av Rune A. Harden | okt 24, 2024 | Cyberangrep, IT-sikkerhet
Løsepengevirus er nådeløst: Hva du kan gjøre for å beskytte deg?
Ikke bare er løsepengevirus på vei oppover, men denne typen skadelig programvare blir også mer sofistikert og profesjonalisert, noe som er en grunn til bekymring for både organisasjoner og brukere.
En fersk studie oppdaget mer enn 500 datainnbrudd. Dette er en økning på 150 % fra samme måned i 2022 Denne økningen kan skyldes flere faktorer, men hovedårsaken er at skadelig programvare har blitt mer sofistikert. Løsepengevirus kan ta i bruk forskjellige stiler og former. De sikter på å finne smutthull og bryte seg raskt inn i sikkerhetssystemer. Dens evne til å diversifisere og handle umiddelbart betyr at det blir vanskeligere og vanskeligere å dempe effektene. I følge vår Internet Security Report, i Q2 i år, til tross for at det rapporterte en nedgang på 21 % i endepunktangrep, har det vært en økning i andre mer sofistikerte malware-modeller som Cl0p, SpyEye og Zbot.
Vi vet at en rekke forskjellige ransomware-grupper lanserer hyppigere trusler. Nettkriminelle grupper har nylig utnyttet løsepengevirus for å angripe VMWare ESXi-servere. (hypervisor for distribusjon av virtuelle datamaskiner). For eksempel automatiserte trusselaktørene bak ESXiArgs ransomware angrepene sine på disse systemene, og Dark Angels Team har fanget oppmerksomheten til forskere da de brukte en ESXi-kryptering av ransomware-gruppen Ragnar Locker med angrepet på Johnson Controls. De fleste ESXi ransomware-krypteringsprogrammer lånte kode fra Babuk ransomware, som lekket for noen år siden. Denne bølgen av angrep illustrerer hvordan dagens ransomware-syndikater tilpasser seg for å unngå forsvaret som implementeres av organisasjoner.
En annen trend er økningen i tilfeller der hackere hopper over filkryptering og bare stjeler data. Flere og flere ransomware-gjenger truer med å lekke sensitive data, noe som øker innsatsen gjennom trusselen om dobbel utpressing. Analyse viser 72 % vekst i denne typen angrep etter fremveksten av 13 nye nettkriminalitetssyndikater som fokuserer på denne typen angrep.
Hva kan vi gjøre for å beskytte oss mot løsepengevirus?
Forebygging av løsepengevirus
Forebygging er en av de mest effektive måtene å beskytte oss mot løsepengevirusangrep på. Her er noen grunnleggende forholdsregler du bør ta:
Implementer e-postsikkerhetstiltak
Ee-post er et av de viktigste inngangspunktene for løsepengevirus. Å distribuere et pålitelig trusseldeteksjonssystem er en god start for å beskytte systemer.
Dekrypter trafikk ved nettverksperimeteren
Vi anbefaler å dekryptere trafikk på grunn av veksten i distribusjonen av skadelig programvare gjennom krypterte kanaler.
Sikkerhetskopier
Sikkerhetskopiering av systemer og data på forskjellige servere og nettverk regelmessig bidrar til å bekjempe doble utpressingsangrep. Sikkerhetskopier som er lagret på et eget nettverk eller offline, forhindrer kryptert skadelig programvare i å ødelegge sikkerhetssikkerhetskopier i tilfelle et angrep på det opprinnelige systemet.
Hold programvaren oppdatert
I henhold til vår ISR retter de fleste angrep seg mot utdaterte systemer. Å sikre at alle cybersikkerhetssystemer er oppdatert er avgjørende for å unngå hull i cybersikkerhetsprotokoller.
Lær opp dine ansatte
Ansvaret for effektiv angrepsforebygging ligger ofte hos brukerne; Teknikker som phishing er utelukkende rettet mot denne gruppen. Ansatte må vite hvordan de kan gjenkjenne og beskytte seg mot potensielle angrep gjennom interaktiv og praktisk opplæring.
