Sikkerhed Arkiv - Tech-Test

E-mail-angreb driller nordiske virksomheder

21. marts 2023 Lars Bennetzen

Nordiske virksomheder føler sig dårligt forberedt på at håndtere e-mail-baserede angreb som insidertrusler og lateral phishing angreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene. Et lateral phishing angreb er et angreb, hvor hackeren kommer ind i organisationen via en overtaget e-mailkonto og herefter sender phishing e-mails til nære kontakter. De har ofte en høj succesrate, da de ser ud til at komme fra en betroet kollega eller partner. Denne type phishing er normalt et internt angreb, hvilket betyder, at en e-mail-gateway ikke vil opdage angrebet. Virksomheder i Australien er ifølge rapporten bedst klædt på til at håndtere angreb. Her angiver mindre end en femtedel (19 pct.), at de er dårligt forberedt på denne type cyberangreb. Det er lidt lavere end i USA, som ligger tæt efter med 20 pct. Det er naturligvis alvorligt, når så stor en andel af de nordiske virksomheder ikke mener, at de er i stand til at håndtere insidertrusler. Mange tror fejlagtigt, at insidertrusler primært kommer fra utilfredse medarbejdere. Hackerne finder også vej via medarbejdere, der er modtagelige for påvirkning fra cyberkriminelle, og medarbejdere, der ikke følger sikkerhedsprocedurerne, og som er blevet kompromitteret uden at vide det. Peter Graymon, chef for Barracuda Networks i Norden Forsikring dækker ikke dårligt omdømme Ifølge undersøgelsen angiver 80 pct. af de nordiske virksomheder, at …. (læs mere her)

E-mailangreb mod virksomheder i voldsom vækst

20. marts 2023 Lars Bennetzen

Vendingen ‘if it ain’t broke, don’t fix it’, bliver ofte brugt, og den holder de cyberkriminelle godt fast i. Når de stadig bruger den, efterhånden, gamle angrebsmetode med at sende spandevis af e-mails ud, så er det fordi den virker, og er billig. Det bliver så ikke bedre af, at virksomheders primære kommunikationsmetode i dag er e-mail, for det får bare de cyberkriminelle til at bruge endnu flere kræfter på denne angrebsmetode. En ny undersøgelse foretaget af sikkerhedsvirksomheden Mimecast viser netop den tendens. Faktisk viser den undersøgelse, at 74% af de 1.700 respondenter der deltog i undersøgelsen (på globalt plan), at de enten har set markant flere eller nogen galere e-mails trusler over de seneste 12 måneder, sammenlignet med de foregående 12 måneder. Med rene danske briller på, er tallet 71%, hvilket i sig selv er ganske bekymrende. Undersøgelsen viser også, at 76% af alle virksomheder på globalt plan, faktisk forventer at opleve omfattende konsekvenser af et e-mail-angreb i løbet af 2023. Tendensen er den samme som sidste år, hvor der også blev forventet et stigende antal e-mail-trusler, og det er bekymrende – hvilket Niels Frederiksen, senior engineer for Mimicast i Danmark, da også udtrykker i en pressemeddelse. Tallene vidner desværre om, at de cyberkriminelle i stigende grad har succes, når antallet af trusler stiger år for år. De fleste angreb bunder som oftest i menneskelige fejl, og det er foruroligende, at vi trods mere end 25 års daglig erfaring med e-mails ikke er bedre til at spotte truslerne. Antallet …. (læs mere her)

