Nyheder

Pas på når du googler populære vendinger til nytårsquizzen

Cyberkriminelle tilpasser deres angreb efter, hvilke ord og emner der trender på Google, Bing og Yahoo!, viser ny undersøgelse af The Daily Mail. Undersøgelsen advarer om netsvindel relateret til søgning på den populære popsanger ‘Taylor Swift’, da 79% af de hjemmesider, der vises i søgeresultaterne, indeholder potentiel malware. Kendte personligheder som f.eks. Taylor Swift eller danske Holger Rune tiltrækker masser af opmærksomhed online. Og det udnytter cyberkriminelle ved at lave falske hjemmesider eller annoncer, som ofte lover eksklusivt indhold eller nyheder for at tiltrække folk. Men når man klikker ind på siderne, kan de omdirigere en til sider med skadeligt software eller downloade malware på ens enhed, uden at man opdager det. Ransomware er den mest udbredte “kendis”-svindel  Det er især ransomware, som hackerne benytter, når de får folk til at klikke ind på deres falske hjemmesider. Derfra krypterer de al data på ens computer og beder efterfølgende om en løsesum for at låse det op igen. Tidligere undersøgelser fra Barracuda Networks viser, at hvis man først betaler én gang, stiger risikoen for, at de opkræver flere penge efterfølgende. Helt generelt er det altid en god idé at udvise forsigtighed, når man er på internettet. Hackere udnytter folks nysgerrighed ved at oprette hjemmesider med en fængende titel eller løfte om eksklusivt indhold. Særligt de mest populære kendisser eller søgeord, bliver misbrugt af hackerne.  Peter Graymon, chef for Barracuda Networks i Norden Lav nytårsquizzen og undgå IT-fusere Nytårsquizzen hører sig til, og den kan heldigvis stadig laves, hvis man blot følger et …. (læs mere her)
Nyheder

Øget nethandel i julen lokker ondsindede bots frem

Bots er computerprogrammer, der er designet til automatisk at udføre bestemte kommandoer. Barracuda Networks’ studie viser, at disse bots primært er aktive om dagen, hvilket indikerer, at bagmændene selv arbejder på samme tidspunkt som den øvrige befolkning. Barracudas studie viser også, at cyberkriminelle bruger såkaldt “spoofing” til at emulere legitime bots som fx GoogleBot, der anvendes til Google-søgninger og rangering af hjemmesider. Men det at adskille ondsindede bots fra de legitime er en opgave, som kræver grundig analyse. Julehandel eller ej – onlineforhandlere bør altid have en moderne webbaseret firewall eller abonnere på én som service. Virksomheden bør også sikre, at de har kapaciteten til at stoppe et automatiseret bot-angreb. For at kunne opdage og beskytte sig mod bots, der forsøger at stjæle kontooplysninger, bør man også beskytte sig mod ‘credential stuffing’ som er en metode til at kombinere automatiseringsværktøjer med stjålne kontooplysninger i håbet om, at brugerne anvender samme loginoplysninger på tværs af platforme og services. Peter Gustafsson, ansvarlig for Barracuda Networks i Norden
Business

Undgå ’business email compromise’ angreb

Business email compromise (BEC) er en type angreb, hvor hackere bruger hackede emailkonti til at kompromittere organisationer for at få adgang til at svindle dem for store summer. En succesrig emailsvindel involverer normalt, at hackere overvåger medarbejderes mailkorrespondance over længere tid, hvilket gør dem klar til på et tidspunkt at “overtage” konti hos særlige medarbejdere, hvorefter de udgiver sig for samarbejdspartnere og får medarbejderne til at udbetale store summer til deres egne kontonumre. Denne type angreb forårsagede et tab for den norske investeringsfond Norfund på omkring 10 millioner dollars, jvfr. oplysninger fra fonden. Liviu Arsene, sikkerhedsekspert fra Bitdefender, kommer med følgende råd, som kan hjælpe finansielle institutioner med at undgå at blive ofre for denne type kriminalitet: Ikke bare skal man være meget nøjeregnende med altid at følge “best practice” inden for IT-sikkerhed, men også sikre interne procedurer, der kan forhindre sådanne transaktioner. For eksempel kunne en standard procedure være, at medarbejdere altid bekræfter mailforespørgsler om pengeoverførsler via andre kommunikationskanaler, som fx telefon eller videomøde. Telefonisk bekræftelse bør kun kunne finde sted via allerede kendte telefonnumre og ikke via numre, der er oplyst per mail, da disse også kan tilhøre hackerne. De fleste BEC (Business Email Compromise) scams kan stoppes, hvis medarbejderne har en fast og ufravigelig procedure til at gennemtjekke pengeoverførsler. Måske ser data rigtige ud, men kontonummeret er et andet. Der bør finde et dobbelttjek sted for alle former for pengeoverførsler. Der bør være to separate autoriteter, der skal godkende hver enkelt transaktion. Helst i helt forskellige afdelinger …. (læs mere her)
Business

