Sikkerhed

Sikker viden om sikkerhed

Business

Berygtet malware stjæler informationer fra personer og virksomheder

9. oktober 2020 Lars Bennetzen
Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget flere nye varianter af den berygtede Valak-malware. Det viser deres seneste Global Threat Index for september, som netop er blevet offentliggjort. Valak-malwaren er en sofistikeret malware-loader, der første gang så dagens lys i slutningen af 2019. Gennem de seneste måneder har Check Point opdaget, at nye varianter af malwaren giver hackere mulighed for at stjæle informationer fra både personer og virksomheder. I september blev Valak-malwaren spredt via malspam-kampagner i så høj grad, at malwaren landede på en niende plads over de største globale cybertrusler. Check Points Global Threat Index viser desuden, at næsten 10% af danske virksomheder er blevet ramt af Emotet-botnettet i september. Det betyder, at Agent Tesla-malwaren ikke længere er den største cybertrussel mod danske virksomheder, som den ellers har været i hele tre måneder i træk. Efter sommeren har vi oplevet, at Danmark i stigende grad bliver ramt af Emotet-botnettet, hvilket betyder, at den nu er den største cybertrussel mod virksomhederne. Vi har før set, at netop Emotet-botnettet forsvinder fra radaren for en periode, blot for at returnere med fuld kraft. Derfor er det også vigtigt, at alle virksomheder er opmærksomme på de aktuelle cybertrusler. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point i Danmark Emotet-botnettet har siden juli været den største globale cybertrussel, og den indtager forsat førstepladsen på listen i september, hvor den har ramt hele 14% af virksomhederne verden over.
Nyheder

Sådan sikrer du dit smarte, og usikre, hjem

5. oktober 2020 Lars Bennetzen
IoT, eller Internet of Things, er efterhånden at finde i de fleste hjem. Om det er streaming-enheder, smartphones, fjernsyn eller andet elektronik, så har de alle det tilfælles, at hvis de kan komme på internettet, så udgør de en trussel mod din sikkerhed derhjemme. De seneste data fra cybersikkerhedsfirmaet Bitdefender viser en stigning på 46% i antallet af suspekte hændelsesrapporter fra IoT-enheder verden over, i løbet af de sidste seks måneder – en trend der vil blive ved med at udvikle sig, i takt med at IoT-enheder bliver ved med at stige i popularitet, da de ganske enkelt gør vores liv lettere. Nogle af de mest populære IoT-enheder vi finder i hjemmene på verdensplan er streaming-enheder, såsom Google Chromecast og Apple TV. Men også TV’er, højttalere, ure, printere, kameraer, dørklokker og termostater begynder at vinde indpas i helt almindelige hjem. Når det kommer til IoT-enheder i hjemmet, så er det dit ansvar som ejer, at vide hvilke smart-enheder du har, om enhederne har brug for at blive opdaterede, og om enhederne har nået deres såkaldte end-of-life, hvor fabrikanterne ikke længere yder support og udsender opdateringer til deres produkter. Det lyder som en uoverkommelig mundfuld at holde styr på, men det er det faktisk ikke. Desværre er der ikke mange ejere der ved det og derfor efterlader i massevis af IoT-enheder sårbare for angreb, hvilket i værste fald fører til at de bliver hacket. Sådan sikrer du dit smarte hjem For at kunne håndtere et problem, bliver man nødt til at …. (læs mere her)
Guides

