Multifaktorgenkendelse

Cryptocurrency
Foto: Pexels

Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat

En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For eksempel foregav en af de phishing-e-mails, der blev set i angrebene, at være fra Coinbase, som siger, at de låste kontoen på grund af mistænkelig aktivitet. Når målene besøger phishing-webstedet, præsenteres de for et chatvindue, der angiveligt er til ‘kundesupport’, kontrolleret af en svindler, …

Hackere omgår Coinbase og MetaMask 2FA via TeamViewer og falsk supportchat Se mere…

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

Social Media

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge disse oplysninger til at målrette mod virksomheder. Din virksomheds sikkerhed kan være en sms væk fra et brud. Hackere målretter deres angreb mod nye medarbejdere Onboarder et firma for eksempel en ny praktikant og giver dem nøgler til kontorbygningen, logins til netværket og en …

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere Se mere…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, indeholder oplysninger om de cyberoperationer, der kan tilskrives russiske statslige hackere, herunder den russiske føderale sikkerhedstjeneste (FSB), den russiske udenrigsefterretningstjeneste (SVR), den russiske …

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere…

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne. “Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.” Angrebet blev …

FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare Se mere…

REvil

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil filmserien. Ifølge de seneste rapporter fra sikkerhedsfirmaer er det den mest udbredte ransomware trussel og gruppen bag den fordobler sin afpresningsindsats …

REvil ransomware – En udbredt afpresningsoperation Se mere…

Conti denne tids mest aggressive kriminelle hackergruppe

Er man ramt af ransomware fra Conti er mindre tilbøjelige til at hjælpe ofrene med at gendanne krypterede filer og mere tilbøjelige til at lække stjålet data. Conti har været en af de mest aggressive ransomware operationer i løbet af de sidste to år og fortsætter med at angribe mange store virksomheder samt offentlige myndigheder, hospitaler mf.  Eksperter advarer om, at i modsætning til andre ransomware grupper, der generelt bekymrer sig om deres omdømme, så holder Conti ikke altid sine løfter til ofrene. Andre succesfulde ransomwaregrupper lægger en indsats i at etablere og opretholde en slags integritet, som en …

Conti denne tids mest aggressive kriminelle hackergruppe Se mere…

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark

Ifølge det norske datatilsyn har Østre Toten kommune nu modtaget en bøde på 4 millioner norske kroner. Østre Toten ligger mellem Oslo og Lillehammer, nord for Oslo. Dette sker efter at efter Ransomware hackere krypterede kommunens disksystemer og lagde en hel del indbyggeres persondata på Darknet, hvor disse data fortsat befinder sig. Der er angiveligt tale om et fejlslagent Ransomware tyveri hvor kommunen har nægtet at betale. Da vi kan se at der er blevet lagt en smagsprøve på Darknet formoder vi at dialogen har indeholdt et krav om bevis fra Kommunens side, der derefter har nægtet at betale, …

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark Se mere…

Multifaktorgenkendelse

Hvordan man vælger en god multifaktor (MFA)-løsning

Hermed nogle vigtige overvejelser, når du vælger en MFA-løsning. Tidens credential-baserede angreb er langt mere sofistikerede. Uanset om det er avancerede phishing-teknikker, udstopning af legitimationsoplysninger eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb nøglen på traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. En oplagt vej frem i at forbedre adgangssikkerheden er MFA. Sikkerhedsansvarlige har brug for kontrol. Fysisk sikkerhed opnås ofte ved at begrænse indgangsstederne, hvilket gør det muligt for sikkerhedspersonale at kontrollere …

Hvordan man vælger en god multifaktor (MFA)-løsning Se mere…

Scroll to Top