Hver anden virksomhedsleder ser GDPR som en byrde

Den 25. maj 2018 trådte databeskyttelsesforordningen (GDPR) i kraft. Virksomhederne har løbende arbejdet med at implementere GDPR, og PwC’s Cybercrime Survey 2019 peger på, at de i den forbindelse er blevet opmærksomme på, hvor ressourcekrævende det er at efterleve de komplekse regler i forordningen. I 2019 svarer 50 % således, at de ser GDPR som en byrde, mens 33 % svarede det samme i 2018. Undersøgelsen viser desuden, at implementeringen af GDPR har krævet store omlægninger for forretningen. Hele 40 % har foretaget nye teknologiinvesteringer, mens 36 % har ansat nye medarbejdere. At arbejde med GDPR er en proces, som hele tiden er i udvikling. Og det kan betale sig at prioritere implementering og udviklingen af GDPR, mener Mads Nørgaard Madsen, partner og it-sikkerhedsekspert fra PwC: “GDPR er ikke en engangsøvelse eller et juridisk papirskjold. Det handler i høj grad om at se forordningen i sammenhæng med teknologi, for kravene om beskyttelse af persondata skal være indbygget i it-løsninger ved såkaldt Privacy by Design. Det betyder kort sagt, at virksomheder skal indtænke databeskyttelse i designet af applikationer, som behandler persondataoplysninger.”  Virksomhedsejere er bekymrede Tal fra PwC’s Cybercrime Survey 2019 viser, at 59 % respondenterne er bekymrede for, at virksomheden mister personoplysninger som en konsekvens af et cyberangreb. Og bekymringen er ikke uden grund, da undersøgelsen viser, at næsten en tredjedel (29 %) af de adspurgte har oplevet en hændelse, hvor fortrolige og følsomme personoplysninger utilsigtet er blevet delt. I 2018 var det blot 17 %, der svarede det samme. “Hvis …. (læs mere her)
Nyheder

Sådan: Beskyt din smartphone mod hackere

Det er ikke længere kun computere, der er i fare for at blive hacket. Falske apps, hackede netværk og inficerede e-mails er bare nogle af de midler, som it-svindlerne tager i brug i forsøget på at hacke sig ind på din smartphone.   Ifølge IT-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech365 er smartphones blevet et populært hackermål. Det skyldes bl.a. det stigende brug af private data som bankoplysninger og andre følsomme dokumenter, der er lagret på mobilen. Desværre er det langt fra alle, der beskytter sin smartphone mod it-angreb. Derfor kommer Janus. R. Nielsen, der også er grundlægger af MYMobileSecurity, her med seks gode råd, der hjælper dig til at holde din smartphone væk fra hackere og cyberkriminelle. 1. Undgå falske applikationer Vær først og fremmest opmærksom på falske applikationer, der sender data fra mobilen tilbage til bagmændene, der ofte forsøger at få de falske apps til at ligne velkendte og populære apps. En god idé er at tjekke andre brugeres anmeldelser af appen, før du beslutter dig for at installere den. Undgå derfor helt nye apps, der ikke har fået nogle anmeldelser.            2. Brug pinkoder Lås din smartphone med både en pinkode til selve mobilen og også til sim-kortet, så du er bedre sikret mod ubudne gæster. 3. Pas på åbne netværk Vær opmærksom når du logger på åbne netværk, der ikke kræver en adgangskode. Undgå at tilkoble din smartphone til disse netværk, hvis du skal tjekke din netbank eller handle på nettet. It-svindlere kan stå bag åbne …. (læs mere her)