Dit hjemmekontor er hackernes nye mål

2. oktober 2020 Lars Bennetzen
Mange virksomheder sender igen deres medarbejdere tilbage på hjemmekontoret i takt med at antallet af corona-smittede stiger.     Faktisk bliver det at arbejde hjemmefra mere og mere normalt blandt danskerne, og også i resten af verden.  Store virksomheder som Apple, Facebook og Google har givet deres ansatte lov til at arbejde hjemmefra indtil sommeren 2021. Og derefter vil et stort antal af medarbejderne højst sandsynligt fortsætte arbejdet på hjemmekontoret.   Set fra et it-sikkerhedsperspektiv kræver det, at alle medarbejdere er klædt godt på med vigtige informationer til deres nye hjemmearbejdsplads. Mange tænker, at det er enkelt, og at der ikke er så meget mere at skulle huske på end at få styr på en sikker VPN-forbindelse. Men der er meget mere at hente, med mindre vigtige data skal slippe ud af hænderne på dig. Det er enhver virksomheds ansvar at kommunikere om it-sikkerhedsmæssige forhold til sine medarbejdere, for at de kan begå sig sikkert på hjemmekontoret. Det gælder både VPN-forbindelsen, beskyttelse af operativsystemet og risici for phishing og ransomware. Men når det så er sagt, har medarbejderne selv et stort ansvar for at være ekstra opmærksomme på det aktuelle trusselsbillede, hvor it-kriminelle forsøger at udnytte situationen med falske links og e-mails. It-sikkerhedsekspert Janus R. Nielsen, it-firmaet AnyTech365. Janus R. Nielsen og AnyTech365 giver her en række tips til, hvordan du beskytter dit hjemmekontor mod cyberkriminelle. 1. Vær opmærksom på svindel i forbindelse med corona Det er vigtigt, at du ikke sænker paraderne i forbindelse med it-sikkerhed, når du sidder hjemme og …. (læs mere her)
Nyheder

Flere hackerangreb mod den finansielle sektor

28. september 2020 Lars Bennetzen
Cyberkriminelle anvender såkaldte “botnets” og angriber typisk de API’er, der benyttes af af banker og i den finansielle sektor.  Angrebene virker pga. den enorme volumen af tilgængelige kontooplysninger, der er tilgængelige på Dark Web. De mange loginoplysninger testes automatisk, indtil de rammer plet. Angrebene er primært rettet mod banker og finansvirksomheder, fordi de har adgang til store pengebeløb. Vigtig at skifte adgangskode Denne type angreb, credential stuffing, har ikke altid været specielt vellykkede. Men i takt med at botnets vokser, og at værktøjerne bliver mere og mere tilgængelige, er det vigtigt at være opmærksom på, hvordan man undgår at blive offer for angreb. Udover vidensdeling og træning er det vigtigt at ændre adgangskoder regelmæssigt og ikke bruge de samme loginoplysninger til forskellige tjenester. Brug af multifaktorlogin gør det også vanskeligere for cyberkriminelle at foretage automatiserede angreb. Peter Gustafsson, ansvarlig for Barracuda Networks operationer i Norden Du kan læse mere her: FBI sees spike in credential stuffing attacks
Business

Øget fokus på datasikkerhed fra Western Digital

24. september 2020 Lars Bennetzen
Western Digital har lige lanceret sikkerhedsplatformen ArmorLock. ArmorLock er platform der blev skabt til at håndtere de sikkerhedskrav, der findes i datacentrerede og indholdskritiske lagringsenheder i brancher som f.eks. finans, sundhedspleje, IT, myndigheder samt inden for medie- og underholdningsbranchen. Problemet med datasikkerhed fortsætter med at stige, og derfor planlægger Western Digital også at anvende ArmorLock-platformen til flere af sine eksisterende lagringsløsninger. Det første produkt, der anvender den ny teknologi, er G-Technology ArmorLock, en krypteret NVMe SSD. G-Technology ArmorLock er en lagringsløsning til medie- og underholdningsbranchen, for at imødegå trusler som stjålne mediefiler og lækkede film. Vores kunders data og digitale tilgange er deres største konkurrencefordel, og i mange brancher er kryptering blevet obligatorisk for at beskytte disse ressourcer. Vi skabte ArmorLock Security Platform, og derfor mener vi, at verden har brug for ny, grundlæggende teknik, som gør det muligt at hemmeligholde data, uden at det går ud over tilgængeligheden, og for at beskytte mod dataindbrud. Ved at kombinere den nye platform med vores NVMe SSD-produkter imødekommer og håndtere vi de problemer, som vores kunder støder på, når de forsøger at sikre deres arbejdsgange og tilgange. Samtidig giver vi dem mulighed for at gemme og få adgang til deres data i stor skala og hurtigt. Jim Welsh, Senior VD og General Manager for Western Digital Consumer Solutions Products Vi foretrækker G-Technlogy-enheder, da de benytter sig af veludviklede komponenter, som tilbyder brancheførende pålidelighed og ydelse. Med studier og udbydere af streamingtjenester, der ønsker at beskytte deres tilgang, har det været et stort skridt …. (læs mere her)