F-Secure Arkiv - Tech-Test

Nye TP-routere får indbygget sikkerhed fra F-Secure

12. september 2023 Lars Bennetzen

TP-Link har en lang række produkter til både virksomheder og private brugere, herunder routere og smarte hjemmeprodukter. De har lige indgået et samarbejde med sikkerhedsfirmaet F-Secure, der betyder at i alle nye TP-routere bliver F-Secures løsninger indbygget. TP-Link skriver selv i pressemeddelelsen, at samarbejdet gælder både produktporteføljen til detailkæder og IPS’er. Men TP-Link oplyser dog ikke, hvorvidt løsningerne betyder at der kommer sikkerhedssoftware direkte ned på tilsluttede enheder, om det er et abonnement der skal betales for, eller som det ‘blot’ er en avanceret firewall der vil beskytte trafikken ind og ud gennem routeren. Det nemlig væsentligt at være opmærksom på, at bare fordi routeren er beskyttet, så betyder det ikke, at der ikke kan komme ondsindet kode eller malware ind på enheder på netværket.

It-eksperter er lette phishingofre

28. januar 2022 Lars Bennetzen

Phishingmails, der efterligner interne HR-meddelelser eller beder modtageren om hjælp til fakturering, er de mest effektive. Det viser resultaterne fra en ny F-Secure-undersøgelse To Click or Not to Click: What we Learned from Phishing 80,000 People, der inkluderer 82,402 besvarelser fra internationale respondenter, og som kortlægger, hvordan medarbejdere fra fire store virksomheder reagerede på phishingmails, der simulerede de fire mest almindeligt anvendte phishingmetoder. Eksperterne er ikke bedre end gennemsnittet I undersøgelsen fremgår det, at medarbejdere i it- og softwareudviklingsafdelingerne (DevOps) trods deres specialiserede tekniske viden og erfaring, ikke er bedre end gennemsnittet til at identificere phishingmails. De klarer sig i nogle tilfælde endda værre. I en af de undersøgte virksomheder klikkede 30 pct. af medarbejderne inden for softwareudvikling og 21 pct. inden for it på linket i phishingmails, sammenlignet med 11 pct. i gennemsnit. Desuden viser undersøgelsen, at disse tekniske afdelinger heller ikke er bedre til at rapportere phishingforsøg end resten af virksomheden. I en af virksomhederne havnede softwareudviklingsafdelingen som nr. 12 ud af 16 afdelinger, mens it indtog 15.-pladsen og var dermed den næst dårligste til at rapportere phishingforsøg. Samme tendens var gældende hos en anden virksomhed, hvor it-afdelingen endte som nummer tre, mens softwareudvikling tog en sjetteplads ud af ni afdelinger. Det vækker bekymring, da disse medarbejdere typisk er tildelt privilegerede brugeradgange, som er særdeles attraktive for cyberkriminelle at få kontrol over. Medarbejderne inden for it og it-udvikling er blandt dem, der har mest viden om lige præcis phishingangreb. Derfor tyder resultaterne på, at viden alene ikke er tilstrækkeligt …. (læs mere her)

F-Secure klar med sikret usb-drev

8. december 2021 Lars Bennetzen

Vi kender nok bedst firmaet F-Secure for deres sikkerhedssoftware, men nu har de lige lanceret et udb-drev, F-Secure Armory Drive, som F-Secure selv kalder for verdens mindste computer med indbygget sikkerhed. Der er to komponenter der udgør den nye lille usb-stick, dels en firmware der ligger på drevet, dels en iOS-app. Firmwaren tilføjer F-Secure Armory Drive funktionen til usb-drevet, mens iOS-app’en gør at du kan bruge din iPhone til at godkende de krypterede data. For at kunne tilgå det beskyttede indhold på Armory Drive er det nødvendigt at have adgang til brugerens iPhone og det parrede USB-stik. De to komponenter arbejder derfor sammen for at forhindre uautoriseret adgang til data, selv hvis man skulle miste microSD-kortet eller usb-drevet. Systemet forhindrer også eksponering af krypteringsnøglerne til bærbare computere og desktops, hvilket er med til at beskytte indholdet fra ukendte eller kompromitterede computere. Udover USB-stikkets egenskaber, giver F-Secure Armory Drive følgende fordele: Styring af mange enheder fra én enkelt mobil enhed Fungerer på alle desktops eller laptops uden ekstra drivere eller software Kombinationen af multifaktorautentifikation og komplet diskkryptering beskytter data på mistede eller stjålne enheder Kryptér (AES) et ubegrænset antal microSD-kort, hvilket giver uhindrede sikre lagringkapabiliteter gennem én enhed Krypterede Bluetooth-sessioner forhindrer eksponering af krypteringsnøgler, selv på kompromitterede og ukendte computere

