Nyheder

Sociale medier øger behov for sikker digital adfærd

Mere end hver anden dansker (57 pct) mellem 18 og 34 år sætter deres lid til sociale medier, når de vil føle sig forbundet med verden omkring dem, viser en ny undersøgelse fra Kaspersky, der har spurgt 1.001 danskere om deres brug af sociale medier. Her viser undersøgelsen, at danskerne i gennemsnit hver dag bruger 1,5 time på Facebook, 1 time på Instagram og 2 timer på TikTok – mens de mest dedikerede brugere (5 pct) tiktokker derudaf i op til otte timer om dagen. Det er ikke helt skævt at konkludere, at mange er afhængige af sociale medier. Årsagen kan findes i, hvordan brugen af sociale medier får os til at føle. Mere end halvdelen (53 pct) føler sig underholdt og mere end hver tredje (34 pct) føler sig opdateret. Hver tredje dansker (30 pct) mener at sociale medier har en positiv effekt på samfund og politik, mens 24 pct. mener det modsatte.  Bagsiden af de sociale medier Hver gang vi scroller gennem de forskellige feeds, deler vi information om os selv, som de sociale medier bruger til at målrette markedsføring til os. Men vi åbner os også for it-kriminelle, der kan bruge vores personlige data til identitetstyveri eller online trolling. Afhængighed af sociale medier kan også have en skadelig effekt på vores mentale sundhed. De fleste danskere er dog opmærksomme på de negative sider ved brug af sociale medier. Næsten to tredjedele (63 pct) har hørt historier om de negative konsekvenser ved brug af sociale medier, og af …. (læs mere her)
Nyheder

Brugeroplysninger stjæles fra gaming-platforme

Kasperskys sikkerhedsforskere har afdækket en ny ondsindet og særdeles avanceret malware, de har døbt BloodyStealer, der i øjeblikket bliver solgt på Dark Net. Den bruges til at stjæle gameres brugerkontooplysninger og har de populære gaming-platforme, som Steam, Epic Games Store og EA Origin, i sit søgelys. Den ondsindede malware BloodyStealer er en trojaner, der, forklædt som lovlig software, går ind og stjæler brugerkontooplysninger (brugernavne og adgangskoder) fra onlinespillere, heraf navnet stealer. BloodyStealer er ganske avanceret med sine funktioner til at undgå analyse og registrering af brugernes it-sikkerhedsprodukter og en lav abonnementspris. Den er et godt eksempel på den type trussel, som onlinespillere står over for. BloodyStealer er en trojansk tyveknægt, der er i stand til at indsamle og udtrække forskellige typer data, f.eks. cookies, adgangskoder, formularer, kreditkortoplysninger fra browsere, skærmbilleder, log-in-koder og sessioner fra forskellige programmer. Specielt EpicGames, Origin og Steam er udsatte. Trojanen bliver solgt i undergrundsfora på det mørke internet til særdeles attraktive priser; mindre end 70 kroner for en måneds abonnement eller kun 254 kroner for et livslangt abonnement. Denne malware skiller sig især ud pga. dens mange “anti-analyse-værn”, der gør det svært at bruge teknikker som reverse engineering og analyse, packers og anti-debugging-teknikker. Kaspersky har opdaget BloodyStealer angreb i Europa, Latinamerika, Asien og Stillehavsområdet. Selv om BloodyStealer ikke udelukkende er lavet til at stjæle oplysninger på gaming-sites, peger de platforme, den rammer, klart på en efterspørgsel efter denne type data blandt it-kriminelle. Logs, konti, in-game-varer – alle disse spilrelaterede produkter sælges på det mørke net til …. (læs mere her)
Business

