Email-angreb skaber stadig problemer for virksomheder

Det viser den nye Incident Response Report fra F-Secure. Den peger på e-mail-indbakker som det svageste led i sikkerhedssystemer og konstaterer, at virksomhederne kæmper med hurtigt og præcist at registrere angreb og brud på sikkerheden

23. februar 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Emails stadig den største trussel mod virksomheders it-sikkerhed. (Billede af Christin Hume på Unsplash)

Over en tredjedel af alle sikkerhedsbrister starter med phishing-e-mails eller ondsindede vedhæftede filer, der sendes til virksomhedens medarbejdere viser en ny rapport offentliggjort af cybersecurity-firmaet F-Secure. F-Secures nye Incident Response Report opsummerer resultaterne fra F-Secure’s undersøgelser af sikkerhedsbrister og giver indsigt i, hvordan virkelige hackere angriber organisationer.

Phishing og e-mails med ondsindede vedhæftede filer tegner sig for ca. 34 procent af alle sikkerhedsbrud, hvilket ifølge F-Secures Principal Security Consultant, Tom Van de Wiele, gør angreb, der rammer via e-mail, til et meget større problem for organisationer.

“Udnyttelse af sårbarheder i software i drive-by scenarier er typisk i opportunistiske angreb, men brud på virksomheders systemer via e-mail er faktisk langt mere almindeligt. Der er mange forskellige måder, som forskellige angribere kan bruge e-mail til at komme ind i virksomheder, og disse angreb er populære, fordi næsten alle virksomheder er afhængige af e-mail til kommunikation”, siger Van de Wiele. “Folk er nødt til at tænke, før de klikker på vedhæftede filer og links, men presset på mange arbejdspladser overvinder denne logik, som angriberne forstår og udnytter.”

Andre vigtige fund i rapporten er:

  • Organisationer blev ramt af målrettede og opportunistiske angreb i næsten lige forhold til hinanden
  • Insider-trusler tegnede sig for en femtedel af hændelserne
  • Incident responders blev kontaktet, efter at systemerne blev gennemtrængt i næsten 80 procent af sagerne
  • Oftest spreder angriberne malware efter et brud (hovedsagelig med økonomisk gevinst for øje, men også til spionage eller opretholdelse af adgang til fremtidige angreb)
  • 13 procent af undersøgelserne viste sig at være falske alarmer

Ifølge Tom Van de Wiele er antallet af falske alarmer, der rapporteres som sikkerhedshændelser overraskende, og viser, at for mange organisationer kæmper med nøjagtigt at opdage cyberangreb.

“Vi bliver ofte indkaldt til at undersøge “mistænkelig aktivitet”, som fortæller mig, at mange organisationer ikke har nøjagtige værktøjer til at opdage angreb. Nogle gange vil vi endda undersøge og opdage et it-problem snarere end et angreb, der dræner ressourcer og distraherer alle fra at håndtere det virkelige problem.”

Interessante links

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Business

Øget fokus på datasikkerhed fra Western Digital

24. september 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Western Digital har lige lanceret sikkerhedsplatformen ArmorLock. ArmorLock er platform der blev skabt til at håndtere de sikkerhedskrav, der findes i datacentrerede og indholdskritiske lagringsenheder i brancher som f.eks. finans, sundhedspleje, IT, myndigheder samt inden for medie- og underholdningsbranchen. Problemet med datasikkerhed fortsætter med at stige, og derfor planlægger Western Digital også at anvende ArmorLock-platformen til flere af sine eksisterende lagringsløsninger. Det første produkt, der anvender den ny teknologi, er G-Technology ArmorLock, en krypteret NVMe SSD. G-Technology ArmorLock er en lagringsløsning til medie- og underholdningsbranchen, for at imødegå trusler som stjålne mediefiler og lækkede film. Vores kunders data og digitale tilgange er deres største konkurrencefordel, og i mange brancher er kryptering blevet obligatorisk for at beskytte disse ressourcer. Vi skabte ArmorLock Security Platform, og derfor mener vi, at verden har brug for ny, grundlæggende teknik, som gør det muligt at hemmeligholde data, uden at det går ud over tilgængeligheden, og for at beskytte mod dataindbrud. Ved at kombinere den nye platform med vores NVMe SSD-produkter imødekommer og håndtere vi de problemer, som vores kunder støder på, når de forsøger at sikre deres arbejdsgange og tilgange. Samtidig giver vi dem mulighed for at gemme og få adgang til deres data i stor skala og hurtigt. Jim Welsh, Senior VD og General Manager for Western Digital Consumer Solutions Products Vi foretrækker G-Technlogy-enheder, da de benytter sig af veludviklede komponenter, som tilbyder brancheførende pålidelighed og ydelse. Med studier og udbydere af streamingtjenester, der ønsker at beskytte deres tilgang, har det været et stort skridt …. (læs mere her)
Nyheder fra gl. site