E-mail baserede cyberangreb koster milliarder

8. marts 2023 Lars Bennetzen

Nordiske virksomheder er særligt udsatte for høje omkostninger i forbindelse med e-mail-baserede hackerangreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene. I undersøgelsen skiller særligt de nordiske lande Danmark, Sverige, Norge og Finland sig ud. Her angiver respondenterne, at de dyreste sikkerhedsangreb i gennemsnit kostede virksomheden 1,2 millioner USD. Dette er det næsthøjeste beløb kun overgået af sikkerhedsangreb i Indien, der runder 1,3 millioner USD for virksomhederne. Omkostningerne, som dem vi ser i Danmark, Sverige, Finland og Norge, er meget alvorlige og kan gøre stor skade på en virksomheds mulighed for at overleve. Det er oftest de største virksomheder, der får de største omkostninger, men ifølge tal fra rapporten må 60 pct. af små- og mellemstore virksomheder, der bliver ramt af et cyberangreb, lukke deres forretning inden for seks måneder efter et angreb,” forklarer . Peter Graymon, chef for Barracuda Networks i Norden Angreb på bundlinjen, og på stoltheden Den samlede pris for et sikkerhedsangreb omfatter ikke kun et økonomisk tab, men omfatter også omkostninger som driftsstop, tab af produktivitet og data og potentielt tab af indtjening på baggrund af forringet omdømme. For de nordiske lande er tab af sensitiv eller fortrolig data sammen med forringet omdømme og direkte økonomisk tab til cyberkriminelle de tre største omkostninger for virksomheder, der er blevet ramt af et …. (læs mere her)

Garanti mod ransomware

17. februar 2023 Lars Bennetzen

Virksomheder rammes i stadig stigende grad af ransomware, og det kan være både dyrt og besværligt at komme bare tilnærmelsesvist tilbage igen. Men Veeam, der har specialiseret sig i online databeskyttelse, mener at det er muligt ikke alene at beskytte sig, men også at komme helt tilbage igen. Det skulle version 12 af deres løsning Veeam Backup & Replication sikre. Faktisk tror Veeam så meget på den løsning, at kunder på Premium-udgaven kan få en garanti på 5 millioner dollars til gendannelse af data i tilfælde af et succesfuldt ransomwareangreb. Veeam fortæller, at den nye version kan bruges på tværs af cloudløsninger og on-premise, og derfor vil fungere i stort set enhver hybrid sky, som er virkeligheden for de fleste virksomheder i dag. De fortæller videre, at det mest effektive våben mod ransomwareangreb er evnen til at køre en backup ind af alle systemer, og selv nu, hvor hackerne også går efter backup’en, så har Veeam så grundige tilgange og sikkerhedsforanstaltninger, at det ikke bør være noget problem i praksis. Derfor tør Veeam stille garantien. Overraskende mange står med en ubrugelig eller i bedste fald mangelfuld backup, når uheldet er ude. Evnen til at gendanne data efter et nedbrud er afgørende for, at alle anstrengelserne med at sikre effektiv backup ikke er forgæves. Som en del af den nye V12 findes også en “Recovery Orchestrator”, som skal sikre at backup’en faktisk kan køres ind. Ved at teste backup’en og evnen til gendannelse løbende får man sikkerhed for, at man også …. (læs mere her)

Fremadstormende kryptovaluta er svindel

14. februar 2023 Lars Bennetzen

Check Point Research har gennem længere tid holdt øje med kryptovalutaen, Dingo Token, der har oplevet en kursstigning på over 8.400 pct. siden årsskiftet. Nu kan Check Point afsløre, at Dingo Token med stor sandsynlighed er et svindelnummer. Ifølge analytikerne hos Check Point Research, er der fra udviklernes side nemlig gemt en kode i den virtuelle valuta, der giver mulighed for at sætte transaktionsgebyret op til hele 99 pct. ved handel med valutaen. Det er til trods for, at skaberne af Dingo Token på deres hjemmeside fortæller, at gebyret blot er 10 pct. Det betyder, at brugere, der investerer i Dingo Token risikerer at miste stort set alle deres penge lige efter de har købt kryptovalutaen. Dingo Token er et klokkeklart eksempel på kryptosvindel. Vi har fundet en bagdør i valutaen, der giver personerne bag Dingo Token mulighed for at ændre gebyret, og lige nu er det blevet ændret til gigantiske 99 pct. Svindlere har i den grad fået øjnene op for kryptovaluta fordi det er et lukrativt marked, der udvikler sig med lynets hast, og fordi de kan forblive anonyme. Hvis du som bruger investerer i kryptovaluta, eller har planer om det i fremtiden, opfordrer vi til, at man kun benytter sig af pålidelige kryptobørser og køber veletablerede valuta, der er blevet handlet mange gange. Oded Vanunu, Head of Products Vulnerabilities Research hos Check Point Software Technologies

Tilmeld dig vores nyhedsbrev