email

Business

E-mail-angreb driller nordiske virksomheder

21. marts 2023 Lars Bennetzen
Nordiske virksomheder føler sig dårligt forberedt på at håndtere e-mail-baserede angreb som insidertrusler og lateral phishing angreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene. Et lateral phishing angreb er et angreb, hvor hackeren kommer ind i organisationen via en overtaget e-mailkonto og herefter sender phishing e-mails til nære kontakter. De har ofte en høj succesrate, da de ser ud til at komme fra en betroet kollega eller partner. Denne type phishing er normalt et internt angreb, hvilket betyder, at en e-mail-gateway ikke vil opdage angrebet.  Virksomheder i Australien er ifølge rapporten bedst klædt på til at håndtere angreb. Her angiver mindre end en femtedel (19 pct.), at de er dårligt forberedt på denne type cyberangreb. Det er lidt lavere end i USA, som ligger tæt efter med 20 pct.  Det er naturligvis alvorligt, når så stor en andel af de nordiske virksomheder ikke mener, at de er i stand til at håndtere insidertrusler. Mange tror fejlagtigt, at insidertrusler primært kommer fra utilfredse medarbejdere. Hackerne finder også vej via medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og medarbejdere, der ikke følger sikkerhedsprocedurerne, og som er blevet kompromitteret uden at vide det. Peter Graymon, chef for Barracuda Networks i Norden Forsikring dækker ikke dårligt omdømme  Ifølge undersøgelsen angiver 80 pct. af de nordiske virksomheder, at …. (læs mere her)
Nyheder

Virksomheds hjemmesider sender spam- og phishing-mails ud

9. august 2019 Lars Bennetzen
It-kriminelle er konstant på udkig efter nye måder, hvorpå de kan få deres spam- og phishing e-mails sendt ud. De gør hvad de kan for at få deres meddelelser til at ligne noget, der kommer fra en legitim kilde med et godt omdømme, så modtageren ikke ignorerer e-mailen. Og det er et problem for de berørte virksomheder, da spam og mails med ondsindede links sendt på deres vegne, kan kompromittere kundernes tillid til virksomheden og endda føre til lækage af personlige data. Metoden er ligeså enkel, som den er effektiv I dag er de fleste virksomheder interesseret i at modtage feedback fra deres kunder, så de kan forbedre kundeservice, kundefastholdelse og deres omdømme. Derfor beder virksomheder deres kunder oprette en personlig konto, abonnere på nyhedsbreve eller give feedback via formularer på hjemmesiden. Og det er præcis de mekanismer, som de it-kriminelle udnytter. Alle tre slags formularer kræver kundernes navn og e-mail-adresse, så de kan få en bekræftelsesmail eller feedback. Ifølge Kasperskys it-sikkerhedsforskere, er det nemt for it-kriminelle at tilføje spam-indhold og phishing-links i denne type e-mails. Det eneste de skal gøre, er at skrive ofrets e-mailadresse i registrerings- eller abonnementsformularen og dernæst tilføje deres egen tekst, hvor kundens navn normalt skal stå. Hjemmesiden vil derefter sende en modificeret bekræftelses-e-mail til modtageren med reklame eller phishing-link. “De fleste af disse modificerede e-mails er knyttet til online-undersøgelser, der er designet til at indhente personoplysninger fra de besøgende. De it-kriminelle ved, at meddelelser fra en pålidelig og velrenommeret virksomhed normalt går lige igennem …. (læs mere her)
Nyheder

Bølge af e-mailangreb – hackerne udnytter ferien

10. juli 2019 Lars Bennetzen
En af de absolut største trusler mod virksomheder kommer fra hackere, der gennem e-mails tiltvinger sig adgang til fortrolige oplysninger eller på anden vis bringer virksomheder i knibe. Truslen synes ikke at være stilnet, for i en nylig rundspørge foretaget af it-sikkerhedsfirmaet Barracuda blandt 280 topfolk på tværs af brancher i Europa, svarer hele 75 pct., at de har oplevet en gradvis stigning i antallet af angreb mod deres egen virksomhed de seneste tre år. Næsten ni ud af ti (87 pct.) virksomheder forudser også, at problemet blot vil vokse sig større i det kommende år. Hackerne udnytter ferie-distraherede medarbejde Tiden op til ferier er ofte en travl periode for de fleste kontormedarbejdere – specielt på mailen, hvor de sidste ting skal klares. Det ved de cyberkriminelle, som ihærdigt forsøger at udnytte de stressede medarbejdere til at stjæle informationer. “De kriminelle ved, at medarbejderne er distraherede op til ferien, hvorfor de digitale parader ofte hænger lavere. Samtidig går hackerne også bevist efter sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. E-mails gør os sårbare Virksomheder verden over har brugt e-mails som et af deres vigtigste arbejdsredskaber siden 90’erne, så derfor er det oplagt for kriminelle at bruge e-mails til at udføre svindelangreb. Især går de efter at ramme virksomhedernes finansafdelinger. Af de virksomheder, …. (læs mere her)
Nyheder

Kæmpe datalækage – tjek om du er ramt

18. januar 2019 Lars Bennetzen
Wired har lige kunnet rapportere, at ikke mindre end 772.904.991 unikke emailsadresser og mere end 21 millioner unikke kodeord er blevet lagt online på et hackerforum. Oprindeligt blev lækagen først rapoprteret af Troy Hunt fra Have I Been Pwned, et hack-sikkerhedssite, hvor du kan tjekke om din mail og password er blevet kompromitteret, og hvorfra dine informationer er blevet lækket. Denne gang er det ikke fra et enkelt sted at lækagen stammer, men det er en samling af ikke mindre end 2.000 lækkede databaser. Lækket har fået navnet ”Collection #1”, og i modsætning til andre tidligere hacks, så blev det ikke sat til salg, men blev først lagt online på et cloud hosting site – Mega – der dog blev taget ned, og derefter på et offentligt hacker site, hvor det altså kunne hentes gratis. Det er et af de største hacks i historien, der kun er overgået af det gigantiske hack af Yahoo, hvor næsten 3 milliarder brugere blev berørt. Hvis du vil tjekke om du er ramt af lækagen, så smut over på Have I Been Pwned, og her indtaster du så din mail-adresse. Hvis du er ramt af denne eller en tidligere læk, så falder dommen med det samme. Du kan også tjekke om dit password er lækket. Vælg ”passwords” i toppen af siden og indtast et af dine passwords. Hvis det er lækket, så får du dommen med det samme, og kan du så ellers komme i gang med at skifte det alle de steder du …. (læs mere her)
Nyheder

Email-angreb skaber stadig problemer for virksomheder

23. februar 2018 Lars Bennetzen
Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure’s undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer. Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer. “Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. “Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter.” Andre vigtige fund i rapporten er: Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden Insider-trusler tegnede sig for en femtedel af hændelserne Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb) 13 procent af undersøgelserne viste sig at være falske …. (læs mere her)