Nyheder

Du må IKKE stole på disse 10 sikkerhedsmyter

Antallet af it-trusler vokser konstant, og de cyberkriminelle mangler ikke fantasi, når det kommer til at finde på nye måder at angribe din computer eller få fat i dine personlige og private data på. Samtidig er der et væld af informationer at finde online om trusler, hvordan de virker, hvem der bliver ramt, og hvordan man beskytter sig selv. Men du skal ikke tro på alt, du læser online. I min hverdag støder jeg på rigtig mange ’myter’, og nogle af dem er meget sejlivede. Problemet er, at mange af dem faktisk er decideret skadelige, hvis du tror på dem. Derfor er det vigtigt at aflive de ’myter’, så du er bedre klædt på til at beskytte dig selv online. Leif Jensen, it-sikkerhedsekspert og CBO hos ESET Nordics Han har samlet en liste med 10 it-sikkerhedsmyter, han ofte støder på i sin hverdag, og som skader mere, end de gavner, hvis du tror på dem. 1: Hackerne går kun efter (store) virksomheder.En af de meget sejlivede myter er, at cyberbanditterne kun går efter de store virksomheder. Men det er ikke tilfældet – hackerne går i høj grad efter mindre og små virksomheder – og især privatpersoner.  Sandheden er, at ingen er immune over for hackere og ondsindede angreb, uanset størrelse eller erhverv. Alle har noget, de cyberkriminelle kan bruge, også privatpersoner. Leif Jensen, it-sikkerhedsekspert og CBO hos ESET Nordics 2: Sikkerhedssoftware gør min computer langsom.Denne myte har eksisteret, lige så længe der har eksisteret sikkerhedssoftware til computere. Men uanset hvilken …. (læs mere her)
Business

Cyberkriminelle bruger mailsystemet til at snyde dig

Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder.  Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder.  Peter Graymon, chef for Barracuda Networks i Norden Udgiver sig for at være din CFO Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed. Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro.  Lavt antal, men potentielt …. (læs mere her)
Nyheder

Her vokser it-kriminaliteten

Vi lever i en tid, hvor vi alle skal være meget opmærksomme på truslen fra de cyberkriminelle, og Leif Jensen, sikkerhedsekspert fra ESET fortæller, at der faktisk er flere ting vi kan gøre for at beskytte os selv. Noget af det vigtigste er at vide, hvad vi kæmper imod. I en pressemeddelelse fortæller Leif Jensen at der er fem områder, hvor de cyberkriminelle er specielt aktive:
Nyheder

Frygt for ydmygelse får folk til at betale cyberkriminelle

I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring $1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme. Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt. Peter Graymon, chef for Barracuda Networks i Norden Få svindlere står bag størstedelen af angrebene  Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler. De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails …. (læs mere her)
Nyheder

Nye TP-routere får indbygget sikkerhed fra F-Secure

TP-Link har en lang række produkter til både virksomheder og private brugere, herunder routere og smarte hjemmeprodukter. De har lige indgået et samarbejde med sikkerhedsfirmaet F-Secure, der betyder at i alle nye TP-routere bliver F-Secures løsninger indbygget. TP-Link skriver selv i pressemeddelelsen, at samarbejdet gælder både produktporteføljen til detailkæder og IPS’er. Men TP-Link oplyser dog ikke, hvorvidt løsningerne betyder at der kommer sikkerhedssoftware direkte ned på tilsluttede enheder, om det er et abonnement der skal betales for, eller som det ‘blot’ er en avanceret firewall der vil beskytte trafikken ind og ud gennem routeren. Det nemlig væsentligt at være opmærksom på, at bare fordi routeren er beskyttet, så betyder det ikke, at der ikke kan komme ondsindet kode eller malware ind på enheder på netværket.