Det hela började harmlöst nog. En trevlig ping på hennes telefon och en snabb kontroll av hennes e-post. Men det övergick sedan snabbt till en helg av oro. För människor i både den offentliga och privata sektorn har cyberangrepp blivit ett potentiellt livsförändrande och till synes ostoppbart hot som börjar definiera vår vardag, även på helgen . . .

Fredag: Jag fick ett brådskande samtal från min fru vid lunchtid. Hon hade varit ute och sprungit ärenden när hon plötsligt började få varningar om en cyberattack mot hennes företag. Attackerna skedde i snabb följd, av mycket systematisk karaktär. Och med flera konton, vart och ett kopplat till ett annat, kan bara ett framgångsrikt intrång ha enorma kaskadeffekter. Om det var den nyss lanserade ransomwaren WannaCry eller det senaste cyberhotet för OAuth-exploatering var vi inte säkra. Men vi riktade vår uppmärksamhet mot WannaCry först och upptäckte snart att den här varianten av ransomware är en typ av skadlig programvara som utnyttjar bakdörrar i operativsystem utan att användarinteraktion behövs för att spridas. Det är också den första ransomware-masken som setts i naturen och fungerar av:

• Krypterar 176 olika filtyper, lägger till .WCRY som tillägg.
• Visar ett popup-meddelande som säger "Hoppsan, dina filer har krypterats!"
• Kräver en $300 Bitcoin-lösensumma som fördubblas efter tre dagar.
• Ta bort användarens filer om de inte betalas inom 7 dagar.

Tyvärr fick vi också veta att:

• Det gick inte att dekryptera lösenberättigade filer.
• Att betala lösen garanterade inte att filerna skulle dekrypteras eller lämnas oskadda av ett dolt framtida hot.

Lördag:  I takt med att pingarna på hennes telefon ökade, ökade även stressnivån. Så vi implementerade dessa 5 enkla steg för att skydda mot framtida cyberhot och hjälpa till att sänka eventuella framtida stressnivåer. Dessa är också god praxis för statliga och lokala myndigheter och kan visa sig vara en bokstavlig räddare för medborgarna nästa gång cyberhot slår till:

1. Håll säkerhetsprogramvara och operativsystem uppdaterade automatiskt för att korrigera bakdörrar som utnyttjar ransomware
2. Öppna aldrig e-postmeddelanden eller klicka på bilagor från okända källor. Detta är den ledande metoden för leverans av ransomware.
3. Aktivera aldrig makron om du tillfrågas när du öppnar e-postmeddelanden, om du inte känner till källan.
4. Säkerhetskopiera individuell enhets- och nätverksdata varje dag så att du inte behöver betala lösen eller utsättas för dålig publicitet.
5. Använd molntjänster för arkivering.

Söndag: Vi besökte Cisco Talos webbplats för de senaste uppdateringarna. Talos är en grupp branschledande cybersäkerhetsexperter som bekämpar cyberattacker när de utvecklas. De hjälper Cisco-kunder, inklusive statliga och lokala myndigheter, skydda sina nätverk från skador. För offentliga säkerhetsbyråer ökar hotet från ransomware snabbt. Brottsbekämpande myndigheter drabbas nu av ransomware-attacker på regelbunden basis (artikel här) och vissa tvingas betala lösensummor. EMS och Fire är också mål. Föreställ dig bara skadan om ett nödoperationscenters kommunikationsnätverk bröts. Dyrbara ögonblick kan gå förlorade, vilket leder till otillräckliga svarstider i situationer på liv eller död. Till och med allmännyttiga företag är benägna att attackera, som det senaste framgångsrika intrånget i Lansing, Michigans kraft- och vattenverk (artikel här).

När plingarna fortsatte blev min fru bättre utbildad och bemyndigad mot cyberhot. Lyckligtvis delar Cisco Talos-teamet med sig av vad de lär sig om nya hot på sin Talos-blogg. Vi snubblade också över den här gratis onlineboken, A Guide to Ransomware Defense. Så för att stressa ner lite laddade vi ner den och begav oss till Starbucks för att njuta av några uppfriskande Frappuccinos under Happy Hour. Där hittade vi också en bra artikel om hur lokala myndigheter mildrade ransomware-attacker.

Senast söndag kväll,  när det globala politiska fingerpekandet började, började det tystna för min fru. Natten var lugn med bara en handfull varningar. Vi kunde till och med koppla av i de nya stolarna i timmerstuga som jag hade satt ihop precis innan vår "Wannacry Weekend" hade börjat. Det var där vid vår damm som larmsignalerna slutligen tog slut, ersatta av de subtila ropen från ankorna och den stora blåhägern. När helgen gick mot sitt slut gick jag i pension för natten. Men min fru, lite mer utbildad och mycket mindre stressad (tack vare Cisco Talos-teamet och de olika cybersäkerhetsresurserna som finns ovan) dröjde kvar vid vår damm och avslutade hennes helg tyst.

GRATIS CYBERSÄKERHETSWEBINAR: Registrera dig här!

GRATIS RESURS: Vad härnäst? Går framåt efter WannaCry-attacken