Medarbejderhævn – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

40.000 milliarder kroner kostede cyberkriminalitet i 2021

3 minutters læsning / Af Michael Rasmussen / Cybersecurity, Hacking, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler, Overvågning, Ransomware / Cybersecurity, Hacking, Hævn, Kryptering, Penetrationstest, Ransomware

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022. Under coronakrisen er den digitale økonomi vokset kraftigt, og det samme er cyberkriminaliteten. I 2021 var der således tale om en stigning i Ransomware angreb på 151 pct. skriver World Economic Forum. Medarbejderhævn er blandt årsagerne Manglende kommmunikation eller uenigheder mellem chefer og …

40.000 milliarder kroner kostede cyberkriminalitet i 2021 Se mere…

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

4 minutters læsning / Af Michael Rasmussen / BOTNET, Conti, DeKryptering, Hacking, Hævn, Kryptering, Medarbejderhævn, Overvågning, Overvågningssoftware / Conti, Cybersecurity, DeKryptering, Hacking, Kryptering, Overvågningssoftware, Ransomware

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det …

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere…

Pentest

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør

5 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Hacking, Hævn, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Penetrationstest / Cybersecurity, Hacking, Hævn, Penetrationstest

Hvad er penetrationstest? Penetrationstest er en proces, hvor en sikkerhedsmedarbejder simulerer et angreb på et netværk eller computersystem for at evaluere dets sikkerhed – med tilladelse fra systemets ejere. Lad ikke ordet “simulerer” narre: En penetrationstest, også kaldt pentest, bringer alle de værktøjer og teknikker i den virkelige verden som hackere i øvrigt bruger til at ramme deres mål. Men i stedet for at bruge de oplysninger, de afdækker, eller den kontrol, de får for deres egen personlige berigelse, rapporterer de deres resultater til målsystemernes ejere, så deres sikkerhed kan forbedres. Fordi en pentest følger den samme drejebog som …

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør Se mere…

Ny alvorlig 0-dagssårbarhed i Windows

3 minutters læsning / Af Michael Rasmussen / Cybersecurity, Hacking, Malware, Medarbejderhævn, Microsoft / Cybersecurity, Hacking, Microsoft, Ransomware

I utilfredshed med Microsofts Bug Bounty-program har en forsker afsløret sårbarheder og publiceret en POC-kode. POC Koden er den der beviser at sikkerhedshullet kan udnyttes. Normalt er det sådan at Microsoft og andre får f.eks. 3 måneder til at rette fejlen, men i dette tilfælde blev forskeren utålmodig i sin utilfredshed over Microsoft Bug Bounty programmet. Forskeren har nemlig publiceret en proof-of-concept exploitkode til en 0-dagssårbarhed i Windows, der påvirker alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og tillige Windows Server 2022. Sårbarheden blev dog rettet som en del af novembers måneds tirsdagspatch fra Microsoft, men …

Ny alvorlig 0-dagssårbarhed i Windows Se mere…

Enhedsidentitet: Den oversete trussel

3 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler / Cybersecurity

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra medlemmer eller ansatte i organisationen og jo mere digitalisering jo større risiko og skadelighed. Virksomheder opfordres til at mindske risikoen og forbedre den ondsindede eller skødesløse medarbejders handlinger i endnu større grad end tidligere. Og diskussionen har været sparsom omkring, hvordan maskine-/enhedsidentitet spiller …

Enhedsidentitet: Den oversete trussel Se mere…

Medarbejderhævn kan være en større risiko end Ransomware

3 minutters læsning / Af Michael Rasmussen / Hævn, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler / Hævn, Medarbejderhævn, medarbejdertrusler

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever. Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 mapper. Det skete 5 dage efter at hun modtog sin fyreseddel. Efter en politianmeldelse af forholdet kom det frem at hun 5 dage efter fyringen indrømmede hun at have begået hævnforbrydelsen i en sms til en ven. Det skriver New York Times. »De har …

Medarbejderhævn kan være en større risiko end Ransomware Se mere…