barracuda Networks Arkiv

E-mail baserede cyberangreb koster milliarder

8. marts 2023 Lars Bennetzen

Nordiske virksomheder er særligt udsatte for høje omkostninger i forbindelse med e-mail-baserede hackerangreb. Det viser tal fra en ny undersøgelse foretaget af analysefirmaet Vanson Bourne på vegne af Barracuda Networks. Undersøgelsen er baseret på svar fra IT-professionelle med ledelsesstillinger i virksomheder med 100 til 2.500 ansatte i en række forskellige brancher i USA, EMEA- og APAC-landene. I undersøgelsen skiller særligt de nordiske lande Danmark, Sverige, Norge og Finland sig ud. Her angiver respondenterne, at de dyreste sikkerhedsangreb i gennemsnit kostede virksomheden 1,2 millioner USD. Dette er det næsthøjeste beløb kun overgået af sikkerhedsangreb i Indien, der runder 1,3 millioner USD for virksomhederne. Omkostningerne, som dem vi ser i Danmark, Sverige, Finland og Norge, er meget alvorlige og kan gøre stor skade på en virksomheds mulighed for at overleve. Det er oftest de største virksomheder, der får de største omkostninger, men ifølge tal fra rapporten må 60 pct. af små- og mellemstore virksomheder, der bliver ramt af et cyberangreb, lukke deres forretning inden for seks måneder efter et angreb,” forklarer . Peter Graymon, chef for Barracuda Networks i Norden Angreb på bundlinjen, og på stoltheden Den samlede pris for et sikkerhedsangreb omfatter ikke kun et økonomisk tab, men omfatter også omkostninger som driftsstop, tab af produktivitet og data og potentielt tab af indtjening på baggrund af forringet omdømme. For de nordiske lande er tab af sensitiv eller fortrolig data sammen med forringet omdømme og direkte økonomisk tab til cyberkriminelle de tre største omkostninger for virksomheder, der er blevet ramt af et …. (læs mere her)

ChatGPT truer virksomheders sikkerhed – men der findes modsvar

14. februar 2023 Lars Bennetzen

ChatGPT, som er udviklet af non-profit forskningsvirksomheden OpenAI, forventes at udløse en ny bølge af AI-baserede phishing-angreb. Chatbots som ChatGPT har ændret spillereglerne ved at kunne skrive velskrevne tekster på kort tid. Det har dog også ført til udviklingen af værktøjer, der kan identificere og advare mod AI-genereret indhold, og som skal inkorporeres i platforme for at modvirke phishing. Et eksempel på en ny teknologi, der stadig er under udvikling, som skal modstå den nye bølge af angreb, er GPT-2 Output Detector. I en online demo af GPT-2 Output Detector kan brugeren indsætte en tekst i en boks og straks udregne sandsynligheden for, at teksten er skrevet af AI. Ifølge forskning fra OpenAI har værktøjet en relativt høj detektionsrate, men værktøjet skal kombineres med metadatabaserede metoder og menneskelig dømmekraft for at være mest mulig effektiv. Hvis OpenAI-ingeniører har haft held med at skabe en bot, der kan skrive lige så godt eller bedre end det gennemsnitlige menneske, så er det naturligt, at de også kan skabe en bot, der er bedre end det gennemsnitlige menneske til at registrere, når en tekst er blevet genereret af AI. Peter Graymon, ansvarlig for Barracuda Networks i Norden Vandmærker kan være en løsning En anden måde at løse problemet på er ved at vandmærke alle ChatGPT-tekster. Ifølge OpenAI-forsker, Scott Aaronson, har ingeniører allerede bygget en fungerende prototype, der vandmærker al tekst genereret af OpenAI. Det sker via det, han kalder en “kryptografisk pseudo-random funktion”. Og det er kun OpenAI, der har adgang til nøglen. …. (læs mere her)

