Du udsætter din virksomhed for hackerangreb når du shopper privat på arbejdet

Det er ikke uden problemer at shoppe fra virksomhedens computer

18. december 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Julen står for døren, og det betyder for mange en slutspurt med at nå de sidste gaveindkøb. Og for nogle sker dette via deres arbejdscomputer. Ifølge en undersøgelse fra TechRadar Pro indrømmer 42 pct. af de adspurgte medarbejdere at have brugt deres arbejdscomputer til personlige formål – fx online shopping til julegaver. Men hvad der kan føles som en uskyldig handling, kan give virksomheder store problemer. 

Hacker-festen er i gang

En undersøgelse lavet af Zippia viser, at omkring 83 pct. af virksomheder har en politik for, at ansatte kan bruge deres egne enheder. Men en anden undersøgelse foretaget for CBS MoneyWatch viser, at ca. 67 pct. af medarbejderne bruger deres egne enheder, selvom deres virksomhed ikke tillader det. Når medarbejdere bliver udsat for netsvindel i forbindelse med bl.a. online juleshopping, hvis de fx anvender arbejdspladsens wifi, kan det betyde, at virksomheden kan være i fare for et hackerangreb, da det kan give hackere adgang til virksomhedens netværk og dermed enheder.

Ved juletid stiger både nethandlen, men desværre også netsvindlen. I år ser vi en ekstraordinær udvikling i cyberangreb med helt nye metoder og forbedret teknik. Dette skyldes bl.a. udviklingen af kunstig intelligens, som for alvor har vundet indpas i løbet af 2023. Især virksomheder bør være opmærksomme, eftersom der er støt stigning i medarbejdere, som bruger deres egne enheder både til arbejdsmæssig og privat brug. 

Peter Graymon, chef for Barracuda Networks i Norden

Kunstig intelligens har sat fart på cybertruslerne

Det er i stigende grad mail-angreb, især phishingmails og spear-phishing, som kunstig intelligens har accelereret. Hackere automatiserer angreb ved at skabe realistiske mailadresser og domæner, der ligner troværdige afsendere. Derudover bruger de AI til at skabe overbevisende indhold uden stavefejl, der undgår normale spamfiltre og sikkerhedsforanstaltninger. 

Barracuda Networks har også afsløret en stigning i en helt ny angrebstaktik, nemlig quishing, hvor hackere indsætter QR-koder i phishing-mails for at få modtageren til at scanne dem. Særligt quishing er svært at opdage på de traditionelle sikkerhedsprogrammer, da de ikke indeholder klassiske phishing-links eller vedhæftede filer. 

Tid til juleferie og en hurtig sikkerhedsgennemgang 

Julen er fyldt med opgaver, der skal klares. Som arbejdsgiver bør en af dem være en hurtig sikkerhedsgennemgang. Et godt råd er at undersøge, om virksomheden har en effektiv, AI-baseret mail beskyttelse, der opsporer og blokerer efterligninger af velkendte logoer og farlige links. Og at forberede ens medarbejdere godt nok til at spotte de nyeste trusler og vide, hvordan de skal reagere, hvis de møder dem. 

Hvis ikke, kan det være, at en hurtig sikkerhedsgennemgang skal på to-do-listen, inden juleferien går i gang.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Business

Tre ud af fire medarbejdere svækker virksomhedens it-sikkerhed

13. november 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Vi bruger vores firmacomputere til meget mere end at svare på arbejdsrelaterede e-mails og udfylde forretningskritiske dokumenter og regneark. Faktisk bruger hele 73 procent den computer, arbejdsgiveren stiller til rådighed, til både underholdning og praktiske, private ærinder. Det viser en ny global undersøgelse, som Censuswide har foretaget på vegne af it-sikkerhedsfirmaet Mimecast. Konsekvensen af den personlige brug er, at virksomheder i stigende grad bliver sårbare over for cyberangreb. I medarbejdernes personlige e-mailindbakker kan virksomheden fx ikke indføre samme strikse sikkerhedsprocedurer som medarbejdernes firmamail, og det øger risikoen for cyberangreb. Fænomenet er bestemt ikke nyt, men 60 procent af de adspurgte svarer, at de bruger firmacomputeren i personligt øjemed oftere end tidligere. Og det er særligt slemt i disse måneder, hvor mange arbejder hjemme og er koblet på trådløse netværk, som ikke er lige så sikre som virksomhedens. Eftersom manges hjem fungerer som kontorer, klasseværelser og bolig, er det ikke en overraskelse, at medarbejdere bruger enheder udleveret af deres arbejdsgiver til personligt brug. Det åbner dog for nye muligheder for it-kriminelle, der kan angribe organisationerne flere steder end tidligere. Samtidig har vi set en stor stigning i antallet af angreb i år. Alene i årets tre første måneder steg antallet med 33 procent, så det er noget, vi skal tage meget alvorligt. Niels Frederiksen, dansk landechef i Mimecast. Vi tjekker mails og netbank For de fleste af os er det særligt besøg i den private e-mailindbakke (47 procent) og internethandel (35 procent), som sker på firmacomputeren, viser undersøgelsen. Og det er …. (læs mere her)
No Picture
Nyheder fra gl. site

