Blogg

Det sies at kjært barn har mange navn, selv om vi ikke akkurat snakker om noe kjært når vi snakker om cyberangrep, så har denne angrepsformen mange navn. Passord-spraying, passordtesting, credential stuffing, credential validation attack og identity attacks er noen.

Det er sommer og ferietid over hele landet, men ikke alle er offline i ferien. For mange av oss er det helt vanlig å være tilkoblet uansett hvor vi måtte befinne oss. Men hvor trygt er det egentlig å surfe via hotellnettet eller fra en hvilken som helst internettkafè? 

Phishing er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Denne formen for datakriminalitet er i rask utvikling, og i 2016 avslørte norske myndigheter mer enn 22 000 dataangrep mot norske bedrifter og offentlige etater. Det er en økning på 10 prosent fra året før. Hvilke grep kan du ta for å forhindre det?

Populært kalt Social Engineering (SE), handler ganske enkelt om «å bruke skitne triks for å få deg til å gjøre det man vil». Målet med dette er å lure deg til å gi ut sensitiv informasjon. Denne informasjonen vil de igjen bruke for å få tilgang til nettverkene dine, systemer, og gjerne presse deg for penger. Men hvordan fungerer dette egentlig?

På forsommeren i 2017 ble store deler av verden rammet og lammet av et ødeleggende datavirus som senere har fått navnet «NotPetya». Viruset spredde seg i løpet av noen timer og forårsaker skade for milliarder av dollar. En stor verdensomfattende sikkerhetshendelse denne bloggposten baseres på.

Er du redd for å bli offer for e-post svindel? Vi gir deg gode råd slik at du kan unngå å gå i fella. Vi forteller deg hvordan oppdager du falske e-poster, hva skal du se etter og hvordan sikrer du e-posten din.

 Whaling og CxO-svindel er et stadig økende problem. Der målet er direktører, ledere og andre nøkkelpersoner med myndighet til å foreta større økonomiske utbetalinger. Ved whaling ønsker de kriminelle gjerne å lure til seg sensitiv informasjon fra ledere. Og en CxO-svindel ønsker å lure ansatte til å tro at ledere i firmaet vil ha dem til å godkjenne en større pengetransaksjon.

Det er enklere enn man skulle tro for bedrifter og bedriftsledere å overse hull i cybersikkerheten. Dessverre kan det være slik at trusler ligger helt ute i det åpne, uten at du ser dem.

Digitalisering er en essensiell nøkkel til verdiskaping og innovasjon, men gjør oss samtidig mer sårbare for angrep. Alle kan bli utsatt for cyberkriminalitet, både små og store bedrifter, offentlige og private, teknologiske og ikke teknologiske og også privatpersoner. Det er viktig å forstå dagens trender i trusselbildet, ha interesse for temaet, kunne identifisere svakheter og skjønne hvordan du kan beskytte dataene dine mot disse truslene. Hele ledelsen må engasjere seg og de må få med seg alle nivåer i organisasjonen.

Gamle IT-løsninger og utdatert infrastruktur blir til sikkerhetshull når virksomheter digitaliseres uten at forarbeidet gjøres skikkelig.

Det er ikke tvil om at det finnes mange der ute med ulike grunner til å hacke deg. Konsekvensen av å bli hacket og få personlig informasjon og passord på avveie er enorm. Det kan bety at hackeren får tilgang til dine systemer og sensitiv informasjon om din organisasjon, og den økonomiske belastningen kan bety kroken på døra. Men hvordan kan du faktisk oppdage om du har blitt hacket?

 
«Du har kanskje hørt ordet «phishing» før, men vet du egentlig hvordan det foregår, og hvem som er mest utsatt for det?»

Kort fortalt er dette sikkerhetsangrep, eller digitale svindelforsøk. Brukt for å lure til seg sensitiv informasjon du sitter på og som kan brukes for å svindle til seg penger. Enkelt og greit økonomisk kriminalitet satt i system.

Visste du at over 65% av all e-post er spam og at det er en primærkanal for spredning av ondsinnet kode? Denne typen digital kriminalitet kalles phishing og vi vil alle oppleve å bli mål for slike falske e-poster opp til flere ganger.