Ledere er mere tilbøjelige til at omgå cybersikkerhedsregler end medarbejdere

1. november 2022 Lars Bennetzen

Højtstående ledere mener i højere grad, at cybersikkerhed er vigtigt for organisationen. Det viser en ny australsk undersøgelse, som bygger på svar fra 504 australske IT-chefer og andre medarbejdere i virksomheder med mindst 50 ansatte. I undersøgelsen angiver 66 pct. af ledere, at de er ekstremt opmærksomme på betydningen af cybersikkerhed mod 53. pct af de øvrige medarbejdere i organisationen. Dog er lederne mere tilbøjelige til at undgå eller ignorere sikkerhedsprocedurerne, udføre egne softwareopdateringer eller sikkerhedskopieringer. Eksempelvis siger 52 pct. af lederene, at de bruger uautoriserede software- eller cloud-services fra tredjeparter til at udføre deres arbejde mod 44 pct. af de øvrige medarbejdere. Som leder er du en vigtig kulturbærer for en organisation. Hvis ledernes handlinger afspejler, at cybersikkerhed ikke er vigtigt, kan det sende helt forkerte signaler til medarbejderne. Det er heldigvis mit indtryk, at de fleste danske ledere tager cybersikkerhed alvorligt – også i praksis. Ikke desto mindre peger undersøgelsen på interessante spørgsmål om, hvordan forskellige dele af en organisation kan se på cybersikkerhed. Peter Gustafsson, chef for Barracuda Networks i norden Resultater fremfor sikkerhed Undersøgelsen viser, at IT-sikkerhedssystemer påvirker ansatte i den højtstående ledelse mest i deres dagligdag, hvor 58 pct. siger, at det hindrer deres evne til at arbejde effektivt. Næsten hver femte (19 pct.) af de højtstående ledere siger, at de “ofte” omgår reglerne for sikkerhed for at opnå bedre arbejdsresultater. At arbejde med et højt sikkerhedsniveau bør ikke være en hindring i det daglige arbejde. Så er der noget galt. Det gælder især nu, …. (læs mere her)

Mere end hver femte HTML-vedhæftning udgør en trussel

6. september 2022 Lars Bennetzen

HTML-vedhæftninger anvendes ofte i e-mails – særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link. Denne metode er ofte vellykket, da svindlerne dermed ikke behøver at inkludere links i selve e-mailen og derfor nemt kan omgå antispam- og antivirusprogrammer. Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder. Peter Gustafsson, nordisk chef for Barracuda Networks Andelen af skadelige vedhæftninger i analysen er: HTML (21 pct.), Text (9 pct.), XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct) og PDF (0,009 pct.) Barracuda Networks har en kort guide til at undgå skadelig HTML-vedhæftninger Sørg for, at dit e-mailbeskyttelsesprogram scanner og blokerer skadelige HTML-vedhæftningerVedhæftninger kan være vanskelige at identificere og giver ofte et stort antal falske positive resultater. Derfor bruger de bedste beskyttelsesprogrammer Machine Learning og statisk kodeanalyse til at evaluere hele indholdet i e-mailen og ikke kun den vedhæftede fil. Uddan dine medarbejderne i at genkende …. (læs mere her)

IT-trusler kan også komme indefra

21. februar 2022 Lars Bennetzen

Insider-truslen kan nemlig være tættere på, end man tror og kan bl.a. omfatte utilfredse eller tidligere medarbejdere. Ifølge en dugfrisk undersøgelse fra det japanske sikkerhedsfirma Hitachi ID blandt 100 it-ansvarlige, rapporterede 65% af de adspurgte, at de eller deres medarbejdere var blevet kontaktet af eksterne trusselaktører, der søgte hjælp til planlægning af et ransomware-angreb. Typisk kommer hackere i kontakt med potentielle allierede via sociale medier. De uforsigtige medarbejdere En anden type af ‘insider-trussel’ er de uforsigtige medarbejdere. Det er dem, der af og til overtræder sikkerhedsprocedurer eller politikker, eller dem, der simpelthen ikke er blevet tilstrækkeligt uddannet i it-sikkerhed. Der er også medarbejdere, der vælger at ignorere it-sikkerhedsprocedurer, fordi de opfattes som unødvendige eller besværlige. Derudover er der medarbejdere, der er blevet ofre for phishing enten ved at have downloaded malware eller ubevidst er kommet til at videregive adgangsoplysninger. Fra et sikkerhedsmæssigt synspunkt er det vigtigt at have en bredere og mere omfattende forståelse af, hvad en sikkerhedstrussel kan være – og at den både kan komme inde og udefra. Når man først har overblikket over de forskellige typer af insider-trusler, er det nemmere at planlægge og gennemføre effektive strategier til at bekæmpe dem. Peter Gustafsson, nordisk chef Barracuda Networks 3 gode råd – sådan bekæmper du insider-trusler Peter Gustafsson kommer med tre gode råd til, hvordan du bekæmper insider-trusler: Hold medarbejderne tilfredse Ja, det siger sig selv. Som leder skal du altid stræbe efter at følge de bedste HR-praksisser, herunder gennemsigtighed, retfærdighed samt klar og ærlig kommunikation. Her kan man komme …. (læs mere her)

Tilmeld dig vores nyhedsbrev