Identifiser områdene dine med Internett-eksponering og relaterte risikoer
Overvåking av nettverksporter og potensialet for dataeksponering for trusselaktører er en prioritet.
Distribuer nulltillitsteknologi (Zero-Trust)
Dette er avgjørende for å styrke endepunktsikkerheten ettersom nulltillit skaper policybaserte kontroller for å sikre sikker tilgang mens du vurderer potensielle sikkerhetsbrudd. Å innta denne holdningen er avgjørende for alle cybersikkerhetssystemer i dag.
Kort sagt, det er mange måter å avverge ransomware-angrep på. Å ta i bruk en tilnærming som forener ulike cybersikkerhetsløsninger hjelper deg med å oppnå omfattende og reell beskyttelse. For eksempel XDR-teknologi det mulig for organisasjoner å konsolidere og forene cybersikkerhetsprotokollene sine gjennom datainnsamling og overvåking av potensielle trusler. XDR er også et effektivt verktøy for å forsvare endepunkter mot nettverkseksponering, som forårsaker 3 % av angrepene, ifølge dataene våre. Distribusjon av denne teknologien hjelper deg med å forhindre sikkerhetsbrudd og beskytte enhetene dine.
Les mer XDR
av Rune A. Harden | jul 18, 2024 | IT-sikkerhet, WatchGuard
Hacker angriper virksomheter Topp 4 vanligste cybertrusler mot organisasjoner
Topp 4 Cybertrusler 2024
I dagens digitale tidsalder, hvor cyberangrep multipliseres raskt, er det viktig å forstå trussellandskapet for organisasjoners overlevelse. Cybertrusler 2024 viser at nettkriminelle ikke hviler på laurbærene og stadig utvikler nye strategier. Dette tvinger bedrifter til å holde seg foran kurven for å beskytte sine digitale eiendeler.
Bedrifter må være oppmerksomme på de vanligste cybersikkerhetstruslene og passende beskyttelsestiltak for å sikre sikkerheten til sensitiv informasjon.
Hva er de vanligste cybertrusler 2024?
Mens nettkriminelle har mange verktøy og metoder til rådighet, er det noen stifttaktikker de bruker gjentatte ganger i angrep på systemer. Disse inkluderer:
-
1. Løsepengevirus:
Data ransomware har blitt den farligste cybersikkerhetstrusselen de siste årene. Det er en av de mest fryktede cybertruslene globalt, da den ikke diskriminerer mellom sektorer eller bedriftsstørrelse og angriper alle likt. Hver bransje har spesifikke egenskaper som gjør den attraktiv for nettkriminelle, det være seg følsomheten til dataene den håndterer, dens avhengighet av offentlig tillit eller dens økonomiske kapasitet til å betale løsepenger. Denne typen angrep kan lamme en organisasjons virksomhet, generere betydelige økonomiske tap og skade omdømmet alvorlig. Det er viktig å merke seg at dette angrepet ofte er det siste trinnet i en mer kompleks cyberattack-prosess, noe som betyr at organisasjonen allerede har blitt kompromittert på en eller annen måte.
-
2. Feilkonfigurasjoner og ikke-oppdaterte systemer:
Bedrifter som ikke implementerer tilstrekkelige sikkerhetskonfigurasjoner eller opprettholder standardinnstillinger på systemene sine, utsetter seg for alvorlige cyberrisikoer. Slike feilkonfigurasjoner, som inkluderer ikke-oppdaterte systemer, dårlig tilgangskontroll, eksponering av sensitive data og utdaterte komponenter, er som åpne dører som nettkriminelle kan gå gjennom for å få tilgang til konfidensiell informasjon eller forårsake skade på organisasjonen. Faktisk gjør verktøy på det dype nettet det mulig for hackere å identifisere disse sårbarhetene på en automatisert måte.
