Barracuda

Nyheder

Pas på ondsindede juleapps til Android-telefoner

19. december 2019 Lars Bennetzen
Vi er efterhånden godt inde i årets travleste shopping-periode, hvor mange stresser for at nå det sidste inden juleaften. Det er der ikke noget nyt i – heller ikke for hackerne. Mange cyber-kriminelle udnytter nemlig hvert år juletravlheden til at stjæle informationer fra uopmærksomme forbrugere. En ny rapport fra it-sikkerhedsvirksomheden Barracuda Network afslører, at hackere i stor stil bruger julerelaterede mobilapps til at snyde forbrugerne. Via Barracuda Advanced Threat Protection har eksperter analyseret mere end 4.200 Android-apps, herunder shopping-, chat- og spil-apps, der alle har juletemaer og fx tilbyder muligheden for at video-chatte med julemanden og lign. Pas på farlige app-tilladelser Det er lykkedes Barracuda at identificere flere hundrede farlige apps, der tillader indsamling af en stor mængde personlig information fra brugeren. Data som senere kan sælges på nettet eller bruges til svindel: “Vores undersøgelse viser, at flere apps bruges til at indsamle flere informationer, end brugeren tror. Fx kan man ubevidst komme til at tillade appen at læse SMS-beskeder, og det giver hackeren adgang til koder og multifaktorgodkendelse. Hvis man får givet adgang til kontakter og mulighed for at sende SMS’er, kan brugeren havne som centrum i phishing- og spam-kampagner,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Her er tre resultater fra undersøgelsen: Syv af de undersøgte apps havde ondsindede funktioner, fx at erstatte sig selv automatisk med en tvivlsom kopi downloadet fra internettet 35 indeholdt såkaldt adware, som tillader potentiel mere integritetskrænkende og ondsindede reklamer end almindelige reklamebaserede apps 165 havde en overdreven eller …. (læs mere her)
Business

IT-chefen tror mere på skyen end lokal hardware

3. december 2019 Lars Bennetzen
Overgangen til offentlige cloud-tjenester som fx Microsoft Azure accelererer fortsat. Ifølge Gartner kan markedet vokse med hele 17 pct. inden for bare det næste år tilsvarende en global omsætning på 266 mia. dollars. It-sikkerhedsvirksomheden Barracuda Networks har derfor undersøgt, hvordan det forholder sig med brugernes tiltro til tjenesternes it-sikkerhed. Undersøgelsen, der er foretaget blandt flere end 850 it-sikkerhedsmedarbejdere fra hele verden, viser bl.a., at hver femte (21 pct.) har større tillid til offentlige cloud-tjenesters sikkerhed end til lokale on-prem-løsninger. 44 pct. vurderer, at de to løsninger er lige sikre. Dog findes der en vis skepsis ifm. med håndtering af følsomme oplysninger, som fx finansielle informationer og kundedata, i skyen. Markedet modnes Ifølge Barracudas nordiske chef Peter Gustafsson kan denne holdning bl.a. forklares med, at udbydere af cloud-tjenester normalt har ressourcerne til at bruge en mere moderne og sikker infrastruktur, end mange virksomheder selv kan: “Når man sammenligner med tidligere undersøgelser, er det tydeligt, at markedet er modnet, og at tilliden til cloud-tjenesters sikkerhed er større i dag end hidtil. For flere virksomheder kan det skyldes, at de store offentlige cloud-tjenester udnytter den nyeste teknologi, som opfylder høje sikkerhedskrav,” siger Peter Gustafsson, ansvarlig for Barracuda Networks i Norden. Han påpeger samtidig, at virksomheder ikke nødvendigvis kan outsource alt deres sikkerhed til de store offentlige cloud-tjenester. “Selvom de store cloud-udbydere investerer tungt i bl.a. sikkerhed, så er det vigtigt, at virksomheder indser, at skyen er et delt ansvar. Derfor bør alle overveje, om de har behov for en tredjepartsudbyder, så man kombinerer …. (læs mere her)
Nyheder

