Business

Cyberkriminelle bruger mailsystemet til at snyde dig

Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder.  Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder.  Peter Graymon, chef for Barracuda Networks i Norden Udgiver sig for at være din CFO Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed. Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro.  Lavt antal, men potentielt …. (læs mere her)
Nyheder

Cyberkriminaliteten blomstrer i sommerferien. Men du kan selv minimere risikoen

Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyeligt advaret om, at sommeren er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast op om. De fleste virksomheder har færre medarbejdere til rådighed i juli og august, og det kan betyde et lavere sikkerhedsniveau og øget sårbarhed over for angreb i en tid, hvor flere og flere virksomheder netop oplever en generel stigning i cyberangreb. Det viser en ny undersøgelse fra Mimecast for første halvår af 2019. Derfor råder Mimecast virksomheder til at begrænse risikoen for sommer-cyberangreb med følgende initiativer: Brug et generisk out-of-office-svar Et out-of-office-retursvar (OoO) øger chancen for cyberkriminalitet. Hvor mange medarbejdere vil slette en phishing-mail, så reagerer en OoO bekræftende på e-mails fra cyberkriminelle. Det hjælper de cyberkriminelle med at holde databaser over e-mailadresser opdaterede. Derudover giver et OoO-svar ofte information om en kollega, der kan kontaktes. Cyberkriminelle kan bruge disse data til at få malware-beskeder til at se mere ægte ud (“Jan har fortalt, at han er på ferie, og at jeg kan videresende denne mail til dig”). Ifølge Mimecast er det sikrest ikke at sætte OoO til, men for mange virksomheder er det nødvendigt med et automatisk retursvar for at holde et vist serviceniveau. Derfor råder Mimecast virksomheder til lave en OoO-meddelelse så generisk som muligt. Henvis ikke til en kontaktperson, hvis det er muligt, men skriv, at du er på ferie, og at afsender må forvente et forsinket svar. Vær opmærksom på CEO fraud og ghost-faktura Ledere og administrerende direktører …. (læs mere her)