Nyheder

Sikkerheden svækkes af øget konkurrence

Som følge af den nye forordning fra EU, Digital Markets Act (DMA), åbner Apple snart for, at brugere af iOS-enheder kan hente apps fra andre steder end fra deres App Store. Men hvor det er en fordel for forbrugerne, så vil det påvirke it-sikkerheden på iOS-enheder i en negativ retning. Der er ingen tvivl om, at når vi fremover vil kunne hente apps til vores iPhone flere steder fra, så kan det være en fordel for forbrugerne, for konkurrence kan noget. Men i dette tilfælde er det ikke kun godt. For netop Apples lukkede økosystem har været med til at holde cyberbanditterne fra døren. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Han ser det nye tiltag fra EU som et eksempel på, at de, der laver lovene i EU, er forblændet af muligheden for, at virksomheder kan konkurrere, og totalt glemmer it-sikkerheden. Det føles lidt, som om de synes, at det er det værste i verden, hvis der er en producent, der har et lukket økosystem som Apples. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Når en producent har kontrol over økosystemet, kan denne også lukke effektivt af for hackere. Det så vi blandt andet under mainframe-tiden, hvor der var en producent, der stod for alt, hardware, operativsystem og software. Den gang var det ikke muligt at være hacker, alt var lukket totalt af. Men nu skal alle platforme være åbne, og derved lukker vi også hackerne ind. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordics Hidtil har …. (læs mere her)
Business

Cyberkriminelle bruger mailsystemet til at snyde dig

Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder.  Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder.  Peter Graymon, chef for Barracuda Networks i Norden Udgiver sig for at være din CFO Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed. Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro.  Lavt antal, men potentielt …. (læs mere her)
Nyheder

Nu jagter hackerne din ChatGPT-konto

Cyberkriminelle har nu rettet blikket mod ChatGPT, og ifølge Bleeping Computer har de stjålet over 101.000 bruger-konti på den populære AI-tjeneste. ”Folk indser ikke at deres ChatGPT-konto faktisk indeholder en stor mængde af følsomme informationer, som er guf for cyberbanditterne. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic ChatGPT gemmer nemlig alle input, som brugere af tjenesten giver den, medmindre den funktion slås fra manuelt. Alle der har adgang til en ChatGPT-konto, kan læse alle de input.Derfor undrer det heller ikke Leif Jensen, at informationstyveri fra ChatGPT er blevet stadig mere prominent. Netop fordi ChatGPT gemmer alle input fra brugerne, kan disse data vise sig at være værdifulde for de cyberkriminelle. Med data nok om en bruger er det nemlig relativ let at gætte login-detaljer eller måske skabe en falsk identitet baseret på informationer givet til ChatGPT. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic Ifølge Bleeping Computer har hackerne brugt malware designet til at stjæle informationer fra ChatGPT, og de kan fortælle, at næsten 17.000 ChatGPT-konti blevet kompromitteret i Europa mellem juni 2022og maj 2023.  Det virker måske ikke som meget, men udviklingen er klar, og vi ser i stigende grad, at hackerne bruger online malware-tjenester, også kendt som malware-as-a-service, blandt andet for at få fat i login-informationer til ChatGPT. Det tal vil hurtigt kunne vokse, hvis vi ikke gør noget aktivt. Leif Jensen, CBO og sikkerhedsekspert hos ESET Nordic Han fortæller, at på de gratis ChatGPT-konti er der kun en ting, brugerne kan gøre, nemlig at slå funktionen …. (læs mere her)
Nyheder

Disse syv faktorer forbedrer forsvaret mod cyberangreb

Cisco har udgivet deres omfattende sikkerhedsrapport, hvor mere end 4.700 it-sikkerhedsmedarbejdere og ledere fra 26 lande har deltaget. I det forgange år har seks ud af ti virksomheder oplevet skadelige angreb inden for de seneste år, og syv faktorer har vist sig at øge sikkerheden markant. Rapporten viser tydeligt, at sikkerhed i høj grad handler om mennesker, og ikke kun teknologi. Ledelse, virksomhedskultur og allokering af ressourcer har en enorm indflydelse på robustheden og modstandsdygtigheden hos virksomhederne. Formålet med rapporten har været at finde ud af, hvilke sikkerhedsforanstaltninger der rent faktisk virker. Vi ser, at de, der er bedst til at modstå og håndtere angreb, har syv faktorer til fælles. Ved at delle disse håber vi at gøre det nemmere for andre at vide, hvor de skal fokusere deres indsats. Kenneth Schwartz, Cyber Security Lead hos Cisco Danmark Oplevet store konsekvenser Ikke mindre end 62 procent af virksomhederne har oplevet en eller anden form for cyberangreb de seneste to år.  Den mest hyppige form blandt virksomhederne, der er repræsenteret i rapporten, er netværks- og dataindtrængen, som hele 51,2 procent har oplevet. Herefter kommer netværks- eller systemafbrydelser (51,1 procent), ransomware (46,7 procent) og denial-of-service-angreb (46,4 procent).  Disse hændelser havde ikke kun store konsekvenser for de virksomheder, der blev begrebet. De havde også alvorlige konsekvenser for samarbejdspartnere. Informations-og kommunikationsafbrydelser (62,6 procent) er den konsekvens, flest oplever. Mange virksomheder oplever også forstyrrelser i forsyningskæden (43 procent), svækket intern drift (41,4 procent) og varig omdømme skade (39,7).  Det virker derfor mindst besynderligt, når 96 …. (læs mere her)
Business

Stor stigning i antallet af cyberangreb i 2022

Check Point Research har netop udgivet en rapport over de største cybertendenser i 2022. Igen i år viser rapporten en stor stigning i antallet af cyberangreb. Antallet af cyberangreb på globalt plan er nemlig steget med 38 pct. i 2022. I Danmark er stigningen en kende lavere på 18 pct. Til trods for at stigningen i Danmark heldigvis er lavere end på globalt plan, er det vigtigt at huske på, at danske virksomheder oplevede en gigantisk stigning i antallet af cyberangreb på 221 pct. fra 2020 til 2021. Derfor er det vigtigt at understrege, at danske virksomheder stadig bliver ramt i et meget stort omfang i forhold til for blot få år siden. Desuden er angrebene i dag langt mere sofistikerede. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Rapporten viser også, at de cyberangreb, der har været flest af i 2022 er orkestreret af mindre, agile hackergrupper, der har haft større fokus på at udnytte sårbarheder i digitale samarbejdsværktøjer til brug i hjemmearbejde og på uddannelsesinstitutioner. Selvom COVID-19-pandemien er begyndt at stilne af, skal danske virksomheder og organisationer nu leve med efterdønningerne af den lyndigitalisering, mange måtte indføre som følge af øget hjemmearbejde og fjernundervisning. Vi så nemlig et 2022, hvor hackerne ikke blot gik efter medarbejdernes forbindelse til virksomhedens netværk, men også samarbejdsværktøjer som Teams, Slack, Google Drive og OneDrive. Det er værktøjer, som de fleste virksomheder planlægger af fortsætte med, og det er derfor en guldgrube for de cyberkriminelle. Jan Johannsen, …. (læs mere her)