Business

Hackere udnytter adviseringer og analyser til at måle effektivitet

Cyberkriminelle bliver stadig dygtigere til deres arbejde, og samtidig hjælper generativ AI dem til at lave endnu mere overbevisende indhold. Cyberkriminelle er ved at blive dygtige til at forstå hvordan vi tænker og arbejder. F.eks. bliver designet af populære cloud-tjenester altid forfinet, så når en falsk fejlmeddelelse vises, vil den ikke nødvendigvis udløse en alarm, selvom brugeren ikke har set den før. Med GenAI, der genererer endnu mere overbevisende ondsindet indhold til små eller ingen omkostninger, bliver det kun sværere at skelne ægte fra falsk. Alex Holland, Senior Malware Analyst i HP Wolf Security Trusler identificeret af HP Wolf Security Ved at isolere trusler, der har unddraget sig registreringsværktøjer på pc’er – men stadig tillader malware at detonere sikkert – har HP Wolf Security specifik indsigt i de nyeste teknikker, der bruges af cyberkriminelle i det hurtigt skiftende cyberkriminelle landskab. Til dato har HP Wolf Security-kunder klikket på over 40 milliarder e-mail vedhæftede filer, websider og downloadet filer uden rapporterede brud.  Rapporten tydeliggør hvordan cyberkriminelle fortsat diversificere angrebsmetoder for at omgå sikkerhedspolitikker og detektionsværktøjer.  Andre relevante indsigter fra rapporten: Cyberkriminelle anvender de samme værktøjer, som en virksomhed kan bruge til at administrere en marketingskampagne for at optimere deres malware-kampagne, hvilke øger sandsynligheden for, at brugeren falder i fælden. For at beskytte mod trusselsaktører med gode ressourcer skal organisationer følge zero trust principles, isolere og indeholde risikable aktiviteter som åbning af vedhæftede filer i e-mail, klik på links og browserdownloads. Dr. Ian Pratt, Global Head of Security for Personal Systems i …. (læs mere her)
Business

Tab af medarbejderoplysninger er mere skadeligt end tab af kundedata

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb. Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa. Følsomme oplysninger kan bruges til at presse organisationer I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation. På andenpladsen kommer tab af medarbejderoplysninger (37%) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36%). Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte. Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici. Peter Graymon, chef for Barracuda Networks i Norden Forbered dig i dag på …. (læs mere her)
Business

Du udsætter din virksomhed for hackerangreb når du shopper privat på arbejdet

Julen står for døren, og det betyder for mange en slutspurt med at nå de sidste gaveindkøb. Og for nogle sker dette via deres arbejdscomputer. Ifølge en undersøgelse fra TechRadar Pro indrømmer 42 pct. af de adspurgte medarbejdere at have brugt deres arbejdscomputer til personlige formål – fx online shopping til julegaver. Men hvad der kan føles som en uskyldig handling, kan give virksomheder store problemer.  Hacker-festen er i gang En undersøgelse lavet af Zippia viser, at omkring 83 pct. af virksomheder har en politik for, at ansatte kan bruge deres egne enheder. Men en anden undersøgelse foretaget for CBS MoneyWatch viser, at ca. 67 pct. af medarbejderne bruger deres egne enheder, selvom deres virksomhed ikke tillader det. Når medarbejdere bliver udsat for netsvindel i forbindelse med bl.a. online juleshopping, hvis de fx anvender arbejdspladsens wifi, kan det betyde, at virksomheden kan være i fare for et hackerangreb, da det kan give hackere adgang til virksomhedens netværk og dermed enheder. Ved juletid stiger både nethandlen, men desværre også netsvindlen. I år ser vi en ekstraordinær udvikling i cyberangreb med helt nye metoder og forbedret teknik. Dette skyldes bl.a. udviklingen af kunstig intelligens, som for alvor har vundet indpas i løbet af 2023. Især virksomheder bør være opmærksomme, eftersom der er støt stigning i medarbejdere, som bruger deres egne enheder både til arbejdsmæssig og privat brug.  Peter Graymon, chef for Barracuda Networks i Norden Kunstig intelligens har sat fart på cybertruslerne Det er i stigende grad mail-angreb, især phishingmails og spear-phishing, som kunstig intelligens …. (læs mere her)
Business

