Phishing – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

10 bedste anti-phishing-værktøjer og -tjenester

Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, IT-Sikkerhed, Malware, Phishing, Ransomware

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen mod at skade virksomhedens omdømme snarere end at kompromittere dine systemer. En nøglefaktor i at beskytte virksomheden mod phishing er at forstå dine sårbarheder, afveje den potentielle risiko for din virksomhed og beslutte, hvilke værktøjer der giver den bedste beskyttelse, der matcher forretningsbehovet. phishing er vellykket De fleste phishing-angreb handler mindre om teknologien og mere …

10 bedste anti-phishing-værktøjer og -tjenester Se mere…

Hvem er den største insidertrussel?

Af Henning Sand Sørensen / CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, Digitalisering, Hacking, IT-Sikkerhed, Kryptering, Malware, Medarbejdertrusler, Phishing

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en …

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere…

Nyt BITB-angreb gør phishing næsten umuligt at spotte

Af Henning Sand Sørensen / Cybersecurity, Cybersikkerhed, IT-Sikkerhed, Malware, Phishing, Ransomware

En ny phishing-teknik kaldet browser-in-the-browser (BitB) angreb kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne, hvilket gør det muligt at iscenesætte overbevisende phishing-angreb. Ifølge penetrationstester og sikkerhedsforsker, der går under håndtaget mrd0x på Twitter, metoden drager fordel af tredjeparts single sign-on (SSO) muligheder indlejret på websteder som “Log ind med Google” (eller Facebook, Apple, eller Microsoft). Mens standardadfærden, når en bruger forsøger at logge ind via disse metoder, skal hilses af et pop op-vindue for at fuldføre godkendelsesprocessen, Har BitB-angrebet til formål at replikere hele denne proces ved hjælp af en blanding …

Nyt BITB-angreb gør phishing næsten umuligt at spotte Se mere…

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr.

Af Michael Rasmussen / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Malware, Phishing

Vi kender det alle… vi modtager en e-mail fra PostNord hvor du bare lige skal betale for porto for en pakke, ellers kan pakken ikke udleveres. Den er med andre ord under-frankeret. Afsender ved altså ikke lige hvor meget porto der skal på en pakke. Aligevel hopper tusindvis af forbrugere på dette trick hvert år. Da de fleste har pakker undervejs fra Amazon og andre gør de sig ikke den ulejlighed at overveje om ikke Amazon har styr på sagerne… og du ønsker dig jo at du får udleveret din pakke du venter på. Det ender med at kontoen …

Forbrugere taber: Phishing kan koste dig præcis 8.000 kr. Se mere…

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware

Af Michael Rasmussen / Cybersecurity, Cybersikkerhed, Datasikkerhed, Phishing

Nu tænker du måske hov CSV filer er uskadelige? Well tænk igen, for de kan være lige så skadelige som en EXE fil, hvis de hentes ind i EXCEL. Det har vi vist altid, men de fleste normale brugere kender ikke denne risiko. En ny phishing-kampagne har set dagens lys. Den bruger specielt udformede CSV-tekstfiler til at inficere brugernes enheder med BazarBackdoor malware. En CSV-fil (Semikolonseparerede værdier) er en tekstfil, der indeholder tekstlinjer med kolonner med data adskilt af kommaer. I mange tilfælde er den første tekstlinje overskriften eller beskrivelsen for hver kolonne. For eksempel er en meget grundlæggende …

Ondsindede CSV-tekstfiler bliver brugt til at installere BazarBackdoor-malware Se mere…

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt

Af Michael Rasmussen / Hacking, Phishing, Ransomware

De 300 dagligvarebutikker i enland benytter sig af en leverandør som er ramt i lighed med COOP angrebet i Sverige. Den danske del af SPAR’s butikker er IKKE ramt. Det er formentlig Phishing der er årsag til dataadgang, der er endnu ikke publiceret noget på Darkweb, men det forventes at der er tale om Ransomware. Det firma som driver SPAR’s kasseapparater og it-systemer, blev søndag ramt af et cyberangreb. Dette betød at 300 Spar butikker måtte sende kunderne hjem og lukke butikkerne, mens nogle af butikkerne kunne fortsætte med at holde åbent, men kun for kontant betaling. National Cyber …

300 SPAR butikker ramt af hackerangreb i England, Danmark er ikke berørt Se mere…

Phishing tvinger 860.000 borgere til at skifte password hos Jobnet

Af Michael Rasmussen / Cybersecurity, Phishing

Efter et phising-angreb på Jobnet har 860.000 borgere fået nulstillet deres adgangskode til Jobnet. Styrelsen for Arbejdsmarked og Rekruttering (STAR) har intet overblik over, hvor mange brugere der blev kontaktet af svindlerne, men de oplyser at to virksomheders navne er blevet misbrugt. Det skriver Ritzau. Jobnet er en portal med 2 millioner besøgende pr. måned. Jobnet blev opmærksom på phishing-angrebet 1. november, der gik ud på at lokke de tilsluttede konto til at logge på et falsk jobnet website for at booke en samtale. I mailen stod der også at man kunne chatte med en “falsk” medarbejder fra Jobnets …

Phishing tvinger 860.000 borgere til at skifte password hos Jobnet Se mere…

Hvad er phishing og hvordan man forhindrer det?

Af Henning Sand Sørensen / Phishing

Phishing er en metode hvormed hackere forsøger at indsamle personlige oplysninger ved hjælp af vildledende e-mails og websteder. Hvad er værd at vide om den mere og mere omfangsrige og sofistikerede form for cyberangreb. Definition på phishing Phishing er et cyberangreb, der bruger skjulte e-mail som våben. Målet er at narre e-mail-modtageren til at tro, at meddelelsen er noget, de ønsker eller har brug for, f.eks. en anmodning fra deres bank eller en note fra en person i deres virksomhed og derefter at klikke på et link eller downloade en vedhæftet fil. Det, der virkelig skelner mellem phishing er …

Hvad er phishing og hvordan man forhindrer det? Se mere…