Undgå at blive hacket på Black Friday

28. november 2019 Lars Bennetzen
Fredag markerer årets største handelsdag, Black Friday, hvor butikkerne presser priserne i bund, og forbrugerne kan gøre gode køb op til juletid. Desværre er det ikke kun butikkerne, der lokker forbrugerne med gode tilbud. De cyber-kriminelle ser også frem til dagen, da de ofte har større held med at snyde forbrugerne med lidt for gode tilbud. Ifølge et blogindlæg fra it-sikkerhedsvirksomheden Barracuda bliver utallige online-shoppere hvert år ofre for svindel, hvor hackere stjæler deres kreditoplysninger og personlige informationer, som enten sælges videre eller bruges til økonomisk tyveri. Sådan undgår du at blive fuppet It-sikkerhedsvirksomheden Barracuda har samlet en række gode råd til at undgå at blive snydt, når man handler på nettet til Black Friday: Tænk over, hvem tilbuddene kommer fraTilbudsmails og reklamer på sociale medier såsom Facebook og Instagram bør altid vække din skepsis – også selvom de ligner reklamer fra store kendte brands. Internet-svindlere lykkes nemlig ofte med at ligne helt legitime tilbud. Hold øje med disse tegnPå trods af at de cyber-kriminelle bliver bedre til at efterligne e-mails, annoncer på sociale medier og websites, er der stadig en række tegn, du kan se efter for at spotte dem: Afsenderens e-mailadresse indeholder ikke virksomhedens navn. Stavefejl og forkert grammatik. Se efter ’https’, ’sikker’, et hængelås-ikon eller en kombination af disse i hjemmeside-adresselinjen. I nogle tilfælde er hele linjen også grøn for at indikere at web-browseren er sikkerhedsverificeret. Er du i tvivl om en virksomheds troværdighed, så prøv at slå dem op på Google. Beskyt dine oplysninger og shop …. (læs mere her)
Nyheder

Bølge af e-mailangreb – hackerne udnytter ferien

10. juli 2019 Lars Bennetzen
En af de absolut største trusler mod virksomheder kommer fra hackere, der gennem e-mails tiltvinger sig adgang til fortrolige oplysninger eller på anden vis bringer virksomheder i knibe. Truslen synes ikke at være stilnet, for i en nylig rundspørge foretaget af it-sikkerhedsfirmaet Barracuda blandt 280 topfolk på tværs af brancher i Europa, svarer hele 75 pct., at de har oplevet en gradvis stigning i antallet af angreb mod deres egen virksomhed de seneste tre år. Næsten ni ud af ti (87 pct.) virksomheder forudser også, at problemet blot vil vokse sig større i det kommende år. Hackerne udnytter ferie-distraherede medarbejde Tiden op til ferier er ofte en travl periode for de fleste kontormedarbejdere – specielt på mailen, hvor de sidste ting skal klares. Det ved de cyberkriminelle, som ihærdigt forsøger at udnytte de stressede medarbejdere til at stjæle informationer. “De kriminelle ved, at medarbejderne er distraherede op til ferien, hvorfor de digitale parader ofte hænger lavere. Samtidig går hackerne også bevist efter sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. E-mails gør os sårbare Virksomheder verden over har brugt e-mails som et af deres vigtigste arbejdsredskaber siden 90’erne, så derfor er det oplagt for kriminelle at bruge e-mails til at udføre svindelangreb. Især går de efter at ramme virksomhedernes finansafdelinger. Af de virksomheder, …. (læs mere her)
Nyheder

Spion-malware bliver stadig mere populært hos hackerne

18. juni 2019 Lars Bennetzen
Hackere benytter i stigende grad modulær kode til at trænge igennem virksomheders it-sikkerhedsløsninger. Det kan man læse i en ny rapport fra it-sikkerhedsvirksomheden Barracuda, der har registreret 150.000 angreb rettet mod deres kunder siden januar, hvor angriberne har sendt malware med modulær opbygning. Modulære malware adskiller sig fra traditionel malware, fordi den spionerer i modtagerens system, inden et angreb lanceres. Formålet er at indsamle informationer om systemet og dets sikkerhedsløsninger, som sendes tilbage til hackeren eller en server, som derefter sammensætter en ny målrettet kode, der kan omgå virksomhedens forsvar. På den måde justerer hackeren cyberangrebet baseret på de forsvar og systemer, som offeret har og derved øges risikoen for indtrængen og skade: Ved først at indsamle informationer om systemet, kan angrebet planlægges og styres på en helt anden måde end ved et traditionelt angreb, som typisk indebærer, at den samme kode udsendes til et stort antal modtagere. Den nye tendens viser, at ophavsmændene bliver mere strukturerede og målrettede, hvilket stiller større krav til de udsatte virksomhederPeter Gustafsson, ansvarlig for Barracuda Networks i Norden. Kendte eksempler på modulære malware er Emotet, CoreBot og TrickBot, som bl.a. bruges til at sende modtageren til en falsk hjemmeside fx en netbank. Når modtageren indtaster login-oplysninger, bliver disse sendt videre til hackeren, mens malwaren sørger for, at ofret logges ind på sin rigtige netbank. På denne måde forbliver ofret intetanende, og hackeren kan nu sælge oplysningerne eller begå økonomisk kriminalitet på et senere tidspunkt. Kunstig intelligens og menneskelig viden som forsvar Ifølge Peter Gustafsson …. (læs mere her)