-
3. Sosial manipulering
I denne typen angrep utnytter nettkriminelle brukernes svakheter, for eksempel gjenbruk av passord, for å få uautorisert tilgang til deres digitale kontoer. Ved hjelp av automatiserte roboter tester de brukernavn og passordpar hentet fra tidligere datainnbrudd på differnet-nettsteder. Hvis en bruker bruker den samme kombinasjonen på flere nettsteder, får hackeren uautorisert tilgang til kontoene sine.
-
4. Sosial manipulering:
Nettkriminelle bruker sosialteknikk, en smart manipulasjonsteknikk, for å få brukere til å utføre handlinger som kompromitterer sikkerheten deres. Gjennom bedrag og lureri får bedragere ofre til å avsløre sensitiv informasjon eller utføre handlinger som gir dem uautorisert tilgang til systemene deres. Grundighet er nøkkelen i denne typen angrep. Hackere undersøker ofrene sine, samler personlig informasjon og detaljer om deres vaner på nettet. Med denne informasjonen lager de personlige scenarier, ved hjelp av falske e-poster, falske nettsteder eller vishing for å lure målene sine.
Hvordan Beskytte Seg mot Cybertrusler 2024
Stilt overfor slike cyberrisikoer må organisasjoner ta en proaktiv tilnærming til sikkerhet og beskyttelse. Dette betyr å investere i innovative cybersikkerhetsverktøy. En enhetlig tilnærming til sikkerhet er ideell i denne sammenhengen, og gir lagdelt beskyttelse som forsvarer organisasjoner på alle nivåer. Denne omfattende beskyttelsen beskytter digitale eiendeler og sikrer sikkerhet i det digitale miljøet. Videre, for å styrke denne strategien, må selskaper fremme en kultur av bevissthet om cybersikkerhet blant ansatte, samarbeide med bransjeeksperter og samarbeide med regulatorer. Samarbeid mellom disse sentrale aktørene vil etablere et mer robust og sikkert digitalt miljø.
Hvis du vil lære mer om hvordan du kan beskytte organisasjonen med en enhetlig tilnærming til sikkerhet, kan du se følgende blogginnlegg:
av Rune A. Harden | aug 25, 2023 | WatchGuard
8 viktige områder for å unngå bec angrep
Unngå BEC-angrep: 8 bud som beskytter din bedrift. Business email compromise (BEC) er en raskt voksende og risikabel angrepsvektor for selskaper. Det har blitt en virksomhet på flere millioner dollar og forårsaker nesten 80 ganger mer tap enn ransomware. En fersk studie viser at registrerte BEC-angrep nesten doblet seg i 2022. Det gjennomsnittlige beløpet som ble stjålet økte til $50,000. Beskyttelse mot disse angrepene er avgjørende for å bevare et selskaps integritet, omdømme, økonomiske eiendeler og personvern. Dette krever en strategi som adresserer både tekniske og menneskelige sårbarheter. Proaktive tiltak inkluderer en enhetlig sikkerhetsplattform og sikkerhetsopplæring for å utdanne ansatte om BEC-taktikker og hvordan man gjenkjenner dem.
Unngå BEC-angrep: 8 bud som beskytter din bedrift
1. Spesielt fokus på å unngå BEC-angrep:
BEC-angrep har ikke egne CIS-kontroller på plass, så det er nødvendig å følge nøye med på disse angrepene, spesielt når det gjelder prosesser knyttet til oppdatering av bankkontoer. For dette må det opprettes en kontobeholdning, inaktive kontoer må deaktiveres og tilgangsprosesser og prosesser for tilbakekalling av tilgang må etableres.
2. Bevisstgjøring og opplæring:
Brukere bør få regelmessig opplæring i taktikken som brukes i BEC-angrep og lære å gjenkjenne advarselsskilt, for eksempel mistenkelige e-postadresser eller uvanlige forespørsler.
3. Identitetsbekreftelse:
Disse angrepene starter vanligvis med en phishing-e-post som leder mottakeren til en falsk påloggingsside der trusselaktøren kan få legitimasjon. Derfor er det viktig å bekrefte identiteten til avsendere av e-post, spesielt i økonomiske transaksjoner eller forespørsler om sensitiv informasjon. Bruk av MFA kan også redusere risikoen for at en nettkriminell bruker stjålet legitimasjon for å få tilgang til en e-postkonto og utføre en BEC-svindel.
