Medarbejdertrusler

Skadesreduktion.jpg

Hvordan begrebet ”skadesreduktion” mere effektivt kan påvirke medarbejdernes risikoprofil

5 minutters læsning / Af / Coinbase, Cybersikkerhed, Hacking, IT-Sikkerhed, Medarbejdertrusler, Phishing / , ,

Talsmand fra Black Hat foreslår rammer for at reducere de negative konsekvenser af risikable brugerhandlinger og tilskynde dem til at følge sikkerhedsrådene. De fleste fagfolk inden for it-sikkerhed ved, at uddannelse af medarbejdere til at følge god sikkerhedspraksis, såsom phishing-simuleringer, der som regel får medarbejdere til at falde i overfor overbevisende falske henvendelser, ofte er et frustrerende indslag. Et nyligt eksperiment udført på Baylor University fandt bevis for, at phishing-tests kan skade forholdet mellem en virksomhed og dens medarbejdere, forårsage følelser af forræderi og få dem til at se it-sikkerhed som skadelig. Kyle Tobener, vicepræsident, chef for sikkerhed og …

Hvordan begrebet ”skadesreduktion” mere effektivt kan påvirke medarbejdernes risikoprofil Se mere…

Human factor.jpg

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor

3 minutters læsning / Af / Datasikkerhed, Hacking, Hævn, Hjemmearbejdspladser, Medarbejdertrusler, Phishing / ,

Fjernarbejde, forsyningskæder, kommercielle skyer giver hackere flere muligheder for at narre folk til uforsigtighed. Hackere udviste “uophørlig kreativitet” sidste år, da de angreb akilleshælen i enhver organisation – dens menneskelige kapital – ifølge Proofpoints årlige Rapport The Human Factor 2022. Rapporten, udgivet 2. juni, trækker på en multi-billioner datapunktsgraf oprettet fra virksomhedens implementeringer for at identificere de nyeste angrebstendenser fra hackere. “Sidste år demonstrerede hackere, hvor skrupelløse de virkelig er, hvilket gør beskyttelse af mennesker mod cybertrusler til en løbende og ofte øjenåbnende udfordring for organisationer,” sagde Proofpoint Executive Vice President for Cybersecurity Strategy Ryan Kalember i en erklæring. …

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor Se mere…

Hvem er den største insidertrussel?

8 minutters læsning / Af / CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust / , , , , , , , ,

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et  ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Mennesker er ofte målet

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Digitalisering, Hacking, IT-Sikkerhed, Kryptering, Malware, Medarbejdertrusler, Phishing / , , , , , , ,

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en …

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere…

40.000 milliarder kroner kostede cyberkriminalitet i 2021

3 minutters læsning / Af / Cybersecurity, Hacking, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler, Overvågning, Ransomware / , , , , ,

25 millioner kroner pr. virksomhed i gennemsnit Udgifterne i forbindelse med cyberkriminalitet løb i 2021 op i svimlende 40.000 mia. kr., og hvert succesfuldt cyberangreb kostede i gennemsnit virksomhederne ca. 25 mio. kr. Det er et beløb mange virksomheder ikke vil kunne betalte. De 40.000 miliarfder kroner er mere end hele USA’s statsbudget for hele 2022. Under coronakrisen er den digitale økonomi vokset kraftigt, og det samme er cyberkriminaliteten. I 2021 var der således tale om en stigning i Ransomware angreb på 151 pct. skriver World Economic Forum. Medarbejderhævn er blandt årsagerne Manglende kommmunikation eller uenigheder mellem chefer og …

40.000 milliarder kroner kostede cyberkriminalitet i 2021 Se mere…

Misinformation

Sådan skaber misinformation insidertrusler

4 minutters læsning / Af / Cybersecurity, IT-Sikkerhed, Malware, Medarbejdertrusler, Phishing / , , ,

Cyberkriminelle ved, at medarbejdere der er udsat for misinformation, er mere modtagelige for social engineering og phishing-kampagner. Som vi går ind i fjerde kvartal af 2021, har ideen om misinformation som en cybertrussel sandsynligvis ikke sat sig som en bekymring hos mange CISOs. Kun nogle få virksomheder har identificeret misinformation som en trussel. Flere researchere bemærker, hvordan nogle proaktive administrerende direktører tager skridt til at løse politiseringen af misinformation, med hjælp fra tredjepartsvirksomheder til bedre at forstå, hvordan man kan imødegå ankomsten af misinformation rettet mod deres enhed eller påvirke medarbejdernes handlinger. CISO’s udfordring er misinformation Denne konstatering deles …

Sådan skaber misinformation insidertrusler Se mere…

Medarbejdersabotage

Enhedsidentitet: Den oversete trussel

3 minutters læsning / Af / Cybersecurity, IT-Sikkerhed, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler /

Enhed/maskine-identitet, især i forbindelse med automatisering af robotprocesser, kan være en kanal for forsætlige og utilsigtede indtrængen. Det bliver oftere i relevante sammenhænge drøftet hvordan man håndterer og afbøde den risiko, der kommer af at have mennesker som en del af økosystemet. Det har altid været kendt at de potentielt mest ødelæggende handlinger kan komme fra medlemmer eller ansatte i organisationen og jo mere digitalisering jo større risiko og skadelighed. Virksomheder opfordres til at mindske risikoen og forbedre den ondsindede eller skødesløse medarbejders handlinger i endnu større grad end tidligere. Og diskussionen har været sparsom omkring, hvordan maskine-/enhedsidentitet spiller …

Enhedsidentitet: Den oversete trussel Se mere…

Medarbejderhævn kan være en større risiko end Ransomware

3 minutters læsning / Af / Hævn, Medarbejderhævn, Medarbejdersabotage, Medarbejdertrusler / , ,

Den amerikanske kreditforening, NYU Federal Credit Union blev udsat for medarbejderhævn, noget som vi i stigende grad i Danmark oplever. Den nu tidligere deltidsmedarbejder, har erkendt sig skyldig i anklagerne om at have slettet 21,3 gigabyte data i en stor kreditforening i New York. Hun hævnede sig ved at slette omtrent 20.000 filer og 3.500 mapper. Det skete 5 dage efter at hun modtog sin fyreseddel. Efter en politianmeldelse af forholdet kom det frem at hun 5 dage efter fyringen indrømmede hun at have begået hævnforbrydelsen i en sms til en ven. Det skriver New York Times. »De har …

Medarbejderhævn kan være en større risiko end Ransomware Se mere…

Scroll to Top