Nyheder

Danske virksomheders medarbejdere bliver overvåget af skræmmende malware

Check Point Research, der er en del af Check Point Software Technologies, har netop offentliggjort deres seneste Global Threat Index-rapport for juli 2021. Rapporten viser, at Snake keyloggeren er blevet den største cybertrussel mod danske virksomheder efter en phishing-kampagne målrettet virksomhedernes medarbejdere. Når en medarbejders enhed er blevet inficeret af Snake keyloggeren, gemmer den alt, hvad brugeren taster på computeren eller telefonen. Disse oplysninger bliver efterfølgende sendt til cyberkriminelle, der udnytter dem til egen fordel. Udover det skræmmende i, at cyberkriminelle kan se alt, hvad man skriver på sin enhed, så kan keyloggere som Snake være meget farlige, da mange brugere benytter det samme password til flere forskellige konti. Når hackere har fået adgang til én konto med et password, de har opsnappet via Snake, vil de derfor ofte have adgang til mange andre af brugerens følsomme data på andre konti. Derfor skal virksomhederne og deres medarbejdere også i højere grad benytte stærkere passwords og andre adgangsteknologier, som f.eks. multifaktorgodkendelse, end udelukkende at sætte deres lid til passwordbeskyttelse. Sidst, men ikke mindst, er Snake et godt eksempel på, hvor hurtigt en keylogger kan spredes via phising-mails, hvilket understreger vigtigheden af, at virksomheders medarbejdere bliver uddannede i at spotte ondsindede mails. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark På globalt plan er den berygtede Trickbot-malware stadig den største cybertrussel og ramte fire procent af alle virksomheder i juli.
Nyheder

Danskernes webkameraer er åbne for hackere

Kun godt hver tredje dansker dækker deres kamera på computeren til, og det giver hackere frit spil til at skaffe sig adgang, og i værste fald kan de få adgang til billeder af dig i en situation, som du nødigt vil dele med andre. IDAs ekspert i it-sikkerhed, Jørn Guldberg, undrer sig over, at så mange danskere ser stort på beskyttelsen af deres privatliv. Langt de fleste danskere låser deres hoveddør, når de forlader hjemmet, og det burde de også gøre med kameraerne på deres elektronik. Det er i dag muligt for hackere på et meget lavt niveau at få adgang til et stort antal computere, for derefter at overvåge folk. Det kan ske ved phishing eller falske hjemmesider, hvor folk uforvarende kommer til at falde i fælden. Jørn Guldberg, it-sikkerhedsekspert, IDA Fysiske indbrud i private hjem har de seneste mange år været faldende, mens kriminalitet på nettet stiger hurtigt, og derfor bør danskerne tage deres forholdsregler, lyder det fra Jørn Guldberg. Computere følger os i dag mange steder, både på badeværelset og i soveværelset. Situationer, hvor man umiddelbart tror, at man er alene, og ikke regner med, at andre kigger med. Det kan man ikke altid være sikker på, og når nu det er så nemt at beskytte sig mod lurere, burde flere gøre det. Jørn Guldberg, it-sikkerhedsekspert, IDA Han understreger, at kameraer på smartphones og nye fjernsyn også kan overtages af andre. Et lille klistermærke koster ikke noget, og ellers kan man investere 30-40 kroner i en C-Slide, …. (læs mere her)
Business

Flere og mere avancerede hackerangreb

HP har lige sendt deres nyeste globale trusselsrapport på gaden, og den viser at hackerangreb er stigene og samtidig bliver mere sofistikerede. Den kan også fortælle at der er sket en stigning på 65% i brugen af hackingværktøjer, der hentes fra fora og fildelingstjenester på dark web. Rapporten, der er baseret på analyse af forskellige typer cybersikkerhedsangreb og sårbarheder, viser ydermere at slutbrugere stadig er sårbare over for phishing-angreb, der ofte udgiver sig for at være fakturaer og forretningstransaktioner. Den stigende spredning af piratkopierede hackingværktøjer og underjordiske fora gør det nu muligt for tidligere ellers ufarlige cyberkriminelle at udgøre en alvorlig fare for virksomheders sikkerhed. Samtidig ser vi fortsat slutbrugere blive offer for simple phishing-angreb igen og igen. Sikkerhedsløsninger, der sikrer at IT-afdelinger holder sig foran fremtidige trusler, er nøglen til at maksimere cybersikkerheden og modstandsdygtigheden over for disse hackere. Ian Pratt, Global Head of Security hos HP Trusler identificeret i HP Wolf rapporten: Cyberkriminelt samarbejde åbner døren for større angreb mod ofre: Dridex-datterselskaber sælger adgang til sårbare organisationer til andre trusselsaktører, hvorfra de nemt kan distribuere ransomware. Faldet i Emotet-aktivitet i 1. kvartal 2021 har ført til, at Dridex nu topper listen over mest aktive malware, ifølge HP Wolf Security. Informationsstjælere, der leverer ondskabsfuldt malware: CryptBot-malware – historisk set brugt som en infostealer til at afskaffe legitimationsoplysninger fra cryptocurrency-tegnebøger og webbrowsere – bruges også til at levere DanaBot – en banking trojan, der drives af organiserede kriminelle grupper. VBS-downloader-kampagne, der er målrettet forretningsledere: En flertrins Visual Basic Script-kampagne (VBS) …. (læs mere her)
Nyheder

