it-sikkerhed

Nyheder

Her vokser it-kriminaliteten

26. september 2023 Lars Bennetzen
Vi lever i en tid, hvor vi alle skal være meget opmærksomme på truslen fra de cyberkriminelle, og Leif Jensen, sikkerhedsekspert fra ESET fortæller, at der faktisk er flere ting vi kan gøre for at beskytte os selv. Noget af det vigtigste er at vide, hvad vi kæmper imod. I en pressemeddelelse fortæller Leif Jensen at der er fem områder, hvor de cyberkriminelle er specielt aktive:
Nyheder

Frygt for ydmygelse får folk til at betale cyberkriminelle

19. september 2023 Lars Bennetzen
I undersøgelsen har en gruppe forskere fra Columbia University undersøgt 300.000 mails, der er blevet kategoriseret som blackmails via Barracudas AI-baserede detektorer for at få en bedre forståelse af, hvordan svindlere anvender afpresningsmails. Resultatet viser, hvordan cyberkriminelle målretter phishing-mails til færre end 10 mailkonti ad gangen med beskedne betalingskrav på omkring $1000 USD i bitcoins. Her truer de med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider på trods af, at disse trusler ofte er tomme. Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt. Peter Graymon, chef for Barracuda Networks i Norden Få svindlere står bag størstedelen af angrebene  Rapporten viser, at det er et relativt lille antal svindlere, som er ansvarlige for langt de fleste afpresningsmails. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails. Betalingskravet, svindlerne stiller, er også forholdsvis moderat – ofte er det omkring 1000 USD i bitcoins, svarende til omtrent 7000 danske kroner. Dette får i mange tilfælde ofrene til at betale uden at melde angrebet, fordi de frygter alvoren i svindlernes trusler. De relativt beskedne beløb spiller en afgørende rolle. De får ofrene til at samarbejde, og den begrænsede mængde e-mails …. (læs mere her)
Nyheder

Nye TP-routere får indbygget sikkerhed fra F-Secure

12. september 2023 Lars Bennetzen
TP-Link har en lang række produkter til både virksomheder og private brugere, herunder routere og smarte hjemmeprodukter. De har lige indgået et samarbejde med sikkerhedsfirmaet F-Secure, der betyder at i alle nye TP-routere bliver F-Secures løsninger indbygget. TP-Link skriver selv i pressemeddelelsen, at samarbejdet gælder både produktporteføljen til detailkæder og IPS’er. Men TP-Link oplyser dog ikke, hvorvidt løsningerne betyder at der kommer sikkerhedssoftware direkte ned på tilsluttede enheder, om det er et abonnement der skal betales for, eller som det ‘blot’ er en avanceret firewall der vil beskytte trafikken ind og ud gennem routeren. Det nemlig væsentligt at være opmærksom på, at bare fordi routeren er beskyttet, så betyder det ikke, at der ikke kan komme ondsindet kode eller malware ind på enheder på netværket.
Business

Danske ledere langt mere bekymrede for cyberangreb end svenskerne

21. august 2023 Lars Bennetzen
En ny undersøgelse fra Telenor, der er foretaget blandt 2162 nordiske ledere – fra administrerende direktører til it-chefer på tværs af brancher – viser, at 21 % af de danske ledere har oplevet en cybersikkerhedshændelse eller -angreb i det forgangne år. Det samme gør sig gældende for 18 % af de norske og finske ledere og 25 % af de svenske. Til gengæld afslører undersøgelsen en markant forskel i bekymringsniveauet. Blandt de danske ledere giver 50 % i undersøgelsen udtryk for en ”ekstrem” eller ”moderat” bekymring for, at deres virksomhed ville blive lammet, forstyrret eller midlertidigt sat ud af drift på grund af et cyberangreb. Til sammenligning gælder det 34 % af de norske, 15 % af de svenske og 29 % af de finske virksomhedsledere. Ligeledes viser undersøgelsen også stor forskel på, hvor bekymrede lederne er for skader på virksomhedens omdømme i tilfælde af cyberangreb. Her svarede 43 % af de danske ledere, at de var ”ekstremt” eller ”moderat” bekymrede, mens det samme gjorde sig gældende for 33 % af nordmændene, 15 % af svenskerne og 35 % af finnerne. Behov for sund paranoia i virksomhederne Selv om trusselsbilledet tilsyneladende er nogenlunde ens på tværs af Norden, tolker Telenor det høje bekymringsniveau blandt danske ledere positivt. For det viser, ifølge Telenor, at de danske virksomhedsledere i højere grad end deres nordiske kolleger er opmærksomme på de langvarige konsekvenser af et cyberangreb:  Når det gælder sikkerhed – og i særdeleshed cybersikkerhed – bør man have en vis portion sund paranoia. …. (læs mere her)
Nyheder

Danskernes viden om cybersikkerhed på tilbagetog

17. august 2023 Lars Bennetzen
Danskerne plejer at være ret godt med når det handler om cybersikkerhed, men en undersøgelse fra sikkerhedsvirksomheden NordVPN, viser at vores viden om dette vigtige emne falder. De danske deltagere mangler blandt andet viden om, hvordan cyberkriminelle får falske url-adresser til at se ægte ud. Den globale undersøgelse, National Privacy Test, har til formål at evaluere folks cybersikkerheds, online bevidsthed om privatliv og uddanne bredt om cybertrusler og vigtigheden af data- og informationssikkerhed i den digitale tidsalder. Desværre er det ikke gode nyheder for danskerne, eller verden generelt. Ifølge NordVPN viser undersøgelsen nemlig, at verdens bevidsthed om privatliv og cybersikkerhed på nettet falder år efter år. Med den voksende kompleksitet af onlinetrusler er det ikke så overraskende, at verdens online-privatlivs- og cybersikkerhedsbevidsthed har været på tilbagegang. Paradoksalt nok, jo flere sikkerhedsløsninger der er derude, jo dårligere bliver resultaterne hvert år. Øget bevidsthed om de potentielle risici og at uddanne brugerne om bedste praksis bør være på forkant med vores indsats Marijus Briedis, CTO hos NordVPN – taget fra deres pressemeddelelse Danskerne har rimelig godt styr på at lave stærke adgangskoder, at håndtere mistænkelige tilbud på streamingtjenester, hvad der ikke bør deles på sociale medier og hvordan enheder kan blive inficeret med malware. Så langt lyder det jo godt for danskerne. Men undersøgelsen viser, at det kun er 2 % af danskerne, der kender til onlineværktøjer, der beskytter digital privatliv, og færre end 1 ud af 10 ved, hvilke data internetudbydere indsamler som en del af metadata. NordVPN opfordrer da også …. (læs mere her)