4. Sterk sikkerhetspolitikk:
Organisasjoner bør implementere klare retningslinjer og prosedyrer for validering og autorisering av økonomiske transaksjoner eller tilgang til konfidensiell informasjon. Dette inkluderer etablering av myndighetsgrenser, godkjenningsprosesser og verifisering av endringer i betalingsinformasjon.
5. Sjekk nettadresser og vedlegg:
Før du klikker på lenker eller åpner vedlegg i e-post, bør brukerne bekrefte ektheten og sikkerheten. Dette innebærer å verifisere nettadresser, bruke sikkerhetsverktøy for å skanne vedlegg for skadelig programvare og unngå å laste ned filer fra ikke-klarerte kilder.
6. Hold systemer og programvare oppdatert:
Utnyttelse av kjente programvaresårbarheter er en av de første tilgangsvektorene for nettkriminelle. For å beskytte mot BEC-angrep er det viktig å holde systemene oppdatert, da det bidrar til å sikre at viktige sikkerhetsoppdateringer er brukt. I mars 2021 måtte Microsoft gi ut nødoppdateringer for et sett med fire sårbarheter i ProxyLogon-teknologi, etter at kriminelle grupper aktivt utnyttet disse feilene i tusenvis av organisasjoner. Bruk av dette tiltaket kan redusere risikoen for å bli offer for et BEC-angrep betydelig og beskytte integriteten og konfidensialiteten til organisasjonens data.
7. Overvåking og deteksjon på avvik:
Sikkerhetsteam bør implementere overvåkings- og avviksdeteksjonsløsninger som kan identifisere uvanlige mønstre eller mistenkelig oppførsel i e-post. Dette kan omfatte gjennomgang av aktivitetslogger, oppdage endringer i kommunikasjonsmønstre og bruk av kunstig intelligensverktøy for å identifisere BEC-angrep.
8. Unngå BEC-angrep og Unngå hull i synligheten:
Bruken av ulike produkter skaper hull i synlighet og sikkerhet. Det er viktig å ha integrerte sikkerhetsløsninger for å oppnå full synlighet og forhindre BEC-angrep. En XDR-tilnærming som WatchGuard ThreatSync løser begrenset trusselsynlighet ved å korrelere telemetri fra flere kilder, noe som gir bedre kontekst om angrep. Dette gir sikkerhetsteam en fordel mot avanserte trusler som BEC-angrep ved å eliminere synlighetsgap og redusere deteksjons- og responstid. Kompleksiteten i å beskytte mot BEC-angrep bør ikke undervurderes. Disse angrepene vil sannsynligvis øke på grunn av den store fortjenesten for ondsinnede aktører. Å forhindre at e-post blir kompromittert er det beste alternativet for å unngå høye kostnader og omdømmetap.
Hvis du vil vite mer om MFA og beskyttelsen som tilbys av en omfattende lagdelt sikkerhetsstrategi, kan du gå til følgende koblinger:
Les mer https://absec.no/10-tips-om-cybersikkerhet-for-forretningsreiser-og-eksterne-ansatte/ https://absec.no/edr-evolusjonen/ https://absec.no/stopper-ondsinnet-c2-server/ https://absec.no/7-tips-til-hvordan-du-kan-oke-sikkerheten-pa-nettsiden-din/ https://absec.no/hvorfor-er-m365-beskyttelse-og-e-postsikkerhet-viktig/
av Rune A. Harden | jun 20, 2023 | IT-sikkerhet, WatchGuard
hybrid arbeid
hybrid arbeid
Hybridarbeid krever enhetlig cybersikkerhet
Hybridarbeid krever enhetlig cybersikkerhet
- Kunnskapsarbeidere og bedrifter drar nytte av hybride arbeidsmiljøer.
- Etter to år med fjernarbeid, må bedrifter tilby arbeidsplassfleksibilitet for å konkurrere om topptalenter.