Nu skal billeder af børnemisbrug på nettet fjernes

17. november 2021 Lars Bennetzen

Sikkerhedsfirmaet F-Secure har indgået samarbejde med Internet Watch Foundation (IWF), som er en velgørende organisation, der arbejder for at udrydde billeder på nettet af børn, der bliver seksuelt misbrugt. Med samarbejdet vil begge parter drage fordel af hinandens specifikke kompetencer og derved styrke formålet med at beskytte børn og deres familier online. F-Secure slutter sig til IWF på et afgørende tidspunkt. Sidste år var et rekordår for IWF, hvor vores analytikere fandt og fjernede mere indhold af børn, der bliver seksuelt misbrugt, end nogensinde før. Onlinetruslen fra pædofile, som gør alt, hvad de kan for at få adgang til og misbruge børn, må vi aldrig undervurdere. Derfor er det så vigtigt at arbejde sammen med virksomheder som F-Secure. De er vigtige allierede i forbindelse med at beskytte børn og gøre internettet til et mere sikkert sted for alle. Susie Hargreaves OBE, der er CEO for IWF Internet Watch Foundation blev grundlagt i 1996 med en mission om at fjerne billeder og videoer af børn, der bliver seksuelt misbrugt fra internettet. Hver uge finder organisationens analytikere over 3.000 hjemmesider med kriminelt indhold, der skal fjernes. Og sidste år registrerede IWF millioner af ulovlige billeder og videoer med henblik på at få dem fjernet. I gennemsnit forhindrer F-Secure dagligt næsten 300.000 ondsindede hjemmesider i at sprede malware eller på anden vis skade virksomheder og privatpersoner. Desuden giver F-Secures globale netværk af over 200 teleoperatører virksomheden en unik position til at arbejde inden for telesektoren for at skabe nye og innovative beskyttelsesstrategier. “Mange …. (læs mere her)

Hver tredje mistænkelige e-mail til medarbejdere er phishing

8. september 2021 Lars Bennetzen

33 pct. af de phishingmails, medarbejdere rapporterede i første halvår af 2021 kan betegnes som ondsindede eller stærkt mistænkelige. Det viser en dugfrisk rapport fra F-Secure, der baseres på indrapporteringer fra medarbejdere via F-Secures rapporteringsværktøj til Microsoft Office365. Rapporten viser også, at 59 pct af medarbejderne rapporterede mailen pga. mistænkelige links, mens 54 pct. rapporterede på grund af ukendt eller uventet afsender. Derudover rapporterede 37 pct. pga. spam-mails, 34 pct. social engineering og syv pct. på baggrund af mistænkelige vedhæftede filer. Dermed kaster rapporten for alvor lys over den potentielle effektivitet ved at indtænke medarbejderne som en integreret del af virksomhedens it-sikkerhed. Medarbejdende som første forsvarslinje I 99 pct. af tilfældene foregik selve behandlingen af indberetningerne fra medarbejderne automatisk. Her blev 33 pct. af de indrapporterede e-mails klassificeret som phishing. It-medarbejdere foretog derefter manuel analyse af den resterende ene pct. og fastslog, at 63 pct. af disse også var phishing-forsøg. Dermed tegner der sig et klart billede at, at phishing bestemt ikke er på vej af mode. Phishing er stadig en af de absolut mest anvendte metoder i forhold til at franarre virksomheders data direkte via medarbejdende. Vi ser også, at phishingmails bliver sværere og sværere at identificere, fordi de cyberkriminelle hele tiden bliver dygtigere. Moderne phishing-forsøg ligner til forveksling almindelige e-mails, og derfor skal danske virksomheder og deres medarbejdere være ekstra opmærksomme på mistænkelige mails. Morten Holm, Country Sales Manager hos F-Secure i Danmark Ofte hører man, at medarbejderne er virksomhedernes største sikkerhedsmæssige risiko. Men den holdning er for …. (læs mere her)

Tilmeld dig vores nyhedsbrev