Business

92 milliarder e-mails blev afvist fra oktober til december i 2019

E-mails er de cyberkriminelles foretrukne metode til at distribuere trusler, og det skorter bestemt ikke på ”farlige” mails. Sikkerhedsfirmaet Mimecast har alene blokeret for hele 92 milliarder e-mails ud af 202 milliarder på verdensplan fra oktober til december i 2019, fortæller firmaet i en nylig offentliggjort rapport. Rapporten afdækker de dominerende e-mailkampagner og trends inden for cyberangreb. Generelt kan de mange angreb opdeles i fire kategorier: Spam, efterligning, opportunisme og målrettede. Spam-angrebene forsøger at sprede malware og er oftest målrettet virksomheder inden for jura, software og banker. Kategorien ’efterligning’ vedrører angreb, hvor e-mailens afsender eller indhold ser ud til at stamme fra en anerkendt kilde som et domæne, en mobilapp, en profil fra et socialt medie eller sågar en kollega. De opportunistiske angreb beror ofte på aktuelle hændelser som store læk fra databaser, hvor offeret modtager en e-mail med en opfordring til at skifte adgangskode eller lignende ved hjælp af et link i mailen. Sidstnævnte, de målrettede angreb, retter sig mod en specifik virksomhed eller organisation og kan blandt andet have til hensigt at stjæle oplysninger eller penge. Cyberkriminelle foretrækker Zip-filer Mens cyberkriminelle bruger en række forskellige angrebstyper, så sværger de fortrinsvis til komprimeringsfiler som Zip eller Rar, når de skal distribuere ondsindede programmer. Ligeledes er Microsoft Word-formaterne DOC og DOCX flittigt anvendt. Det gælder i særdeleshed i den periode, som rapporten fokuserer på. Her er netop Words filformater blevet brugt til at distribuere Emotet – en banking malware. Truslen kan inficere bankrelaterede systemer og stjæle finansielle oplysninger eller midler. …. (læs mere her)
No Picture
Nyheder fra gl. site

Google lader angiveligvis app-udviklere læse folks Gmails

På trods af at Google for et år siden lovede mere privatliv til deres brugere, så tyder det på, at det ikke er tilfældet. Angivelig har hundredevis af app-udviklere adgang til millioner af mailbokse på Gmail. De mailbokse som udviklerne kan få adgang til, tilhører folk der abonnerer på email-baserede tjenester og sammenligningstjenester – fx prissammenligninger. Ifølge Wall Street Journal så har nogle af disse firmaer trænet software til at scanne mails, mens andre virksomheder angiveligt skulle tillade deres medarbejdere at kigge beskeder igennem. Det skræmmende er at for lidt over et år siden lovede Google ellers at de ville stoppe med at scanne deres brugeres mailbokse, men de har tydeligvis ikke gjort så meget med at beskytte deres brugeres mailbokse mod scanning fra app-udviklere uden for Google. Det kan næppe være et specielt godt tidspunkt for Google, at dette kommer for dagens lys. Persondataforordningen, GDPR, fra EU betyder at personlige data skal beskyttes ellers vanker der store bøder, og USA har også sat ind på at øge beskyttelsen af folks personlige oplysninger. Det øgede fokus skyldes ikke mindst Cambridge Analytica-skandalen som Facebook lige har været ude i, og hvor personlige informationer for mere end 80 millioner Facebook-brugere blev lækket. At Google lader deres udviklere få adgang til deres brugeres mailbokse er ikke noget nyt. Meld dig på en prissammenligningstjeneste i USA, og du vil blive bedt om at give adgang til fx din mailboks (jeg håber så ikke at du gør det, og fatter ikke de folk der faktisk …. (læs mere her)