- 66 % av selskapene som er undersøkt av PwC vil tilby større arbeidsfleksibilitet når ansatte kommer tilbake til kontoret.
- Ledere på nettsikkerhet sliter med å sikre arbeidere utenfor selskapets omkrets.
- Hybridarbeid krever enhetlig cybersikkerhet.
Hybride- og fjernarbeid har økt risikoen for å lide et malware-angrep med 3.5 ganger.
Hovedårsakene til å ende opp infisert av cybertrusler.
- Fraværet av en enhetlig cybersikkerhetsstrategi (37%)
- Teknologiske sårbarheter (22%)
- Mangel på kunnskap på dette feltet (16%)
- Dårlig risikokontrollstrategi (12%)
Sikkerhetsstatus hybrid
I rapporten «Unified Security for a Reconnecting World» takler vi sikkerhetsutfordringene fra ekstern tilgang til bedriftsnettverk. Bedrifter står overfor økt eksponering fra stjålet legitimasjon som nettkriminelle kan bruke for å få tilgang til systemer og selge på det mørke nettet. De kan være mer utsatt for phishing-svindel som gjør det mulig for hackere å få full kontroll over nettverket etter å ha lurt en ansatt til å klikke på en lenke eller avsløre personlig informasjon. I tillegg er programvare som ikke er oppdatert på en ansatts datamaskin eller enhet, lettere utnyttet fra Internett-tilkoblinger hjemme og kan føre til brudd.
Den gode nyheten, praksis som å inkludere flerfaktorautentisering (MFA), kan hjelpe organisasjoner med å implementere hybridarbeid på en sikker måte. MFA er det første trinnet i å erstatte implisitt tillit med evaluert og eksplisitt adaptiv tillit – et imperativ for hybride arbeidsmiljøer. Å opprettholde en sterk og motstandsdyktig sikkerhetsstruktur i dette nye miljøet betyr også å identifisere bedriftsapplikasjoner og validere gruppen brukere som skal ha tilgang til – e-post, skyapplikasjoner, VPN-er, etc. Disse funnene støttes av Pulse-undersøkelsesdata, da de undersøkte teknologilederne sier at de vil bruke MFA (35%), nulltillitsarkitektur (31%) og VPN (23%) som de beste verktøyene for å møte utfordringene i hybridmiljøer.
Implementering Sikkerhet
Implementering av disse sikkerhetstilnærmingene for hybridarbeid risikerer å introdusere for mye kompleksitet for et smidig IT-sikkerhetsteam å ta på seg. I motsetning til dette muliggjør WatchGuards enhetlige sikkerhetsplattform effektive, robuste sikkerhetstjenester, inkludert MFA og nulltillitstjenester som er nødvendige for hybride arbeidsplasser, med plattformverktøyene for økt skala og hastighet. Driftseffektiviteten som følger av en zero-trust-modell levert med enhetlig sikkerhet, gjør det mulig for bedrifter å oppfylle løftet om hybridkontoret samtidig som de håndterer cybersikkerhetsrisikoer.
Absec tilbyr gratis sikkerhetsjekk av bedriftens RISIKO og Sårbarheter. Ikke gå glipp av denne enestående muligheten å utføre risikoreduserende tiltak, jmf GDPR og rammeverks som ISO 27001.
GRATIS RISIKORAPPORT
GRATIS RISIKORAPPORT CYBERANGREP
av Rune A. Harden | apr 18, 2023 | IT-sikkerhet
Ved å følge disse tipsene, kan du øke sikkerheten på nettsiden din og beskytte den mot potensielle angrep
Nettsikkerhet er viktig for alle som driver en nettside, enten det er for en bedrift, en organisasjon, eller en personlig blogg. Hvis nettsiden din blir hacket eller infisert med skadelig programvare, kan det få alvorlige konsekvenser for deg og dine besøkende. Du kan miste data, penger, omdømme, og tillit. Derfor bør du ta noen forholdsregler for å beskytte nettsiden din mot potensielle trusler.
