Hur du sätter upp din router hemma för att skydda dit mot attacker

set-up-router-1024x682

För att hålla dina elektroniska enheter säkra, är det inte bara viktigt att vara medveten om cyberattacker som kan komma via e-post eller falska länkar. Du måste även hålla ett öga på din router, som är den apparat som ger dig din Internetanslutning, vilket har blivit ett mål för cyberskurkar.

Att ta hjälp av dessa anordningar som ett sätt att lansera attacker har blivit allt mer populärt, vilket  har framkommit av två spanska organisationer:  Instituto Nacional de Ciberseguridad (INCIBE) och Oficina de Seguridad del Internauta (OSI).

De baserar sina varningar på information som registrerats av INCIBE under de senaste veckorna. Experterna på organisationen har upptäckt att antalet dagliga attacker riktade mot routrar har ökat och nådde nästan 5 000 stycken. Vad cyberbrottslingar försöker göra är att installera en typ av skadlig kod på enheten så att den utgör en del av ett nätverk där de utför en överbelastningsattack (DDoS).

denial-service-attack-1024x575

DDoS-attacker använder en rad datorer och andra enheter med tillgång till Internet för att överbelasta  en  server med förfrågningar för en webbsida som sedan slutar fungera och blir oåtkomlig för andra.

Varje router som ingick hade aktiverat alternativet fjärradministration, som ger tillgång till användare utanför nätverket att ändra inställningar, vilket gör att vilken IP-adress som helst kan kontrollera dess inställningar.

Dessutom har INCIBE indikerat att ägarna till dessa enheter inte har ändrat åtkomstinställningen från standardinställningarna (användarnamn och lösenord). Genom att hålla de ursprungliga standardinställningarna, var det mycket lätt att få tillgång till dem på distans.

Dessa faktorer möjliggör för cyberbrottslingar att ändra till fjärrstyrning för routern och konfigurera åtkomst till ett lokalt nätverk. Sen kan de enkelt installera skadlig kod som får det att fungera som om den vore en bot, som utför massiva attacker.

router

En av de åtgärder som föreslås av OSI att undvika att din router attackeras är att ändra administratörsuppgifter och att använda bättre lösenord.

Dessutom råder de dig om att inte aktivera fjärradministration om det inte är nödvändigt, och i de fall det är så, gör det under så kort tid som möjligt, för att inte ge angriparna en chans att känna av din sårbarhet.

Varje router är konfigurerad på samma sätt, även om gränssnittet där du gör inställningar och alternativen kan variera något beroende på märke. Ändringar utförs från webbläsaren genom att ange IP för enheten (det står i manualen, eller så kan du hitta den i anslutningsinställningarna i Kontrollpanelen).

Slutligen, om dessa tips når dig för sent och enheten redan är smittad, är det bästa alternativet för att installera firmware (det program som styr routern) från en säkerhetskopia.

Kontakt på LinkedIn

Vissa tipsar om att man ska vara återhållsam när man godkänner vänförfrågningar på sociala medier. Genom att bekräfta någon som din kontakt, legitimerar du den när den försöker kontakta andra. Andra säger att det inte spelar någon roll eftersom inget farligt kan hända.

Min kollega Patrik blev kontaktad av Emma Kole på LinkedIn, som sökte kontakt. Han klickade glatt på Ja, av gammal vana. Emma visade sig stå för Emmanuel (spelade kanske ingen roll?) och sa sig vara advokat till en person med samma efternamn som Patrik, men i Benin i västafrika (nära Nigeria, känt för sina Nigeriabrev).

Patrik svarade eftersom han var nyfiken på hur ”Emma” tänkte ta processen vidare kring arvet han alltså som advokat var utsedd att dela ut.

Det hela var förstås också ett upplägg av Nigeriabrev, vilket alltså är en form av Phishing och det innebär att det på något vis talas om att det finns pengar att hämta, mot att man så småningom måste betala vissa avgifter.

Vårt tips blir att inte lägga till personer som du inte känner på sociala medier, och gör du det måste du vara mycket kritisk till vad de ber dig om. Även personer som ser ut att vara dina verkliga vänner ska du inte utföra tjänster åt, om du inte har ringt upp dem och kontrollerat att det verkligen är dem som ber dig om något (gäller alla kanaler på webben). Risken är att ett konto har blivit kapat och att skurken försöker få loss pengar från offrets kontakter.

Google skickar mail om att kontot används av annan (inte)

Vårt mediacenter beskriver hur det kan gå till när ”Google” (en cyberskurk i själva verket) skickar SMS om att ditt konto använts av någon annan. http://www.pandasecurity.com/mediacenter/news/google-sms/

Barn-appar: en lukrativ industri

Många är nog föräldrar som av olika orsaker sätter sina barn framför en padda eller mobil med en barnapp (till skillnad från barnnapp).

Vad man kanske inte tänker på är all information som sparas och delas med tredje part. Inget är ju i långa loppet gratis, och mycket av det som ser ut att vara gratis, eller kanske bara kostar lite grann på webben är ju skapat för att säljas vidare. Läs gärna mer här: http://www.pandasecurity.com/mediacenter/family-safety/apps-for-infants-security/

För bra för att vara sant?