Danmark halter efter i AI-kapløbet

Undersøgelsen, der er foretaget blandt 1.200 offentlige og private topchefer fra Danmark, Sverige, Norge og Finland, viser, at især Finland stikker af fra resten, når det kommer til at bruge AI. Hvor det er under halvdelen af de danske respondenter, der svarer, at de bruger et AI-værktøj i dag, er det hele 61% af de finske respondenter, som er i gang. Resultatet bør være et wake up call for både  det offentlige og for virksomhederne, mener administrerende direktør i Microsoft Danmark, Mette Kaagaard, der er en af partnerne bag undersøgelsen. Vi har på ingen måde tabt kapløbet om at udnytte potentialerne i AI, men undersøgelsen bør klart motivere til at komme i gang i både private virksomheder og offentlige organisationer. Der er måske en lidt mere afventende tilgang til at implementere de nye teknologiske muligheder i kunstig intelligens herhjemme. De virksomheder, vi taler med, er hvert fald meget opmærksomme på datasikkerheden og -kvaliteten, hvilket er en stor styrke. Men vores budskab er: Kom i gang, eksperimentér, tænk nye forretningsmuligheder og opbyg kompetencerne til at håndtere den digitale omstilling. Mette Kaagaard, administrerende direktør i Microsoft Danmark Partnerkredsen bag undersøgelsen består af Digital Dogme, Netcompany, Microsoft, ADD-projektet, DI Digital, EY, HK Danmark og Finansforbundet. Stort behov for at opkvalificere medarbejdere og ledere Netop kompetencerne blandt medarbejderne har været et vigtigt omdrejningspunkt for undersøgelsen. Mere end hver tredje virksomhed siger, at de i dag mangler konkrete digitale kompetencer internt, og inden for de næste få år vil kravene til medarbejdernes digitale kompetencer bare …. (læs mere her)
Business

Sikkerhedstrusler mod Danmark ligger på lur

I november kom det frem, at Danmark var blevet udsat for det mest omfattende og avancerede cyberangreb nogensinde i maj 2023, hvor 22 danske energiselskaber stod på mål for angrebet. Ifølge rapporten fra SektorCERT fik hackerne adgang til selskabernes industrielle kontrolsystemer, hvilket betød, at flere selskaber måtte gå i ø-drift – altså anvende selvstændig energiforsyning baseret på lagret solenergi.  Ifølge Barracuda Networks’ seneste rapport er energi- og forsyningssektoren blandt de mest angrebne sektorer med ransomware, spear-phishing og andre avancerede trusler. I 2022 oplevede 56 pct. af sektoren mere end to succesfulde ransomware angreb. Barracuda Networks rapport understreger, at hvis man først er blevet angrebet én gang, stiger risikoen for, at det sker igen.  Det er derfor helt afgørende for energi- og forsyningssektoren at have lettilgængelige og robuste sikkerhedsløsninger. Især automatiserede beskyttelses teknologier er effektive mod malware og virus, og samtidig er det nødvendigt at have løbende overvågning og vurdering af sikkerhedsforanstaltninger. Peter Graymon, chef for Barracuda Networks i Norden Barracuda advarede dansk energisektor i 2022 Under et interview med EnergiWatch i december 2022 advarede Peter Graymon, chef for Barracuda Networks i Norden, om den voksende risiko for cyberangreb i energisektoren. Han fokuserede bl.a. på, hvordan cyberangreb har skiftet formål gennem årene. Historisk set har cyberangreb handlet om at lokke penge ud af ofret, men i løbet af de seneste par år har cyberangreb handlet mere om disruption, altså at skabe forvirring, usikkerhed og om at teste sårbarhederne hos virksomhederne. Netop den type angreb, de danske energivirksomheder oplevede i maj. Danmark er en af de førende …. (læs mere her)