er en af ​​de største betalingstjenester på nettet og forvaltede sidste år transaktioner til en værdi av over 320 milliarder danske kroner. Betalingstjenesten har gennem årene været udsat for flere phishing-angreb, hvor hackere forsøger at narre brugeren til at indtaste deres login-oplysninger, så hackeren derefter kan tømme brugerens konto for penge.

WeCloud har bemærket en ny type svindel, hvor svindlere altså forsøger at skaffe sig varer og brugte sager, gennem at sende forfalskede betalingsbekræftelser til sælgeren. 
 
Sikkerhedsvirksomheden har undersøgt en række hændelser, hvor sælgeren har annonceret varer via den svenske Køb & Salg-side Blocket, og modtaget falske betalingsbekræftelser fra køberen. Bedragernes taktik er at reagere på annoncer og meddele, at de ønsker at købe de annoncerede varer, for derefter at sende en forfalsket bekræftelse på, at 'betaling til sælger er gennemført'.

De falske betalingsbekræftelserne er designet til at ligne PayPals egne og afsenderen synes også at være PayPal.
- Kontroller altid den egentlige afsender ved, at undersøge mailens "header", og dobbelttjek desuden at betalingen er modtaget og registreret på din PayPal-konto på internettet, siger Jon Lahtinen, CTO hos WeCloud AB.

De forfalskede betalingsbekræftelserne som teknikafdelingen hos WeClouds  har gransket er blevet sendt fra en Australsk IP-adresse, med en Gmail-adresse angivet som e-mailadresse. Den sikkerhedstjeneste WeCloud arbejder med, blokere de falske PayPal bekræftelser ved at scanne indhold og afsender, samt tjekke hvilken server e-mailen er sendt fra.


tirsdag den 8. november 2011

Gaddafis kone sender spam

Gaddafis kone sender spam

En stor mængde e-mails, angiveligt sendt af den tidligere libyske leder Gaddafis anden hustru, er registreret af IT-sikkerhedsvirksomheden WeCloud. Denne typen e-mails er kendt som ”Nigeriabreve” og formålet er at narre modtagerne for deres penge. De fleste af de eksempler WeCloud har fanget, ser ud til at sendes fra en mailserver i Australien.

WeCloud arbejder med en global platform for web- og e-mail-filtrering, som daglig scanner og analyser millioner af e-mail og web-transaktioner. I mandags registrerede WeCloud en stor mængde e-mails, angiveligt sendt af Safia Farkash Gaddafi, der var Libyens tidligere leders anden hustru.

Afsenderen hævder at være blevet slået og misbrugt af Gaddafis familie, og skriver også at hun og hendes børn er chokerede, men glade, over nyheden om Muammar Gaddafis død. Dertil beder afsenderen så om hjælp til at administrere en formue, som hun er ”kommet over”.

- Dette er et klassisk "Nigerian Letter". Afsenderen håber på at narre ​​penge fra modtageren igennem at tilbyde en belønning på et senere tidspunkt. Indholdet og præsentationen ligner de mange andre SPAM-distributioner, og der er absolut ingen grund til at besvare denne e-mail, siger Rikard Zetterberg, CEO hos WeCloud.

- Det er almindeligt at lykkejægere og hackere forsøger at udnytte nyheds-billedet for at tiltrække og inficere computeren, eller lokke til sig kontooplysninger. Man skal være meget årvågen og forsigtig med hensyn til denne type e-mails og links, siger Jon lathinen, CTO hos WeCloud.

- Efter Gaddafis død så vi flere hits på Google, med direktelinks til hjemmesider med skadeligt indhold. Hackere er gode til at få deres sider højt op i Googles søgeresultat, og selvom Google gør sit bedste for at luge ud i skadelige links er det umuligt for dem at stoppe alt. Mange hjemmesider med skadeligt indhold er desuden en "ren side", når Google indekserer siden, og viser så et helt andet indhold når almindelige brugere besøger webstedet, siger Rikard Zetterberg CEO hos WeCloud.


www.wecloud.dk
info@wecloud.dk

fredag den 4. november 2011

WeCloud rekruttere nøglepersoner til nyt kontor i Stockholm

WeCloud har rekrutteret tre nye medarbejdere med solid erfaring i "sikkerhed som service" (SecaaS) i skyen. De nye medarbejdere har arbejdet med Webroot, som tidligere på året besluttede at lukke sit skandinaviske kontor. I forbindelse med rekruttering åbner WeCloud nyt kontor i Stockholm.

WeCloud, der leverer førende sikkerhedstjenester til web og e-mail til mere end 1500 virksomheder i Skandinavien, øger aktiviteten med ​​tre nye medarbejdere, som skal bemande det nye kontor i Stockholm.


Vi er meget glade for at styrke teknik-, support- og salgsafdeling WeCloud, med nogle af de mest erfarne folk inden web- og e-mailsikkerhed i Skandinavien. Vi har arbejdet som konkurrenter i mange år, så det er ekstra spændende nu at operere under samme flag og at lære af hinanden, siger Rikard Zetterberg, CEO hos WeCloud.

De fleste af WeClouds ansatte er
tidligere medarbejdere fra SoftScan, der i 2009 blev opkøbt af Symantec. Igennem rekrutteringen af tidligere medarbejdere fra Webroot, samles altså viden og ekspertise fra Skandinaviens to vigtigste virksomheder indenfor Cloud Security under ét tag.

WeCloud er vokset hurtigt, uden venture kapital eller investorer udefra.
- Eftersom
erhvervskunder øger deres mobilitet, har interessen for sikkerhed som service øget betragtelig, men succesen skyldes også vores dygtige og erfarne medarbejdere, som nu er blevet yderligere forbedret, siger Rikard Zetterberg, CEO hosWeCloud.

www.wecloud.dk
info@wecloud.dk


tirsdag den 6. september 2011

Gratis WebCast: Hvorfor beskyttelsen mod moderne webtrusler findes "i skyen"!



WeCloud præsentere: Interessant seminar om dagens trusselbillede på Internet!

Den 12. september vil Gartner og ZScaler vise dig fordelene ved at benytte cloudbaserede websikkerhedsløsninger til at håndtere det moderne trusselbillede på Internetet.

Der gives eksempler på de værktøjer hackerne benytter i dag og hvordan de fungerer, samt metoder til at stoppe disse angreb. Seminaret er gratis og foregår online.

Tilmelding: Why Advanced Threat Protection is Better Done in the Cloud

info@wecloud.dk
www.wecloud.dk

tirsdag den 30. august 2011

Mød WeCloud på årets mest signifikante IT-messe!

Den 5. og 6. oktober er det tid til 'IT Mässor 2011' i Malmø. Fem messer i en pakke, hvor du får unik indsigt i branchen. Med over 40 gratis seminarer, debatter og demonstrationer i et tætpakket messeprogram, er dette en gylden mulighed for at tilegne sig ny, værdifuld viden, og få inspirerende tips og råd til kommende udfordringer. De fem udstillinger er:


IT SECURITY
BUSINESS IT
TELECOM & MOBILITY
IT INFRASTRUCTURE
INTERNET EXPO & DIGITAL MARKETING                                     


WeCloud vil præsentere de seneste nyheder gældende vår tekniske plattform, og fortælle om de nyeste trends på internet. Du finder os i IT-Security afdelingen, monter C3A.

Billetter til messen får du selvfølgelig af WeCloud
Du registerer dig til messen her: Kostnadsfri billet til 'IT-mässor 2011'