Guides

10 tips til bedre it-sikkerhed i ferien

Vi lever i en tid, hvor vi rammes af stadig flere cybertrusler, og hvor de cyberkriminelle konstant udnytter sikkerhedshuller til at ramme private. Samtidig er vi så på vej ind i sommerferietiden, og det ved cyberbanditterne godt. De retter derfor deres skyts endnu mere aktivt mod private, der ofte sænker paraderne, når al energien går mod at planlægge ferien og slappe af. Derudover skal vi som ferierende huske på, at der kommer helt nye trusler til, når vi er på ferie, ikke mindst fordi vi konstant har vores smartphone med os – og ofte lige ved siden af os. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Leif Jensen pointerer, at du bør behandle din smartphone med samme forsigtighed, som du ville med 50.000 euro i kontanter, hvilket vil sige, at man: Folk, du møder på feriesteder, kan være utrolig venlige og høflige – og mange er utrolig dygtige til at få din mobil til at forsvinde, uden du ved det. Leif Jensen, sikkerhedsekspert og CBO fra ESET Nordics Men ud over at holde godt fast på mobilen, så har Leif Jensen 10 tips, som sikrer, at sommerferien ikke ender i et sikkerhedsmæssigt mareridt, hvor man mister data, penge, informationer og måske adgang til mail, sociale medier og ikke mindst banken. Generelt gælder, at du skal tænke dig om og være fornuftig. Det råd gælder både i hverdagen, og når du er på ferie. Rigtig god ferie, og husk nu at være forsigtig, når du går online på ferien. Leif …. (læs mere her)
Nyheder fra gl. site

Pas på når du googler populære vendinger til nytårsquizzen

Cyberkriminelle tilpasser deres angreb efter, hvilke ord og emner der trender på Google, Bing og Yahoo!, viser ny undersøgelse af The Daily Mail. Undersøgelsen advarer om netsvindel relateret til søgning på den populære popsanger ‘Taylor Swift’, da 79% af de hjemmesider, der vises i søgeresultaterne, indeholder potentiel malware. Kendte personligheder som f.eks. Taylor Swift eller danske Holger Rune tiltrækker masser af opmærksomhed online. Og det udnytter cyberkriminelle ved at lave falske hjemmesider eller annoncer, som ofte lover eksklusivt indhold eller nyheder for at tiltrække folk. Men når man klikker ind på siderne, kan de omdirigere en til sider med skadeligt software eller downloade malware på ens enhed, uden at man opdager det. Ransomware er den mest udbredte “kendis”-svindel  Det er især ransomware, som hackerne benytter, når de får folk til at klikke ind på deres falske hjemmesider. Derfra krypterer de al data på ens computer og beder efterfølgende om en løsesum for at låse det op igen. Tidligere undersøgelser fra Barracuda Networks viser, at hvis man først betaler én gang, stiger risikoen for, at de opkræver flere penge efterfølgende. Helt generelt er det altid en god idé at udvise forsigtighed, når man er på internettet. Hackere udnytter folks nysgerrighed ved at oprette hjemmesider med en fængende titel eller løfte om eksklusivt indhold. Særligt de mest populære kendisser eller søgeord, bliver misbrugt af hackerne.  Peter Graymon, chef for Barracuda Networks i Norden Lav nytårsquizzen og undgå IT-fusere Nytårsquizzen hører sig til, og den kan heldigvis stadig laves, hvis man blot følger et …. (læs mere her)
Nyheder fra gl. site

QR-koder bruges til at snyde brugere konstant

Vi bliver konstant mere digitale, og derfor er den digitale sikkerhed vigtigere end nogensiden før. Men det er svært at vide, hvad man skal være opmærksom på, hvad du kan klikke på, og hvad du skal undlade at komme i nærheden af. HPs nyeste sikkerhedsrapport HP Wolf Security Threat Insights Report, viser blandt andet, at QR-koder i stigende grad bruges af de cyberkriminelle til at hacke sig ind på brugernes enheder. Siden oktober 2022 har HP næsten dagligt set svindelnumre med QR-koder. Disse svindelnumre narrer brugerne til at scanne QR-koder fra deres pc’er ved hjælp af deres mobile enheder. QR-koderne leder brugerne til ondsindede websteder, hvor de bliver bedt om kredit- og betalingskortoplysninger. Et eksempel kan være hackere, der udgiver sig for at være pakkepostfirmaer, som ønsker betaling gennem en QR-kode. Der udvikles hele tiden nye måder at gennemføre et hacker-attack på, og lige nu ser vi en stigning i scanningsbedragerier. Brugere bør derfor holde øje med e-mails og websteder, der beder om at scanne QR-koder og udlevere følsomme data, og PDF-filer, der linker til adgangskodebeskyttede arkiver. Rapporten viser derudover også en stigning på 38 pct. i antallet af angreb med skadelige PDF-bilag. PDF’en indeholder en adgangskode, som brugeren narres til at indtaste for at pakke en ZIP-fil ud, og den kan give hackere uautoriseret adgang til systemer, der kan forårsage virus. Du kan læse den fulde rapport her.
Business

