Nyheder

Cyberkriminaliteten blomstrer i sommerferien. Men du kan selv minimere risikoen

Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyeligt advaret om, at sommeren er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast op om. De fleste virksomheder har færre medarbejdere til rådighed i juli og august, og det kan betyde et lavere sikkerhedsniveau og øget sårbarhed over for angreb i en tid, hvor flere og flere virksomheder netop oplever en generel stigning i cyberangreb. Det viser en ny undersøgelse fra Mimecast for første halvår af 2019. Derfor råder Mimecast virksomheder til at begrænse risikoen for sommer-cyberangreb med følgende initiativer: Brug et generisk out-of-office-svar Et out-of-office-retursvar (OoO) øger chancen for cyberkriminalitet. Hvor mange medarbejdere vil slette en phishing-mail, så reagerer en OoO bekræftende på e-mails fra cyberkriminelle. Det hjælper de cyberkriminelle med at holde databaser over e-mailadresser opdaterede. Derudover giver et OoO-svar ofte information om en kollega, der kan kontaktes. Cyberkriminelle kan bruge disse data til at få malware-beskeder til at se mere ægte ud (“Jan har fortalt, at han er på ferie, og at jeg kan videresende denne mail til dig”). Ifølge Mimecast er det sikrest ikke at sætte OoO til, men for mange virksomheder er det nødvendigt med et automatisk retursvar for at holde et vist serviceniveau. Derfor råder Mimecast virksomheder til lave en OoO-meddelelse så generisk som muligt. Henvis ikke til en kontaktperson, hvis det er muligt, men skriv, at du er på ferie, og at afsender må forvente et forsinket svar. Vær opmærksom på CEO fraud og ghost-faktura Ledere og administrerende direktører …. (læs mere her)
Nyheder

Advarsel: Android-mobiler kan hackes med en video

Ifølge The Hacker News er mere end en milliard smartphones i farezonen, på grund af en sårbarhed der åbner op for ’remote code execution’, altså afvikling af programkode fra ekstern lokalitet. Alt angriberen behøver gøre, er at lokke brugeren til at afspille en speciel ondsindet video via den indbyggede Android-videoafspiller, eller en tredjepart app, der bruger Android Media frameworket. Ved hjælp af en såkaldt payload kan hackeren så få adgang til at styre den inficerede smartphone. Google har udsendt en sikkerhedsopdatering tidligere på måneden, så hvis du ikke har fået opdateret din Android-enhed, så er det tid til at få det gjort. For der er allerede uploadet et ’proof-of-concept’ på GitHub af den tyske Android-udvikler Marcin Kozlowski, og den indeholder detaljer om, hvordan angrebet skal udføres på LineageOS og Samsung-smartphones. Denne PoC kan dog kun crashe en smartphone, men sikkerhedsfolk siger at det er muligt at afvikle kode med den korrekt forberedte video. Inden du panikker helt: Angrebet virker kun hvis du spiller videoer direkte på en Android-enhed, ikke hvis du afspiller videoer fra YouTube, Facebook, WhatsApp, Twitter eller Messenger. Det skal være en video du downloader direkte til din smartphone, og afspiller med den indbyggede medieafspiller. Så være opmærksom på 1) få opdateret din Android-mobil, 2) undlad at downloade videoer og afspille dem.
Nyheder

