knowbe4

Nye nyheder

Phishing-bølge rammer danskere: Google-tjeneste misbruges til angreb

26. maj 2025 Lars Bennetzen
Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet. Google-værktøj misbruges AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft. Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside. Avancerede svindelmetoder Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data. Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA. Bredere tendens bekymrer Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere …. (læs mere her)
Business

Adgangskodevaner i Danmark afslører alvorlige cybersikkerhedsrisici

3. januar 2025 Lars Bennetzen
En ny undersøgelse fra it-sikkerhedsvirksomheden KnowBe4, gennemført af YouGov blandt 1.000 beskæftigede voksne i Danmark og Sverige, afslører bekymrende adgangskodevaner, der kan udsætte både enkeltpersoner og virksomheder for alvorlige cybersikkerhedsrisici. Resultaterne peger på manglende forståelse for stærke adgangskoder, begrænset brug af multifaktorgodkendelse og en lav anvendelse af adgangskodeadministratorer. Selvom 20 procent af de adspurgte i Danmark og 23 procent i Sverige bruger adgangskoder på mindst 12 tegn, er der stadig betydelige udfordringer. I Danmark svarer 20 procent, at de ikke kan huske så lange adgangskoder, og 12 procent forstår ikke behovet for det. Lignende tal ses i Sverige, hvor 13 procent ikke kan huske lange adgangskoder, og 13 procent ikke forstår vigtigheden. Korte og simple adgangskoder er en åben invitation for cyberkriminelle. Når en adgangskode genbruges eller er for kort, øges risikoen for uautoriseret adgang og potentielle angreb på både private og arbejdsmæssige konti. Martin Kramer, it-sikkerhedsevangelist hos KnowBe4 Mangel på viden om multifaktorgodkendelse Et andet bekymrende fund er den begrænsede brug af multifaktorgodkendelse (MFA). Over en tredjedel (36 procent) af de danske respondenter ved ikke, hvad multifaktorgodkendelse er, mod kun 11 procent i Sverige. I Danmark bruger kun 41 procent MFA, fordi de ser det som det mest sikre, mens tallet er 49 procent i Sverige. Multifaktorgodkendelse er en af de mest effektive metoder til at beskytte mod cyberangreb. Den lave anvendelse blandt danskerne viser, at der er behov for bedre oplysning og uddannelse i cybersikkerhed, for netop MFA er en af de mest effektive it-sikkerhedsgreb i forhold til, …. (læs mere her)
Guides

Her er 5 cybersikkerhedstips til julen 2024

3. december 2024 Lars Bennetzen
Sikkerhedsfirmaet KnowBe4 kommer her med sine fem bedste cybersikkerhedstips til at beskytte sig mod svindelnumre over julen. Juleshoppere står over for stigende risici, da cyberkriminelle i disse dage intensiverer deres sæsonbetonede svindelnumre, som hvert år koster forbrugerne milliarder af kroner på verdensplan. Ifølge FBI’s Internet Crime Report for 2023 modtog IC3 et rekordhøjt antal klager fra den amerikanske offentlighed: 880.418 klager blev registreret, med potentielle tab på over 12,5 milliarder dollars. Dette er en stigning på næsten 10 procent i antallet af klager og en stigning på 22 procent i de påførte tab sammenlignet med 2022. “Det er amerikanske tal, men vi oplever i høj grad de samme tendenser og skala ske i Europa og i Norden. Og det er i stor stil de samme teknikker, som bliver benyttet. Martin Kramer, it-sikkerhedsspecialist hos KnowBe4. Den mest rapporterede forbrydelse i 2023 var phishing-angreb, hvor der anvendes uopfordrede e-mails, tekstbeskeder og telefonopkald, der angiveligt kommer fra en legitim virksomhed, der efterspørgerpersonlige, finansielle og/eller loginoplysninger. Derfor er det afgørende, at forbrugerne er særligt opmærksomme i højtiden, hvor mængden af digitale transaktioner og kommunikation stiger, hvilket gør det lettere for cyberkriminelle at skjule deres ondsindede aktiviteter blandt de mange legitime beskeder og tilbud relateret til højtiden. KnowBe4s har disse fem tips til at færdes og handle sikkert på nettet over julen: “Højtiden er ikke kun højsæson for shoppere, det er også åbent jagtsæson for cyberkriminelle. Mens vi omfavner den festlige stemning, er det afgørende at opretholde en øget bevidsthed om cybersikkerhed. Vores mål er …. (læs mere her)
Business

Ny rapport viser alarmerende tendenser om cyberangreb og cybertrusler mod produktionsindustrien

21. november 2024 Lars Bennetzen
KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”. Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem. Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25% af alle hændelser på tværs af de 10 største industrier, hvoraf 45% er malware-angreb. Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne. Nogle interessante højdepunkter fra rapporten omfatter: Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører. Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, …. (læs mere her)
Business

30 procent i cyberangreb mod kritisk infrastruktur på bare et år

17. september 2024 Lars Bennetzen
KnowBe4, en af verdens førende leverandører af sikkerhedsbevidsthedstræning og simuleret phishing, har offentliggjort sin seneste rapport, ‘Cyber Attacks On Infrastructure: The New Geopolitical Weapon’. Rapporten undersøger det hastigt stigende antal cyberangreb mod kritisk infrastruktur og giver indsigt i, hvordan man kan beskytte sig mod de potentielt altødelæggende angreb. I løbet af de seneste år er cyberangreb rettet mod kritisk infrastruktur globalt set vokset og udgør nu for alvor en stor trussel mod både national sikkerhed og økonomisk stabilitet. I modsætning til andre typer af databrud er formålet med denne type angreb primært at få adgang til og/eller kontrol over systemer samt spionage. Ikke overraskende er energi-, transport- og telekommunikationssektorer de primære mål. Det kan forklares med, at netop de sektorer, især i i-lande, i stigende grad er afhængige af digitale teknologier, hvilket gør dem særligt sårbare over for cyberangreb. Konsekvenserne af den type angreb er potentielt katastrofale for det land, de rammer, og derfor har geopolitiske modstandere gjort det til en kraftfuld tilføjelse til deres arsenal af digitale våben. Rapporten omhandler angreb fra hele verden og omtaler eksempelvis hændelser i både Danmark, Polen og USA. Hovedpointer fra rapporten: Ifølge KnowBe4s ’2024 Phishing by Industry Benchmarking Report’ er kritiske infrastruktursektorer som sundhedspleje og medicinalindustrien samt uddannelse og energi- og forsyningsselskaber i højrisikokategorierne, når det kommer til medarbejdere, der bliver ofre for phishing, og denne sårbarhed udnyttes i stor stil af cyberkriminelle til at infiltrere netværk og systemer. Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer, men selvom …. (læs mere her)