Sikkerhed

Sikker viden om sikkerhed

Nyheder

Cybersikkerheden i 2022

3. december 2021 Lars Bennetzen
Ransomware-angreb vil følge os ind i 2022, og kritisk infrastruktur vil fortsat være i skudlinjen. Til gengæld vil vi se en styrket international indsats mod cyberkriminalitet, XDR-platforme bliver det nye sort og cybersikkerheds-helte vil indtage virksomhederne. Sådan lyder budskabet fra Peter Gustafsson, nordisk chef i Barracuda Networks, der her kommer med hans bud på hvilke fem store sikkerhedstemaer, vi kommer til at tale om i 2022.  Ransomware går ingen steder foreløbigRansomware-angreb vil fortsætte – og de bliver mere avancerede og konsekvenserne for virksomhederne større. Fremadrettet vil de it-kriminelle dog møde stærkere modstand i form af nye alliancer mellem regeringer og leverandører, og et tættere internationalt samarbejde vil give it-kriminelle kamp til stregen.  Kritisk infrastruktur er stadig sårbar Kritisk infrastruktur, lige fra finans- til energisektor, er stadig foretrukne angrebsmål. Vi  har især set adskillige angreb rettet mod sygehusvæsenet i en særlig sårbar tid, hvor COVID-19 stadig skaber ringe i vandet. Det er et lysende eksempel på, hvordan kyniske hackere er villige til at udnytte kriser. Fremadrettet bliver det afgørende, at hospitalerne forstår de tre elementer i ransomware-beskyttelse: At undgå læk af persondata, sikre beskyttet adgang til applikationer og hyppig sikkerhedskopiering af data.  Systemer skal arbejde bedre sammen I 2022 bør de it-ansvarlige især have fokus på at styrke opsporing og reaktion på angreb samt at handle konsekvent, når skaden er sket. I den forbindelse kan mange med fordel sikre, at deres systemer taler bedre sammen. I alt for mange virksomheder – store som små – kæmper man med for mange værktøjer og for …. (læs mere her)
Nyheder

Hver femte dansker forventer at blive ramt af identitetstyveri over det næste år

1. december 2021 Lars Bennetzen
Ransomware, phishing, sextortion og et væld af andre it-trusler har fået danskernes opmærksomhed i den seneste tid. Og det i en sådan grad, at en betragtelig del af danskerne ser det som sandsynligt, at de i det kommende år kommer til at indgå i statistikken over ofrene. Det viser en ny undersøgelse fra it-sikkerhedsvirksomheden Mimecast, der har taget temperaturen på danskernes syn på it-sikkerhed. Her svarer 18 procent, at de anser det for sandsynligt eller meget sandsynligt, at de får deres identitet stjålet. Tilsvarende vurderer 21 procent, at det er sandsynligt, at de bliver ofre for kreditkortsvindel. Tallene peger med al tydelighed på, at it-kriminalitet er blevet en del af vores hverdag, og konsekvenserne kan være omfattende. Særligt identitetstyveri kan få alvorlige følgevirkningerne, så det er umiddelbart positivt, at så mange danskerne er ydmyge over for truslerne og mener, at de kan være i farezonen. Niels Frederiksen, senior sales engineer i Mimecast Identitetstyveriet kan blandt andet ske ved, at ofret afgiver personlige oplysninger som navn, bankoplysninger og i værste fald dit CPR-nummer. Med de oplysninger kan bagmanden fx oprette falske bankkonti og optage lån i ofrets navn og have enorme økonomiske implikationer. Danskerne er for uforsigtige På trods af mange danskeres opmærksomhed på konsekvenserne af it-trusler tager størstedelen af befolkningen ikke deres forholdsregler, viser undersøgelsen. E-mails er en af de primære veje til at udføre cyberangreb, og her hersker der udbredt uforsigtighed. 24 procent af de adspurgte følger eksempelvis ikke de gængse råd i forhold til at spotte en trussel …. (læs mere her)
Nyheder

Ny ugentlig podcast om cybersikkerhed

1. december 2021 Lars Bennetzen
For mange der ikke er direkte indblandet i cybersikkerhed, kan det forekomme som en jungle med underlige begreber og hændelser der kan forekomme uforståelige. Men det er et vigtigt område, og et område som vi alle bliver berørt af, uanset om du er it-professionel eller almindelig hjemme-computerbruger. Leif Jensen, der til dagligt er CBO hos ESET Nordic, mener at der bør være oplysninger til os alle om den aktuelle sikkerhedssituation, men man mangler den i den daglige debat. Derfor han han valgt at starte en helt ny podcast, Cybervejret.dk, hvor han hver uge, på under fem minutter, fortæller alle om, hvad der sker lige her og nu. I en pressemeddelelse skriver Leif Jensen: I stedet for at sætte mig hen i sofaen og brokke mig, så har jeg valgt at gøre noget ved det. Leif Jensen, Cybervejret.dk Tankerne bag Cybervejret.dk er, at give et indblik i, hvad der er aktuelt, hvad vi alle skal passe på, og hvordan vi skal opføre os, hvis vi bliver udsat for ting som spammail, phishing eller ransomware. Selvom Leif Jensen er CBO hos ESET Nordic, så fortæller han at Cybervejret er helt uden firmainteresser. Hvis du skal have tiltro til en podcast om cybersikkerhed, så er det vigtigt, at den ikke tager udgangspunkt i et firmas interesser. Når jeg laver Cybervejret, så er det ikke for at promovere ESET, men for at give et let fordøjeligt overblik over den aktuelle cybersikkerhedssituation, serveret på en måde, som alle kan forstå. Leif Jensen, Cybervejret.dk Hvis du …. (læs mere her)
Nyheder

Cyberkriminelle udnytter julehandlen til at ramme danske forbrugere

25. november 2021 Lars Bennetzen
Antallet af falske webshops, der udgiver sig for at være legale online butikker, er steget med hele 178 pct. i forhold til 2021. Det viser en ny undersøgelse fra Check Point Research, der er en del af Check Point Software Technologies. Faktisk er det ugentlige antal af falske webshops steget til 5300, hvilket er det højeste antal siden oktober. Undersøgelsen kommer lige op til den travle julehandel, der, gennem de senere år, i stigende grad er flyttet fra gågaden til internettet. Hvert år op til jul kan vi se en stigning i falske hjemmesider, der går direkte efter tilbudsjægerne. I år er antallet eksploderet og steget med hele 178 procent i forhold til 2021. Det til trods for, at der er færre restriktioner i år og dermed flere fysiske handelsmuligheder. De cyberkriminelle ved nemlig, at der nu er langt flere forbrugere, der handler på nettet, hvorfor de forsøger at lokke intetanende forbrugere ind på falske hjemmesider for at svindle dem. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Udgiver sig for at være kendte brands Ifølge Check Point Software Technologies undersøgelse bliver en stor del af forbrugerne lokket i de cyberkriminelles fælder ved at sende dem phishing e-mails, der lokker med store tilbud på f.eks. designervarer. Vi ser, at et stort antal af de falske hjemmesider får besøgende via phising e-mails, der indeholder slagtilbud med besparelser på helt op til 80 eller 85 pct. på produkter, der normalt er meget dyre. Når en forbruger …. (læs mere her)
Nyheder

Harmløs mail kan være lokkemad for phishing

23. november 2021 Lars Bennetzen
Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb. Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb. Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail. Nyoprettede mailkonti slører angrebet For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre. De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver. At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter …. (læs mere her)