10 tips til en sikker julehandel på nettet

2. december 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Rekordmange danskere klarer årets julegaveindkøb på nettet, og i år bliver ingen undtagelse. Flere foretrækker at sidde hjemme bag skærmen og bestille årets julegaver for at undgå julestress og lange køer. Og dét går ikke forbi næsen på de it-kriminelle, der er klar til at snyde danskerne med falske net-butikker og andre fup-numre. It-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech365 kommer her med en række råd til, hvordan du kommer sikkert gennem årets julehandel på nettet.  1. Tjek virksomhedens kontaktoplysninger Vær opmærksom på falske net-butikker, der hverken oplyser adresse, CVR- eller telefonnummer. Finder du ingen af disse kontaktoplysninger, er det ofte et tegn på fup. Viser det sig at en net-butik, der har et CVR-nummer alligevel ser mistænkelig ud, kan du kontrollere nummeret på cvr.dk for at være sikker på, at det ikke er svindlere, der står bag siden.    2. Vær opmærksom på stavefejl og skæve priser Du spotter en falsk net-butik, hvis siden er fyldt med stavefejl, dårligt dansk og åbenlyse grammatiske fejl. Især udenlandske svindlere har tendens til at oversætte teksten til dansk ved hjælp af automatiske oversætningstjenester. En anden ting der også er kendetegnet ved falske net-butikker er skæve priser som 168,78 eller 42,66.   3. Kig efter hængelås-ikonet For at være sikker på, at det ikke er svindlere, der står bag net-butikken, så tjek om hængelås-ikonet findes i venstre side af browseren. Tjek også om internetadressen starter med https – s´et står for secure – for at være sikker på, at siden er sikker at besøge. 4. Led …. (læs mere her)
Nyheder fra gl. site

Ny ugentlig podcast om cybersikkerhed

1. december 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
For mange der ikke er direkte indblandet i cybersikkerhed, kan det forekomme som en jungle med underlige begreber og hændelser der kan forekomme uforståelige. Men det er et vigtigt område, og et område som vi alle bliver berørt af, uanset om du er it-professionel eller almindelig hjemme-computerbruger. Leif Jensen, der til dagligt er CBO hos ESET Nordic, mener at der bør være oplysninger til os alle om den aktuelle sikkerhedssituation, men man mangler den i den daglige debat. Derfor han han valgt at starte en helt ny podcast, Cybervejret.dk, hvor han hver uge, på under fem minutter, fortæller alle om, hvad der sker lige her og nu. I en pressemeddelelse skriver Leif Jensen: I stedet for at sætte mig hen i sofaen og brokke mig, så har jeg valgt at gøre noget ved det. Leif Jensen, Cybervejret.dk Tankerne bag Cybervejret.dk er, at give et indblik i, hvad der er aktuelt, hvad vi alle skal passe på, og hvordan vi skal opføre os, hvis vi bliver udsat for ting som spammail, phishing eller ransomware. Selvom Leif Jensen er CBO hos ESET Nordic, så fortæller han at Cybervejret er helt uden firmainteresser. Hvis du skal have tiltro til en podcast om cybersikkerhed, så er det vigtigt, at den ikke tager udgangspunkt i et firmas interesser. Når jeg laver Cybervejret, så er det ikke for at promovere ESET, men for at give et let fordøjeligt overblik over den aktuelle cybersikkerhedssituation, serveret på en måde, som alle kan forstå. Leif Jensen, Cybervejret.dk Hvis du …. (læs mere her)
Kommentar til artiklen?