Phishing

Social Media

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge disse oplysninger til at målrette mod virksomheder. Din virksomheds sikkerhed kan være en sms væk fra et brud. Hackere målretter deres angreb mod nye medarbejdere Onboarder et firma for eksempel en ny praktikant og giver dem nøgler til kontorbygningen, logins til netværket og en …

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere Se mere…

billede-1-31

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

Protection.jpg

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb

Israelsk opstart novoShield har udgivet en iPhone-app, der beskytter brugere mod skadelige websteder. NovoShield blev grundlagt i januar 2022 af Lior Keshet og Bat El Azerad og har hovedkontor i Tel Aviv. Mobil sikkerhedsapplikation Cybersecurity startup novoShield har lanceret en mobil sikkerhedsapplikation i virksomhedsklassen, designet til at beskytte brugere mod mobile phishing-trusler. Udgivet i denne uge til iPhones via de amerikanske og israelske Apple-appbutikker, registrerer novoShields navnebror-app ødelæggende websteder i realtid og blokerer brugere fra at få adgang til dem. Softwaren giver også brugerne live indikatorer på skærmen for at informere dem om, hvornår et websted er sikkert at …

Opstartsvirksomhed lancerer mobilapp for at beskytte imod phishing-angreb Se mere…

DNS.jpg

DNS-data indikerer øget skadelig domæneaktivitet og genbrug af phishing-værktøjssæt

Akamai-analyser opdager, at genbrug af phishing-værktøjssæt spillede en nøglerolle i øget skadelig domæneaktivitet i andet kvartal af 2022. Ny forskning fra cybersikkerhedsleverandøren Akamai har afsløret, at 12.3% af overvågede enheder kommunikerede med domæner forbundet med malware eller ransomware mindst én gang i løbet af andet kvartal af 2022. Dette repræsenterede en stigning på 3% sammenlignet med 1. kvartal 2022, sagde firmaet, hvor  phishing-værktøjssæt spillede en nøglerolle i ondsindet domænerelateret aktivitet. Resultaterne er baseret på DNS-data og Akamais synlighed i transportør- og virksomhedstrafik på tværs af forskellige brancher og geografiske områder. Øget malware, phishing, C2-domæneaktivitet registreret i 2. kvartal 2022 …

DNS-data indikerer øget skadelig domæneaktivitet og genbrug af phishing-værktøjssæt Se mere…

Hotel booking.jpg

Hackere går efter hotel- og rejseselskaber med falske reservationer

En hacker sporet som TA558 har øget aktiviteten i år og kører phishing-kampagner, der er målrettet mod flere hoteller og virksomheder inden for hotel og restaurantionsbranchen. Hackeren bruger et sæt af 15 forskellige malware-familier, normalt fjernadgangstrojanere (RAT), til at få adgang til målsystemerne, udføre overvågning, stjæle nøgledata og til sidst suge penge fra kunders konti. TA558 har været aktiv siden mindst 2018, men Proofpoint har for nylig oplevet en stigning i sine aktiviteter, muligvis forbundet med opsvinget i turismen efter to år med COVID-19-begrænsninger. Seneste TA558-kampagner I 2022 skiftede TA558 fra at bruge makro-snørede dokumenter i sine phishing-e-mails og …

Hackere går efter hotel- og rejseselskaber med falske reservationer Se mere…

RedAlpha.jpg

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

En kinesisk statsstøttet hackergruppe ved navn RedAlpha er blevet tilskrevet et årelangt logintyveri rettet mod globale humanitære tænketanke og regeringsorganisationer. “Med dette forsøgte RedAlpha sandsynligvis at få adgang til e-mail-konti og anden online kommunikation fra målrettede personer og organisationer”, afslører Recorded Future i en ny rapport. En mindre kendt trusselsaktør, RedAlpha blev først dokumenteret af Citizen Lab i januar 2018 og har en historie med at udføre cyberspionage og overvågningsoperationer rettet mod det tibetanske samfund, nogle i Indien, for at lette indsamling af efterretninger gennem implementering af NjRAT-bagdøren. Kampagnerne […] kombinerer let rekognoscering, selektive mål og forskellige ødelæggende værktøjer,” …

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere Se mere…

Skadesreduktion.jpg

Hvordan begrebet ”skadesreduktion” mere effektivt kan påvirke medarbejdernes risikoprofil

Talsmand fra Black Hat foreslår rammer for at reducere de negative konsekvenser af risikable brugerhandlinger og tilskynde dem til at følge sikkerhedsrådene. De fleste fagfolk inden for it-sikkerhed ved, at uddannelse af medarbejdere til at følge god sikkerhedspraksis, såsom phishing-simuleringer, der som regel får medarbejdere til at falde i overfor overbevisende falske henvendelser, ofte er et frustrerende indslag. Et nyligt eksperiment udført på Baylor University fandt bevis for, at phishing-tests kan skade forholdet mellem en virksomhed og dens medarbejdere, forårsage følelser af forræderi og få dem til at se it-sikkerhed som skadelig. Kyle Tobener, vicepræsident, chef for sikkerhed og …

Hvordan begrebet ”skadesreduktion” mere effektivt kan påvirke medarbejdernes risikoprofil Se mere…

security and crime

Hvordan LockBit blev den mest populære ransomware

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre ransomware-banders opløsning. LockBit-skaberne sælger adgang til ransomware-programmet og dets infrastruktur til tredjeparts cyberkriminelle kendt som tilknyttede virksomheder, der bryder ind i netværk og implementerer det på systemer til en nedskæring på op til 75% af de penge, der betales af ofre i løsepenge. Som …

Hvordan LockBit blev den mest populære ransomware Se mere…

Human factor.jpg

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor

Fjernarbejde, forsyningskæder, kommercielle skyer giver hackere flere muligheder for at narre folk til uforsigtighed. Hackere udviste “uophørlig kreativitet” sidste år, da de angreb akilleshælen i enhver organisation – dens menneskelige kapital – ifølge Proofpoints årlige Rapport The Human Factor 2022. Rapporten, udgivet 2. juni, trækker på en multi-billioner datapunktsgraf oprettet fra virksomhedens implementeringer for at identificere de nyeste angrebstendenser fra hackere. “Sidste år demonstrerede hackere, hvor skrupelløse de virkelig er, hvilket gør beskyttelse af mennesker mod cybertrusler til en løbende og ofte øjenåbnende udfordring for organisationer,” sagde Proofpoint Executive Vice President for Cybersecurity Strategy Ryan Kalember i en erklæring. …

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor Se mere…

Blur business close up code

10 bedste anti-phishing-værktøjer og -tjenester

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen mod at skade virksomhedens omdømme snarere end at kompromittere dine systemer. En nøglefaktor i at beskytte virksomheden mod phishing er at forstå dine sårbarheder, afveje den potentielle risiko for din virksomhed og beslutte, hvilke værktøjer der giver den bedste beskyttelse, der matcher forretningsbehovet. phishing er vellykket De fleste phishing-angreb handler mindre om teknologien og mere …

10 bedste anti-phishing-værktøjer og -tjenester Se mere…

da Danish
X
Scroll til toppen