Bølge af e-mailangreb – hackerne udnytter ferien

En af de absolut største trusler mod virksomheder kommer fra hackere, der gennem e-mails tiltvinger sig adgang til fortrolige oplysninger eller på anden vis bringer virksomheder i knibe. Truslen synes ikke at være stilnet, for i en nylig rundspørge foretaget af it-sikkerhedsfirmaet Barracuda blandt 280 topfolk på tværs af brancher i Europa, svarer hele 75 pct., at de har oplevet en gradvis stigning i antallet af angreb mod deres egen virksomhed de seneste tre år. Næsten ni ud af ti (87 pct.) virksomheder forudser også, at problemet blot vil vokse sig større i det kommende år. Hackerne udnytter ferie-distraherede medarbejde Tiden op til ferier er ofte en travl periode for de fleste kontormedarbejdere – specielt på mailen, hvor de sidste ting skal klares. Det ved de cyberkriminelle, som ihærdigt forsøger at udnytte de stressede medarbejdere til at stjæle informationer. “De kriminelle ved, at medarbejderne er distraherede op til ferien, hvorfor de digitale parader ofte hænger lavere. Samtidig går hackerne også bevist efter sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. E-mails gør os sårbare Virksomheder verden over har brugt e-mails som et af deres vigtigste arbejdsredskaber siden 90’erne, så derfor er det oplagt for kriminelle at bruge e-mails til at udføre svindelangreb. Især går de efter at ramme virksomhedernes finansafdelinger. Af de virksomheder, …. (læs mere her)
Guides

Gratis WiFi på sommerferien er farlige

Når du drager på sommerferie, har du garanteret både mobil og tablet med dig, og måske har du også din laptop med. Og du vil garanteret både tjekke dine sociale medier, måske uploade de obligatoriske billeder af fødder ved poolen og maden på den lokale taverna. Men det kræver netforbindelse, og det er her du skal være forsigtig. For selvom du er gået i ferie-mode, så er de cyberkriminelle helt sikkert ikke. Det er nemlig deres højsæsson, og det kan gå hen og blive en dyr fornøjelse for dig, hvis du ikke er opmærksom på svindlere der forsøger at stjæle dine personlige oplysninger. AnyTech365, der har hovedkontor på Costa del Sol i Spanien, bliver ofte kontaktet af danskere, der har fået stjålet personlige oplysninger. Problemet er stigende, bl.a. fordi mange turister har tankerne langt fra it-sikkerhed, og samtidig er mange godtroende, når det kommer til at logge på fremmede netværk. – Vi oplever samme problematik hvert år. Folk hopper i med begge ben, når det kommer til åbne netværk, der ikke kræver et password. Det bedste er at benytte sig af sit eget 3 eller 4G netværk eller gøre brug af en VPN-tjeneste, der krypterer internettrafikken og gør det næsten umuligt for svindlerne at komme i kontakt med dine personlige data, lyder det fra Janus R. Nielsen, it-sikkerhedsekspert hos it-firmaet AnyTech365. It-svindlerne sidder på lur Det er dog ikke atypisk at mængden af data slipper op på mange rejsendes 3 eller 4G netværk på en sommerferie, hvor der bliver set …. (læs mere her)
Nyheder

Vi sjusker med vores passwords

Der er et stigende antal danskere der oplever at få deres computer hacket. Og det er måske ikke så underligt, når man ser på, hvor mange af os, der rent faktisk udskifter vores passwords, som vi bør. I en ny undersøgelse, som Kantar Gallup har lavet for Gjensidige Forsikring fremgår det, at kun 16 procent af danskerne skifter kodeord til deres email mere end hvert halve år. “Det er utrolig problematisk, at danskerne ikke er mere omhyggelige med at udskifte deres passwords. Helt konkret betyder det, at vi er meget mere eksponerede for hacking. Hos Gjensidige mærker vi også problemerne, og flere og flere søger hjælp ved fx identitetstyveri,” siger Henrik Sagild, skadedirektør i Gjensidige Forsikring i en pressemeddelelse. Undersøgelsen viser blandt andet, at det særligt er kvinder, der er dårlige til at udskifte deres passwords, og det er dermed også dem, der har størst risiko for at blive bestjålet på internettet. Udover kvinderne, så er det særligt de ældre i alderen 60 år og opefter, der undlader at udskifte deres passwords. Her svarer hele 35 procent, at de aldrig skifter password til deres email. “De ældre er ikke opvokset med internettet, og er derfor ikke ligeså opmærksomme på de risici, som nettet indeholder. Man kan ligeledes forestille sig, at mange undlader at ændre deres password for hyppigt, fordi de ikke vil risikere at glemme det,” siger Henrik Sagild. Desværre er det ikke kun på vores email-konti, at vi sløser med sikkerheden. For den samme tendens gør sig nemlig også …. (læs mere her)