Då är det antagligen det!

Det har börjat komma upp annonser om att köpa en mobiltelefon för 1 euro, även på seriösa hemsidor. Litar man på sidan man är på, så är det ju inte så konstigt att man tror att annonsen kommer från ett pålitligt företag också. Dock så gäller det som vanligt att vara kritisk till information på internet. I det här fallet har en person köpt mobilen från webbutiken, och efter att det hade dragits motsvarande 1 euro från hans konto, drogs det 400 kronor till. Ärenden är polisanmält.

a-vector-cartoon-representing-a_small

Har du fått sms från Blocket?

Enligt Polisen Bedrägeri är det någon som försöker lura privatpersoner genom att skicka ett sms som utges komma ifrån annonssajten Blocket. I sms:et står det att du har debiterats för mycket för en annons och att du ska få tillbaka pengar om du uppger dina kontouppgifter. Detta är ytterligare en bluff! Var alltid kritisk mot hur företaget kommunicerar när du får frågan om att uppge kontouppgifter. Seriösa företag kommunicerar inte den här typen av information via till exempel mail eller sms.

Varning för nytt bluffmail

Nu är det Blocket.se och dess användare som har blivit måltavla för cyberskurkarna. Ett mail med en undersökning skickas ut, och erbjuder 900 kr som tack om man deltar. Det ser mycket verklighetstroget ut så det är lätt att gå på denna bluff om man inte är uppmärksam. För att få pengarna som tack ska man uppge sitt kontonummer, och på så sätt kan cyberskurkarna komma åt ditt konto. Detta är dock det största varningstecknet, seriösa företag ber aldrig om kontouppgifter på det här sättet! Har man ändå skickat iväg uppgifterna ska man kontakta sin bank samt polisanmäla händelsen.

Läs gärna mer hos Sveriges radio.

Androidmasken är tillbaka

I somras cirkulerade en mask på Android, som skickade ut sms till de 20 första på kontaktlistan med en länk i. Det kunde bli dyrt för den vars mobil som skickade och alltså även drabba vänner och bekanta. Tack vare snabbt ingripande av forskare lyckades masken stoppas förhållandevis snabbt, men nu är den tillbaka i en uppdaterad version.

Den nya versionen skickar sms till alla i kontaktlistan, flera gånger. Betalar man per sms kan det snabbt bli dyrt!

Det du kan göra för att skydda dig är att aldrig klicka på misstänksamma länkar, även om du känner avsändaren. I det här fallet har länkarna ändelsen .apk. Har du dessutom mobilen inställd på att bara ladda ner appar från Google Play, kommer den skadliga appen inte kunna installeras även om du klickar på länken.

Läs mer om masken hos IDG, samt mobilskydd.

Shellshock Bash bug – nya Heartbleed

Vi har tidigare poängterat hur snabbt cyberrymden utvecklas, och cyberbrottslingarna med den. Därför är det inte så konstigt att nya säkerhetshål också är de mest farliga hittills. Det senaste är den så kallade Shellshock Bash buggen, som attackerar maskiner som kör Linux eller Mac OS X som operativsystem (Microsoftanvändare har hittills inte blivit drabbade). Buggen innebär att en cyberbrottsling kan ta kontroll över din dator och göra allt med den som du själv skulle kunna göra, som till exempel att radera alla dina filer. Sådana här säkerhetshot uppkommer eftersom vi inte är så bra på att hålla mjukvaran i alla maskiner uppdaterad hela tiden. Fundera på om du alltid väljer JA, när Java eller Flash vill hämta hem en ny version? Speciellt lätt hänt är det nu när väldigt många saker omkring oss är uppkopplade mot internet, det så kallade Internet of Things. Datorerna på stora företag där man har koll på IT-säkerheten hålls uppdaterade och kommer antagligen inte drabbas av detta, utan riskerna är störst för maskiner som inte används regelbundet och därför inte bevakas lika noga, eller för privatpersoner som struntar i att uppdatera.

Mer information finns hos till exempel Aftonbladet, Engadget eller BBC.

Falska mail som verkar vara från Netflix

Att titta på filmer och serier via streamingtjänster som Netflix, är något som har ökat mycket de senaste åren. Det har även cyberskurkarna upptäckt och vill naturligtvis utbyttja det. I somras skickades falska mail ut som uppgav sig för att vara från Netflix, och nu är det dags igen. I mailet efterfrågas betalningsuppgifter för att förlänga ditt abonnemang och det är kortuppgifterna som skurkarna vill åt. De allra flesta ärliga företag ber dock aldrig om kortuppgifter på det här sättet.

Polisen tipsar om att inte klicka på länken i mailet, men säger också att mailet är mycket välgjort och ganska svårt att avslöja. En ledtråd för bluffmail generellt är om det är dåligt språk, då många sådana mail skickas från länder utanför Europa (och troligtvis har använt automatisk översättning), och om du får mailet till en annan mailadress än den du har kopplad till tjänsten, i det här fallet Netflix.