Her er noen tips til hvordan du kan øke sikkerheten på nettsiden din:
(1) Installer SSL – å kjøpe et enkelt Secure Sockets Layer-sertifikat er et avgjørende første skritt. SSL krypterer kommunikasjonen mellom nettsiden din og brukernes nettlesere, slik at ingen kan avlytte eller endre den. SSL gjør også at nettsiden din vises med et hengelåsikon og HTTPS i stedet for HTTP i adressefeltet, noe som gir brukerne en trygghetsfølelse.
(2) Bruk anti-malware programvare – for å skanne etter og forhindre ondsinnede angrep. Anti-malware programvare kan oppdage og fjerne virus, trojanere, ransomware, bots, og andre former for skadelig programvare som kan infisere nettsiden din eller stjele informasjon fra den. Du bør installere en pålitelig anti-malware programvare på serveren din og holde den oppdatert.
(3) Lag sterke passord – 123456 holder ikke mål! Passord er det første forsvaret ditt mot uautorisert tilgang til nettsiden din. Du bør lage unike og komplekse passord for alle kontoene dine, inkludert administratorkontoen, databasen, e-posten, og andre tjenester du bruker. Bruk en kombinasjon av store og små bokstaver, tall, og spesialtegn, og unngå å bruke personlig informasjon eller vanlige ord. Du bør også endre passordene dine regelmessig og aldri dele dem med noen.
(4) Hold nettsiden din oppdatert – å bruke utdatert programvare er som å la bakdøren stå ulåst. Hvis du bruker et innholdsstyringssystem (CMS), som WordPress eller Joomla, eller andre applikasjoner eller utvidelser på nettsiden din, bør du sørge for at de alltid er oppdatert til den nyeste versjonen. Oppdateringer inneholder ofte sikkerhetsforbedringer og sårbarhetsreparasjoner som kan beskytte nettsiden din mot nye trusler. Du bør også slette eller deaktivere alle programvare eller utvidelser som du ikke bruker lenger.
(5) Ikke hjelp hackerne – vær på vakt mot phishing-e-poster og andre svindelforsøk. Phishing-e-poster er falske e-poster som later som å være fra legitime kilder, som banken din, leverandøren din, eller en myndighet. De prøver å lure deg til å klikke på en lenke eller et vedlegg som kan infisere datamaskinen din med skadelig programvare eller stjele informasjon fra deg. Vær skeptisk til alle e-poster som ber deg om personlig informasjon, passord, betalingsdetaljer, eller andre sensitive data. Sjekk avsenderens adresse, språket, og lenkene før du svarer eller klikker.
(6) Bruk sikkerhetskopier – for å være forberedt på det verste. Sikkerhetskopier er kopier av nettsiden din og dens data som du kan gjenopprette i tilfelle noe går galt. Hvis nettsiden din blir hacket, slettet, eller ødelagt, kan du raskt gjenopprette den til en tidligere versjon ved hjelp av en sikkerhetskopi. Du bør lage regelmessige sikkerhetskopier av nettsiden din og lagre dem på et sikkert sted, for eksempel i skyen eller på en ekstern harddisk.
(7) Begrens brukertilgang – for å minimere risikoen for menneskelig feil eller misbruk. Hvis du har flere brukere som har tilgang til nettsiden din, bør du gi dem bare den tilgangen de trenger for å utføre sine oppgaver. Du bør også overvåke brukeraktiviteten og logge alle handlinger som gjøres på nettsiden din. Hvis du oppdager noen mistenkelig eller uautorisert aktivitet, bør du handle umiddelbart og endre passordene dine.
Ved å følge disse tipsene, kan du øke sikkerheten på nettsiden din og beskytte den mot potensielle angrep. Husk at nettsikkerhet er en kontinuerlig prosess som krever oppmerksomhet og vedlikehold. Vær alltid oppdatert om de nyeste truslene og løsningene, og vær proaktiv i stedet for reaktiv. Nettsikkerhet er ikke bare bra for deg, men også for dine besøkende og kunder.
Sjekk Risiko – Gratis ekstern sårbarhetsskanning
Siste kommentarer