Business

Lenovo klar med smartphone til forretningsfolk

Lenovo ThinkPhone fra Motorola er udviklet til at give virksomheder en smartphone-oplevelse med samme kvalitet og pålidelighed, som kendes fra eksisterende Lenovo Think-enheder. ThinkPhone er en kombination af Motorolas mobilinnovation og Lenovos mangeårige kald i at betjene virksomheder med sikre løsninger. Enheden er udstyret med kraftige premium-specifikationer kombineret med unikt design og arbejder problemfrit sammen med en ThinkPad, såsom den nyeste ThinkPad X1 Carbon Gen 11, der også indeholder adskillige sikkerhedsforbedringer. Med ThinkPhone får brugerne en komplet pakke af sikkerheds- og supportfunktioner, der leverer beskyttelse og fuld administration understøttet af ThinkShield. ThinkShield er en sikkerhedsplatform med underliggende grundlæggende sikkerhedspolitikker, funktioner, specialiseret hardware, software og processer, der sørger for en fuld sikring af enheden. Den nye smartphone kommer også med appen Moto Secure, der fungerer som et samlingspunkt for elementer relateret til sikkerhed og privatliv. Kombineret med Moto OEMConfig eller Moto Device Manager kan it-administratorer eksternt konfigurere Moto Secure-funktioner på ThinkPhones, fra låseskærmsindstillinger til netværksadvarsler til PIN layout scrambling. Derudover kommer ThinkPhone med Moto KeySafe, en separat processor der kører på Android, som tilføjer et ekstra lag af sikkerhed til beskyttelse af de mest følsomme data i smartphonen. Funktionen isolerer PIN-koder, adgangskoder og kryptografiske nøgler og gemmer dem i et manipulationssikkert miljø, så dataene både er beskyttet inde og udefra. I tillæg til disse sikkerhedsfunktioner er enheden MIL STD 810H certificeret,1 designet i og beskyttet af det lette materiale aramidfiber, der er stærkere end stål, har en aluminiumsramme i flykvalitet og Gorilla Glass Victus, så den let tåler stød og fald …. (læs mere her)
Business

Stor stigning i antallet af cyberangreb i 2022

Check Point Research har netop udgivet en rapport over de største cybertendenser i 2022. Igen i år viser rapporten en stor stigning i antallet af cyberangreb. Antallet af cyberangreb på globalt plan er nemlig steget med 38 pct. i 2022. I Danmark er stigningen en kende lavere på 18 pct. Til trods for at stigningen i Danmark heldigvis er lavere end på globalt plan, er det vigtigt at huske på, at danske virksomheder oplevede en gigantisk stigning i antallet af cyberangreb på 221 pct. fra 2020 til 2021. Derfor er det vigtigt at understrege, at danske virksomheder stadig bliver ramt i et meget stort omfang i forhold til for blot få år siden. Desuden er angrebene i dag langt mere sofistikerede. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Rapporten viser også, at de cyberangreb, der har været flest af i 2022 er orkestreret af mindre, agile hackergrupper, der har haft større fokus på at udnytte sårbarheder i digitale samarbejdsværktøjer til brug i hjemmearbejde og på uddannelsesinstitutioner. Selvom COVID-19-pandemien er begyndt at stilne af, skal danske virksomheder og organisationer nu leve med efterdønningerne af den lyndigitalisering, mange måtte indføre som følge af øget hjemmearbejde og fjernundervisning. Vi så nemlig et 2022, hvor hackerne ikke blot gik efter medarbejdernes forbindelse til virksomhedens netværk, men også samarbejdsværktøjer som Teams, Slack, Google Drive og OneDrive. Det er værktøjer, som de fleste virksomheder planlægger af fortsætte med, og det er derfor en guldgrube for de cyberkriminelle. Jan Johannsen, …. (læs mere her)
Business

Her er de fire mest undervurderede cybertrusler for 2022

Et panel af sikkerhedseksperter fra Barracuda har kigget tilbage på 2022 og kommer her med et bud på de sikkerhedsrisici virksomheder undervurderede mest i 2022. Panelet bestod af: Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger. IT-sikkerhed handler i høj grad om at være proaktiv og om at se fremad. Samtidigt kan vi dog få meget ud af at kaste et blik tilbage og tage ved lære af tidligere hændelser. Hvis vi ser tilbage på 2022, er det også åbenlyst, at IT-sikkerhed handler om meget mere end bare teknik. Kundskaben og forståelsen er mindst ligeså vigtig og bør styrkes i alle led.  Peter Graymon, ansvarlig for Barracuda Networks i Norden Her er de de fire mest undervurderede cybertrusler Softwareudvikling Mange organisationer tager alt for let på sikkerheden i deres automatiserede softwareudviklingsprocesser. Det gælder i alt fra udvikling til patching og implementering. I disse processer indgår nemlig nøglekomponenter som kildekoder og lagring af softwarekoder og containere, hvilket gør området til et oplagt mål for hackere.  Applikationssikkerhed Mange cyberangreb er rettet direkte mod applikationer. Alligevel er mange organisationer ofte uvidende om, at de også skal være mere proaktive med hensyn til applikationssikkerhed. En stor risici ligger også i en virksomheds leverandørs sikkerhed. Det er derfor en god idé at spørge ens leverandører om, hvilke beskyttelsesforanstaltninger de har implementeret og at undersøge sikkerhedssituationen, før hackerne gør det for dem.  Medarbejdernes sikkerhedsbevidsthed Medarbejdernes manglende viden og sikkerhedsbevidsthed er fortsat en undervurderet faktor. På trods af, …. (læs mere her)
Business

Cybertruslerne stiger markant i ferieperioder

Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)
Business

Hackeren søger nye veje til din computer

En ny sikkerhedsrapport fra HP viser, at pakkeformater, så som zip og rar, for første gang er den mest almindelige måde, de cyberkriminelle bruger til at skjule malware på. Det bliver så også første gang at Office-filtyperne ikke længere topper listen. Rapporten har navnet HP Wolf Security Threat Insights Report, og er den årlige sikkerhedsrapport fra HP. Sikkerhedsrapporten har til formål at give virksomheder et indblik i, hvad der sker inden for cybersikkerhed i verden lige nu. Den giver bl.a. indsigt i, hvilken slags værktøjer cyberkriminelle bruger til at omgå sikkerhedsværktøjer og brugere i et konstant skiftende sikkerhedslandskab. Rapportens data kommer fra millioner af enheder, der er forbundet til HP Wolf Security. Her viste data, at 44% af malware var skjult i komprimeringsfiler – en stigning på 11% fra det foregående kvartal. Til sammenligning var 32% af malwaren skjult i en Office-fil som Word, Excel og PowerPoint. Sikkerhedsværktøjer kan ikke følge med Rapporten identificerede også flere kampagner, der brugte HTML-filer til at omdirigere brugere til falske online dokumentlæsere, der udgav sig for at være Adobe. Brugerne blev derefter bedt om at åbne en ZIP-fil og indtaste en adgangskode for at udpakke filen, hvorefter malware endte på deres pc. Da malwaren i den originale HTML-fil var kodet og krypteret, var det meget svært for e-mail-gateways og andre sikkerhedsværktøjer at opdage angrebet. I stedet er angriberen afhængig af social manipulation ved at skabe en overbevisende og veldesignet hjemmeside med det formål at få ofre til selv at indlede angrebet ved at åbne en …. (læs mere her)