Cybertruslerne stiger markant i ferieperioder

Både i januar og juni 2022 registrerede Barracudas XDR-platform en stigning på hele 1,4 millioner tilfælde af sikkerhedstrusler. Tallene, der er indsamlet via Barracudas Extended Detection and Response (XDR), bekræfter hypotesen om, at cyberkriminelle gerne udnytter perioder, hvor sikkerhedsafdelinger ofte er underbemandede, og hvor der ofte er færre ressourcer til at modstå cyberangreb, som for eksempel i vinter- og sommerferier. Dog er der stor forskel på, hvor alvorlig truslerne er. I januar var kun ca. 1,5 pct. af truslerne alvorlige nok til at udløse en sikkerhedsalarm, hvorimod andelen var hele 20 pct. i perioden mellem juni til september. Vi ved allerede, at sommer og feriesæsonen er en gunstig periode for forskellige typer af cyberangreb. Undersøgelsen understøtter vores anbefaling om at gennemgå cybersikkerheden før de perioder af året, hvor faste medarbejdere holder ferie, og hvor ressourcerne til at modstå eller håndtere et cyberangreb er utilstrækkelige. Nu hvor julen står for døren, er det endnu en anledning for virksomheder til at gennemgå deres procedurer en ekstra gang, så man ikke risikerer at blive taget på sengen. Peter Graymon, nordisk chef for Barracuda Networks Største trussel er mistænkelige logins Undersøgelsen viser, at den største trussel i sommerferieperioden mellem juni og september var Microsoft-365-logins fra lande, som Rusland, Kina, Iran og Nigeria og udgør 40 pct. af angrebene. Den næstmest almindelige trussel var ethvert forsøg på kommunikation fra enheder i netværket til usikre IP-adresser og udgjorde 15 pct. af alle angrebene. Den tredjemest almindelige trussel, der stod for 10 pct. af angrebene, var automatiserede …. (læs mere her)
Nyheder fra gl. site

It-eksperter er lette phishingofre

Phishingmails, der efterligner interne HR-meddelelser eller beder modtageren om hjælp til fakturering, er de mest effektive. Det viser resultaterne fra en ny F-Secure-undersøgelse To Click or Not to Click: What we Learned from Phishing 80,000 People, der inkluderer 82,402 besvarelser fra internationale respondenter, og som kortlægger, hvordan medarbejdere fra fire store virksomheder reagerede på phishingmails, der simulerede de fire mest almindeligt anvendte phishingmetoder. Eksperterne er ikke bedre end gennemsnittet I undersøgelsen fremgår det, at medarbejdere i it- og softwareudviklingsafdelingerne (DevOps) trods deres specialiserede tekniske viden og erfaring, ikke er bedre end gennemsnittet til at identificere phishingmails. De klarer sig i nogle tilfælde endda værre. I en af de undersøgte virksomheder klikkede 30 pct. af medarbejderne inden for softwareudvikling og 21 pct. inden for it på linket i phishingmails, sammenlignet med 11 pct. i gennemsnit. Desuden viser undersøgelsen, at disse tekniske afdelinger heller ikke er bedre til at rapportere phishingforsøg end resten af virksomheden. I en af virksomhederne havnede softwareudviklingsafdelingen som nr. 12 ud af 16 afdelinger, mens it indtog 15.-pladsen og var dermed den næst dårligste til at rapportere phishingforsøg. Samme tendens var gældende hos en anden virksomhed, hvor it-afdelingen endte som nummer tre, mens softwareudvikling tog en sjetteplads ud af ni afdelinger. Det vækker bekymring, da disse medarbejdere typisk er tildelt privilegerede brugeradgange, som er særdeles attraktive for cyberkriminelle at få kontrol over. Medarbejderne inden for it og it-udvikling er blandt dem, der har mest viden om lige præcis phishingangreb. Derfor tyder resultaterne på, at viden alene ikke er tilstrækkeligt …. (læs mere her)