Nyopdaget bagdør antyder, at hackergruppen bag Sunburst-malwaren er i gang igen

SolarWinds-hacket ramte overskrifterne i december 2020, og det blev hurtigt klart, at én af de malware-typer, der blev brugt, var Sunburst fra hackergruppen DarkHalo. Da spotlyset ramte hackergruppen, lagde de den tilsyneladende i dvale; den gik i hvert fald offline. Nye undersøgelser udført af Kasperskys Global Research and Analysis Team, GReAT, viser nu, at de måske er i gang igen. I juni 2021, mere end seks måneder efter DarkHalo gik offline, fandt Kaspersky spor efter et vellykket DNS-kapringsangreb mod flere statslige organisationer. DNS-hijacking er en type ondsindet angreb, hvor et domænenavn (der bruges til at forbinde URL-adressen på et websted med IP-adressen på den server, hvor webstedet er hostet) ændres, så netværkstrafikken omdirigeres til en server, der er kontrolleret af hackerne. Herfra forsøgte medarbejdere i de statslige organisationer at få adgang til web-interfacet til virksomhedens e-mailtjeneste, men blev omdirigeret til en falsk kopi af web-interfacet og derefter narret til at downloade en ondsindet softwareopdatering. Kasperskys it-sikkerhedsefterforskere har nu fundet, at denne “opdatering” indeholder en hidtil ukendt bagdør, som de har navngivet Tomiris. Tomiris-bagdøren ligner mistænkeligt meget en af de andre malwaretyper, der også blev brugt i SolarWinds-hacket, Sunshuttle. De forskellige elementer, der går igen i både Tomiris-bagdøren og Sunshuttle kan være tilfældige, men sammen antyder de et muligt fælles ophav eller fælles udviklingspraksis. Pierre Delcher, it-sikkerhedsefterforsker hos Kaspersky Hvis de to er forbundet, kaster det nyt lys over den måde, som hackergrupper genopbygger deres forretning på. Vi vil derfor gerne opfordre andre it-sikkerhedsresearchere til at reproducere vores efterforskning. Ivan Kwiatkowski, …. (læs mere her)
Nyheder

Gratis sikkerhedshjælp til små virksomheder

Under corona-pandemien har små virksomheder måttet vægte og veje deres udgifter, som aldrig før. Kasperskys nye rapport: ”Hvordan SMV’er kom igennem 2020-2021: Budgetnedskæringer, produktlanceringer og nye investeringsmuligheder” viser, at hele 52 pct. af virksomhederne mener, at de økonomiske udfordringer, de oplevede i corona-året, formentlig vil være permanente. Undersøgelsen viser, at den stramme økonomi under corona-nedlukning har betydet, at it-sikkerhed enten nedprioriteres eller helt fravælges. Over halvdelen (51%) af små og mellemstore virksomheder kæmper med at finde luft i budgettet til forbedringer af it-sikkerheden – også selvom de erkender, at det er vigtigt at beskytte sig mod cybertrusler. Kasperskys platform skal derfor hjælpe de små virksomheder med at opdatere deres it-sikkerhed uden at budgettet vælter. På platformen kan man lære om de bedste tilgange til sikkerhedsrutiner og processer i en virksomhed, hvordan man beskytter sine kundedatabaser, rapporter og kritisk data, hvordan man bruger så lidt tid på it, som muligt, og ikke mindst, hvordan man organiserer en virksomheds kommunikation, både internt og eksternt. Hjælp til branchespecifikke retningslinjer Udover de generelle anbefalinger kan man også indhente forskellige retningslinjer, alt efter om man f.eks. er en virksomhed i sundhedssektoren, arbejder med IP eller hyrer freelancers. Alle disse aspekter kræver ekstra foranstaltninger til at beskytte data og imødekomme specifikke krav om it-sikkerhed. Platformen har et interaktivt format, hvor brugeren skal besvare korte spørgsmål, hvorefter platformen leverer konkrete råd, som er direkte relevante for den givne problemstilling. Alle tips og tricks på platformen er simple og let forståelige, samtidig med, at de opfordrer til direkte …. (læs mere her)
Nyheder

It-kriminelle snyder dig til at ringe tilbage

It-kriminelle har igennem mange år brugt vishing, også kaldet voice phishing, hvor de ringer til folk og forsøger at lokke bankoplysninger eller anden fortrolig information ud af deres ofre. Indtil videre har disse opkald været foretaget af svindlerne selv, men den nye metode går ud på at få folk til selv at ringe op til svindlerne. Kasperskys it-sikkerhedsforskere er stødt på en aktuel kampagne, hvor svindlere sender e-mails med falske fakturaer på ofte store beløb til ofre på vegne af f.eks. Amazon og PayPal. Denne fidus har været kendt i årevis. Det nye er, at den falske mail indeholder et telefonnummer, som ofrene skal bruge for at annullere ordren. En falsk regning på en bærbar til 1.349 USD eller ca. 8.500 danske kroner kan formentlig skræmme selv de mest hårdføre til at foretage et opkald. Tech-Test har spugt Kaspersky om denne kampagne også finder sted i Danmark, hvilket der endnu ingen oplysninger er om. Det er ikke kun Amazon og Paypal, hvis navne misbruges. Mange kendte producenters navne misbruges, herunder Kaspersky, hvis navn i falske mails er sendt ud med fup-fakturaer. Roman Dedenok, som er øverste ansvarlig for at efterforske falske mails hos Kaspersky, forklarer om den nye svindelteknik: Svindlen baseres på, at folk bliver så nervøse for at miste et betydeligt beløb, at de handler overilet i håb om at få deres penge tilbage. Det er vigtigt for folk at vide, at der ikke bliver trukket penge fra deres konto, med mindre de rent faktisk ringer tilbage på nummeret og selv …. (læs mere her)