Gratis gavekort – nyt våben fra cyberkriminelle

7. december 2018 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier
Siden starten af oktober har Barracuda Networks observeret en stigning i antallet af svindele-mails sendt til receptionister, kontormanagere eller personlige assistenter, der instruerer dem i at købe et gavekort, der ender i hænderne på de kriminelle. Svindelen fungerer ved, at de kriminelle stresser de ansatte ved at fremstå som deres chef eller andre højere op i virksomheden. De kriminelle beder dem sende et gavekort med en meget kort deadline, så de ansatte ikke når at overveje, at der er noget galt. Det kan fx være en direktør, der beder en assistent, købe et gavekort til Google Play og beder ham/hende undersøge, hvilke detaljer der skal til for at gennemføre købet. Ofte vil mails være sendt fra en respekteret e-mailudbyder og fremstå som om, den er sendt fra en mobilenhed. 4 måder hackere snyder på med gavekort Ifølge analysen er der fire taktikker, de kriminelle benytter til at snyde med: Imitére direktøren: Her sendes en personlig mail fra en konto, der ligner direktørens, og sprogbruget og tonen er uformel og korrekt, så det ligner en normal mail. ”Schhhh… det er en hemmelighed: De kriminelle beder den ansatte holde det hemmeligt, idet gavekortet er en belønning til udvalgte medarbejdere, der samtidig skal være en overraskelse. Fokusere på lokale forskelle: I en stor multinational organisation bad kriminelle de ansatte undersøge, hvilke former for valuta der skal købes gavekort i til forskellige modtagere. ”Det haster (sendt på farten)”: I alle tilfælde af undersøgte angreb var der en implicit brug af tidspres. De ansatte bliver …. (læs mere her)
Business

Antallet af kryptovaluta-angreb stiger i takt med prisen på Bitcoin

15. juli 2021 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Fra oktober 2020 til maj 2021 steg prisen på bitcoin med hele 400 pct. Tilsvarende steg antallet af kryptovaluta-relaterede hackerangreb med 192 pct. Det fremgår af en ny undersøgelse fra it-sikkerhedsvirksomheden Barracuda Networks. Historisk set er Bitcoin og anden kryptovaluta ofte blevet brugt til afpresning og ransomware-angreb, men cyberkriminelle benytter i stigende grad også kryptovaluta til andre former for cyberangreb som fx spear phishing, impersonation og business email compromise. Bitcoin er ureguleret og vanskelig at spore, hvilket gør den ideel for kriminelle, der vil skjule deres identitet. Målrettet svindel med kryptovaluta er desværre en god forretning for cyberkriminelle. Det er et område i konstant udvikling, fordi cyberkriminelle ikke ønsker at blive opdaget. Efterhånden som Bitcoin accepteres som legitimt betalingsmiddel, vil det skabe endnu større muligheder for svindel. Vi ser bl.a., at kriminelle opretter falske digitale tegnebøger og manipulerer kryptovaluta-apps, så de kan sende falske sikkerhedsmeddelelser, der lokker brugeren til at dele loginoplysninger. Denne form for bedrageri har tidligere handlet om at få modtageren til at dele login til fx bank, men i dag bruges den til at stjæle Bitcoins. Peter Gustafsson, nordisk chef i Barracuda Networks Cyberkriminelle spiller på, at det haster Ofte opfordres modtageren til at købe Bitcoins eller betale en faktura i Bitcoin – ofte med en besked om, at det haster. Taktikken minder om noget, vi har set før. De cyberkriminelle opfordrer til, at modtageren handler hurtigt og udgiver sig fx for at være en kollega. Endnu en gang ser vi desværre, at cyberkriminelle er snu optimister. …. (læs mere her)