Nyheder

Nu kan alle skabe phishing-mails med populær chatbot

Analytikere fra Check Point Research, der er en del af Check Point Software Technologies, kan i en ny rapport vise eksempler på, at den nye, og meget omtalte, AI-chatbot – ChatGPT – kan udnyttes til at skabe phishing-mails, der udgiver sig for at være en legitim virksomhed. Den nye rapport viser også, at det er muligt at udnytte ChatGPT til at kode ondsindede Excel-filer, der giver kriminelle adgang til brugernes computer, hvis de åbner filen.  Dermed er det muligt for personer uden nogen teknisk viden at skabe phishing-mails med ondsindede vedhæftninger og sprede dem til private brugere og virksomheder. ChatGPT har været meget omtalt i danske medier på det seneste. Både fordi det er en banebrydende måde at anvende kunstig intelligens, men også fordi tjenesten kan misbruges af f.eks. skoleelever til at snyde. Nu kan vi derudover påvise, at det også er muligt både at skabe en vellignende phishing-mail, men også at udnytte ChatGPTs indbyggede AI-kodefunktion, kaldet Codex, til at kode en ondsindet Excel-fil, der bliver vedhæftet i mailen. Det er tydeligt, at ChatGPT er et stort teknologisk fremskridt. Men vores opdagelser viser, at det måske kan være et farligt fremskridt. Vores analytiker skulle blot bede chatbotten om at udføre tre handlinger, før de havde en reel phishing-mail klar til afsendelse. Derfor er det vigtigt, at både myndigheder, virksomheder og brugere er klar over, at fremtidens teknologi kan ændre trusselsbilledet enormt hurtigt, og at de bliver bedre til at håndtere cybertrusler i fremtiden. Jan Johannsen, Regional Director for Security Engineering hos …. (læs mere her)
Business

IT-problemer skaber dagligt frustrationer for hver tredje dansker

Danskernes arbejdsglæde og produktivitet bliver dagligt udfordret af IT-problemer. Det præsenterer teknologivirksomheden HP i en ny landsdækkende undersøgelse, som er foretaget i samarbejde med analyseinstituttet Norstat. Undersøgelsen viser, at hver tredje danske kontoransat oplever, at IT-problemer er en væsentlig kilde til frustration og spildtid i deres hverdag. Hertil bruger 30 % mere end 10 minutter om ugen på IT-problemer, f.eks. på at computeren ikke vil starte, at man ikke kan få adgang til servere eller programmer og applikationer, der ikke vil åbne. IT-problemer giver panderynker hos mange danskere. Det skaber naturligt nok frustration, og sætter en stopper for at arbejde produktivt. Og med den moderne arbejdsplads, hvor der skal være fleksibilitet til at arbejde hvor som helst, er velfungerende IT-udstyr kun blevet endnu mere presserende og et afgørende parameter for medarbejderes arbejdsglæde. Peter Møller Kristensen, adm. direktør i HP Danmark En velfungerende arbejdscomputer har stor betydning for 74 % af danske kontoransattes arbejdsglæde, viser undersøgelsen. Ydermere, har godt hver 5. kontoransat svaret, at de forventer at kunne være mere produktiv, hvis de havde bedre IT-udstyr derhjemme. I HP har vi stort fokus på at skabe fleksible rammer, som understøtter den individuelle medarbejders ønsker bedst muligt, så de kan bevare en fornuftig work-life balance. Med vores løsninger og services sikrer vi, at virksomhedernes medarbejdere får stillet de bedste forudsætninger og værktøjer til rådighed til at arbejde hvor som helst, uden at det sker på bekostning af deres produktivitet. Peter Møller Kristensen, adm. direktør i HP Danmark. Danskerne er ikke bange for …. (læs mere her)
Nyheder

It-eksperter er lette phishingofre

Phishingmails, der efterligner interne HR-meddelelser eller beder modtageren om hjælp til fakturering, er de mest effektive. Det viser resultaterne fra en ny F-Secure-undersøgelse To Click or Not to Click: What we Learned from Phishing 80,000 People, der inkluderer 82,402 besvarelser fra internationale respondenter, og som kortlægger, hvordan medarbejdere fra fire store virksomheder reagerede på phishingmails, der simulerede de fire mest almindeligt anvendte phishingmetoder. Eksperterne er ikke bedre end gennemsnittet I undersøgelsen fremgår det, at medarbejdere i it- og softwareudviklingsafdelingerne (DevOps) trods deres specialiserede tekniske viden og erfaring, ikke er bedre end gennemsnittet til at identificere phishingmails. De klarer sig i nogle tilfælde endda værre. I en af de undersøgte virksomheder klikkede 30 pct. af medarbejderne inden for softwareudvikling og 21 pct. inden for it på linket i phishingmails, sammenlignet med 11 pct. i gennemsnit. Desuden viser undersøgelsen, at disse tekniske afdelinger heller ikke er bedre til at rapportere phishingforsøg end resten af virksomheden. I en af virksomhederne havnede softwareudviklingsafdelingen som nr. 12 ud af 16 afdelinger, mens it indtog 15.-pladsen og var dermed den næst dårligste til at rapportere phishingforsøg. Samme tendens var gældende hos en anden virksomhed, hvor it-afdelingen endte som nummer tre, mens softwareudvikling tog en sjetteplads ud af ni afdelinger. Det vækker bekymring, da disse medarbejdere typisk er tildelt privilegerede brugeradgange, som er særdeles attraktive for cyberkriminelle at få kontrol over. Medarbejderne inden for it og it-udvikling er blandt dem, der har mest viden om lige præcis phishingangreb. Derfor tyder resultaterne på, at viden alene ikke er tilstrækkeligt …. (læs mere her)
Nyheder

Cyberkriminelle udnytter julehandlen til at ramme danske forbrugere

Antallet af falske webshops, der udgiver sig for at være legale online butikker, er steget med hele 178 pct. i forhold til 2021. Det viser en ny undersøgelse fra Check Point Research, der er en del af Check Point Software Technologies. Faktisk er det ugentlige antal af falske webshops steget til 5300, hvilket er det højeste antal siden oktober. Undersøgelsen kommer lige op til den travle julehandel, der, gennem de senere år, i stigende grad er flyttet fra gågaden til internettet. Hvert år op til jul kan vi se en stigning i falske hjemmesider, der går direkte efter tilbudsjægerne. I år er antallet eksploderet og steget med hele 178 procent i forhold til 2021. Det til trods for, at der er færre restriktioner i år og dermed flere fysiske handelsmuligheder. De cyberkriminelle ved nemlig, at der nu er langt flere forbrugere, der handler på nettet, hvorfor de forsøger at lokke intetanende forbrugere ind på falske hjemmesider for at svindle dem. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Udgiver sig for at være kendte brands Ifølge Check Point Software Technologies undersøgelse bliver en stor del af forbrugerne lokket i de cyberkriminelles fælder ved at sende dem phishing e-mails, der lokker med store tilbud på f.eks. designervarer. Vi ser, at et stort antal af de falske hjemmesider får besøgende via phising e-mails, der indeholder slagtilbud med besparelser på helt op til 80 eller 85 pct. på produkter, der normalt er meget dyre. Når en forbruger …. (læs mere her)
Nyheder

Harmløs mail kan være lokkemad for phishing

Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb. Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb. Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail. Nyoprettede mailkonti slører angrebet For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre. De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver. At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter …. (læs mere her)