Volvo Cars vil bruge realtidsdata til at sætte nye sikkerhedsstandarder

Volvo Cars har altid baseret sin tilgang til sikkerhed på virkelige trafikdata, der er blevet brugt til at udvikle nye sikkerhedsteknologier og gøre bilerne endnu sikrere. Til sin næste generation af biler planlægger virksomheden nu at behandle realtidsdata fra kundebiler, hvis kunderne giver adgang dertil, og dermed hjælper Volvo Cars med at forbedre sikkerheden løbende. Ved at give kunderne mulighed for at vælge og være med til at forbedre sikkerhedsniveauet og trafiksikkerheden kan Volvo Cars gennemføre meget hurtigere forbedringer af sine biler og hele tiden optimere sikkerhedsniveauet. Det er planen, at disse data skal indbefatte konstante input fra bilens omgivelser fra sensorer såsom højopløsnings LiDAR’en fra teknologivirksomheden Luminar. Volvo Cars’ teknikere vil være i stand til at validere og verificere autonome kørefunktioner (AD) hurtigere for at fremme en sikker udrulning af AD-teknologi. Takket være data genereret af millioner af kilometre, kørt af titusinder af Volvo-førere over hele kloden vil teknikere være i stand til at validere AD-funktioner til specifikke geografiske placeringer meget hurtigere end med et begrænset antal biler på en testbane. Bedre og hurtigere beslutninger Verificerede opdateringer til eksisterende systemer og nye funktioner kan hurtigt rulles ud via skyen, hvorved sikkerheden for Volvo-biler øges trinvist. Den første bil der nyder godt af denne nye tilgang til sikkerhedsudvikling er virksomhedens første fuldelektriske SUV. Med hjælp af data fra det virkelige liv kan vi fremskynde vores udviklingsprocesser og gå fra år til dage. Efterhånden som realtids-indsamling genererer mange flere data, kan vi skabe bedre datasæt af højere kvalitet, hvilket giver os …. (læs mere her)
Business

Kun 7% af danske virksomheder mener, at de er i overhængende fare for it-sikkerhedsbrud

Med en voksende digital modenhed blandt danske virksomheder, bør it-sikkerhed være en obligatorisk og etableret del af at levere digital tillid. Efterhånden som den teknologiske kompleksitet vokser, kæmper it-sikkerhedsspecialisterne med at holde trit med truslerne. I undersøgelsen IDC Nordic Security Survey 2021, der er udarbejdet i samarbejde med Kaspersky, viser det sig, at de fleste danske virksomheder er langt fra tilfredse med deres niveau af it-sikkerhed. Kun 7% mener, at de er i højrisikogruppen for databrud, mens hele 84% regner med at blive ramt af et målrettet it-angreb. Manglende digital tillid Det lave niveau af tillid til egen sikkerhed kan være påvirket af virksomhedernes oplevelse af it-sikkerhedstruslerne. Hver fjerde (25%) virksomhed har undgået databrud inden for de seneste 24 måneder, mens 46% har oplevet mere end to brud i samme periode. Bruddene har resulteret i at hver fjerde virksomhed (25%) har mistet kundedata, hver tredje (32%) har mistet finansielle data og hver femte (22%) har mistet medarbejderdata. Hver fjerde virksomhed (25%) har direkte tabt kunder, som følge. David Jacoby, vicedirektør for Kasperskys europæiske GReAT-team, mener, at det er muligt at flette it-sikkerhed ind alle steder, når man arbejder med digital transformation. Et første skridt er at fokusere på de lavt hængende frugter: Bare det at ændre default-adgangskoden på hardware eller hærde infrastrukturen med de allerede indbyggede sikkerhedsfunktioner er en enkel opgave, der har en enorm effekt. Det svarer til at vaske hænder for at holde vira væk. David Jacoby, vicedirektør for Kasperskys europæiske GReAT-team IDC’s synspunkt er, at digital tillid …. (læs mere her)