Du bliver ikke hacket men snydt via email

Der foregår stadig en masse standard hacker angreb, hvor en ekstern hacker vil forsøge at angribe jeres data. Så man kan på ingen måde slappe af ved at sikre at kun denne type angreb reduceres.

Den største risiko er sælger Jan, der åbner en email.

Undersøgelser viser, at det stadig er vedhæftede Office eller PDF dokumenter i e-mails, som er de mest brugte, når man skal inficere en virksomhed. Ransomware resulterer i at dine data krypteres, og der skal betales løsepenge, hvis du vil have adgang til dem igen.

Den næststørste risiko er chefen

Chefen er nem at finde, eksempelvis via Linkedin. De har som regel interessante data, som virksomheden nødig vil undvære. Dernæst ser jeg også ofte, at chefer har høje rettigheder, de skal jo kunne “se alt”. Så når angriberen får chefen til at klikke på en vedhæftet fil, så er resultatet at ALT bliver krypteret på serverne.

Måske kan det lykkes at få password ud af chefen, så email konto’en kan overtages. Og så kan der sendes email beskeder fra chefens email konto om overførsel af penge til en konto angriberen kontrollerer.

Så er det lige det med Data i skyen

Efterhånden som data flyttes op i skyen, bliver sikkerheden for om disse data misbruges også flyttet. Så adgangskontrol til servere og applikationer i skyen er vitalt. Husk også at sikre test servere, der lige startes op for en kortvarig test. De kan have forbindelser ind i virksomhedens hjerte. En test server bør måske slet ikke have adgang til “rigtige” data, men bare test data.

5 gode råd til at reducere din risiko

  1. Ryd op i diverse eksterne servere og webservere, få en Security baseline etableret på relevante services, og få overblik over alle dine enheder (Asset Management)
  2. Patchning, sørg for at du har et velfungerende patch management system, hvor du altid kan se status på alle enheder . Det gælder også de mobile laptops. Sørg for at de bliver opdateret, også 3. parts applikationer.
  3. Aktiver sikkerheds løsninger i email services. Bruger du Cloud services som O365 eller G Suite, har begge løsninger, som kan reducere risikoen for angreb via dokumenter og links.
  4. 2FA, ja som altid, aktiver 2-faktor godkendelse på ALLE services, inklusiv e-mails
  5. Interne brugere…. overvåg for interne trusler. Det kan være via log overvågning, firewall overvågning med fokus på dine mest følsomme data, lokalt eller i skyen.

Til punkt 1 & 2 foreslår jeg, at du kigger på Cloud services fra Qualys, som jeg har arbejdet sammen med siden eSec tiden.

Jeg mener, at Qualys stadig leverer en rigtig god løsning.

Kontakt mig gerne helt uforpligtende på ole@schmitto.com eller ring 4025 3921, hvis du har spørgsmål.

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud