Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)
Guides

Sådan beskytter du din iPhone og dit digitale liv

I takt med, at vores liv i stigende grad foregår på vores smartphones, er det vigtigere end nogensinde at sikre vores iPhones mod uautoriseret adgang og cyberangreb. En kompromitteret, eller mistet, iPhone kan føre til identitetstyveri, økonomiske tab og andre alvorlige konsekvenser. Det er vigtigt, at vi husker, at vores hverdag både er fysisk og digital, og i Danmark ligger en stor del af det digitale liv på vores iPhone. En iPhone er i sig selv ret sikker, men det er stadig vigtigt, at vi gør den så sikker som muligt, så vi ikke mister personlige data eller får stjålet vores identitet. Leif Jensen, it-sikkerhedsekspert fra ESET Nordic. Leif Jensen har et par generelle tips til, hvad du skal gøre for at sikre din iPhone. Leif Jensen anbefaler også, at du gennemgår din iPhones indstillinger, så du er sikker på, at den er så sikker som muligt. Han har en liste med 10 indstillinger, der gør det mere sikkert at bruge din iPhone, og som gør det mindre sandsynligt, at du mister data og personlige informationer, skulle du miste din iPhone.
Nye nyheder

Sådan undgår du at falde for svindelopkald

Det er blevet stadig mere almindeligt, at de cyberkriminelle ringer til danskerne og udsætter dem for stadig mere aggressive og sofistikerede svindelforsøg. Her på det sidste ser vi endda, hvordan automatiserede opkald bliver brugt, noget vi ellers hidtil har været forskånet for. ”I januar var Teleindustrien ude og fortælle, at de har de teknologiske muligheder for at stoppe mange af disse opkald. Ikke mindst numre, der udgiver sig for at være danske, men som i virkeligheden kommer fra udlandet. Men den nødvendige lovgivning lader vente på sig, og før den er på plads, er det op til os selv at beskytte os. It-sikkerhedsekspert Leif Jensen fra ESET Nordics Han forklarer, at svindlerne bliver stadig bedre til at efterligne kendte virksomheder og myndigheder, og at de i deres opkald ofte anvender skræmmetaktikker og spiller på folks følelser og panikreaktioner for at få dem til at udlevere personlige oplysninger eller overføre penge til dem. Følelsen af panik får ofte folk til at sænke paraderne, og det ved cyberbanditterne godt. De spiller på den følelse, og ved at presse folk – ikke mindst sårbare og ældre – kan de få folk til at reagere uden at tænke sig om It-sikkerhedsekspert Leif Jensen De cyberkriminelle udnytter især, at vi flytter flere og flere ting over på nettet. Vi handler online som aldrig før, og ikke kun fra danske webshops. Vi håndterer vores bankforretninger og forsikringer online, og det er yderst sjældent, at vi har kontakt med vores bankrådgiver – eller ved, hvem denne er. Samtidig …. (læs mere her)
Nye nyheder

Microsoft fortsætter som hackernes favoritbrand

Når de falske og farlige mails fra hackere rammer indbakken, kommer de i stigende grad med Microsoft som afsender. Det viser den seneste Brand Phishing-rapport, som dækker 2. kvartal af 2024, og som er udarbejdet af Check Point Research, der er en del af Check Point Software Technologies. Hele 57 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har således Microsoft som afsender.  Microsoft har toppet listen i de seneste 12 måneder, og antallet af phishingmails, der udnytter Microsoft-brandet har været støt stigende fra 29 pct. i 3. kvartal 2023 til det nuværende niveau. Apple sprang op på andenpladsen med 10 pct. fra fjerdepladsen i 1. kvartal af 2024, mens LinkedIn beholdt sin tidligere tredjeplads med 7 pct. af alle forsøg på phishingangreb. Tre nye brands – nemlig Adidas, WhatsApp og Instagram – er rykket ind på top-10 listen for første gang siden 2022. Hackernes ti yndlingsvirksomheder I 2. kvartal af 2024 var disse brands og virksomheder hackernes foretrukne. Tech-virksomheder topper listen Tech-branchen er den mest benyttede branche inden for phishingangreb efterfulgt af sociale medie og banksektoren, hvilket ikke overrasker Balder Borup, der er Security Engineer hos Check Point Software Technologies i Danmark: Teknologivirksomheder ligger ofte inde med følsomme oplysninger som f.eks. personlige data, kreditkortoplysninger og andre finansielle informationer, hvilket gør dem til værdifulde mål for angribere. Samtidig er der tillid til brands som Microsoft, Apple og Google, men hvis en medarbejder klikker på en phishingmail og afgiver personlige oplysninger, kan dette være vejen ind til virksomhedens …. (læs mere her)
Nye nyheder

YouTube er hackernes nyeste legeplads

YouTube er utrolig populær, og den står for over 14 % af alle online søgninger, hvilket gør den til verdens næststørste søgemaskine. Det ved de cyberkriminelle godt, og derfor går de målrettet efter at hacke populære YouTube-kanaler, så de derved får adgang til deres følgere. Når først cyberbanditterne har adgang til en YouTube-kanal, har de masser af muligheder for at snyde de besøgende. Nogle af de mest populære scams, vi ser på hackede YouTube-kanaler, er video-tutorials for populær software eller reklamer for ’konkurrencer’, hvor krypto-valuta gives væk. Disse videoer bruges så til at lokke de intetanende ofre til at klikke på ondsindede links og via den vej få installeret malware eller give personlige informationer til hackerne. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics De ondsindede links placeres i videobeskrivelser eller kommentarer, forklædt som ægte ressourcer relateret til videoens indhold. Ud over muligheden for at sprede malware og scams får hackerne også adgang til alle de YouTube-brugere, der besøger kanalerne, og hvis det er populære kanaler, der overtages, så kan det være millioner af brugere, der er i farezonen. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics F.eks. blev den kendte YouTube-kanal Linus Tech Tips hacket tidligere på året og overtaget, så den kendte YouTuber blev lukket ude af sin egen kanal, og dermed blev de 15 millioner følgere, han havde, udsat for en massiv scam-kampagne. Linus Sebastian, der står bag kanalen og firmaet Linus Media Group, fik heldigvis kontrol over kanalen igen, men skaden var allerede sket, og det er ikke til at sige, hvor …. (læs mere her)