Kriget i Ukraina, Ryssland oprovocerade överfall syns ute på nätet, i brandväggar, säkerhetsfunktioner och i loggfiler. Vi är alla måltavlor i den digitala krigföringen och det propagandakrig som förs ute på nätet där antalet attacker nu ökat, dramatiskt.

Wordfence, en av flera säkerhetsplugins för WordPress, har noterat en kraftig ökning av attacker som kan kopplas till Rysslands anfallskrig mot Ukraina.

Det handlar om över 10 000 så kallade requests i timmen. En request kan liknas vid en begäran att visa en viss webbplats. Brandväggar och säkerhetslösningar är satta att blockera den typen av trafik då den kommer från ökända och blockerade IP-nummer.

Känna på dörren

Taktiken med att ”känna på dörren” har också ökat högt påtagligt ute på nätet. Det är en känd strategi där hackare med hjälp av script läser av vilken mjukvara som används, vilka plugins som är installerade och som ”känner på dörren” om det är låst eller inte. En kontroll av huruvida uppdateringar installerats, om portar är stängde korrekt och så vidare. Det kan sägas vara en förberedelse för en attack.

Det gäller även Magasin MACKEN. De senaste veckorna veckorna så har antalet blockerade ryska IP-nummer ökat dramatiskt. Det syns i våra loggfiler både vad gäller webbservrar och e-postservrar. Tolka nu inte detta som att den här bloggen skulle vara speciellt intressant för ryska intressen. Det är ett led i en ökad rysk aktivitet ute på nätet som innebär att automatiska script körs mot stora spann av IP-nummer för att kartlägga vad som finns uppkopplat och om de kan vara sårbara för kända attacker.

Håll koll

För dig som användare så är rådet att hålla lite extra koll. Se över dina lösenord, byt om du inte gjort det på ett tag och framför allt – slå på och avnöp tvåfaktor-inloggningar överallt där det är möjligt och funktionen tillhandahålls.

https://www.macken.xyz/2022/02/darfor-ska-du-sla-pa-tvafaktor-inloggning-2/