Författararkiv: Caroline Mleczko

Trend Micro’s årliga kund- och partnerevent 2019

Den 29 augusti välkomnar vi dig till Trend Micro’s årliga kund- och partnerevent!

Årets tema Xday – Vet du vad du inte vet? fokuserar på:

 Hur du utrustar dina medarbetare med verktygen de behöver för att effektivt kunna stå emot manipulationer

 Konsekvenserna om vi inte tar hoten på allvar

 Att bli kritisk och se saker i ett annat ljus och att börja tänka annorlunda. Ibland kan något så enkelt som att förbinda två åtskilda händelser helt förändra hur vi ser på saker och ting…

Plats: At Six, Brunkebergstorg 6
Datum: 29 augusti, 2019
Tid: Registrering och frukost från kl 08.30

Läs mer och anmäl dig idag!

Nytt år, nya hot? Vad kan man förvänta sig år 2019

Det är den tiden på året igen när vi blickar framåt och delar med oss av några förutsägelser som kan möta oss under 2019. Och det ser ut som att det inte kommer komma något som chockar. Faktum är att de hottrender som vi sett under det gångna året och som plågat organisationer under det senaste decenniet, så som utnyttjade sårbarheter, stulna uppgifter och social ingenjörskonst, kommer fortsätta florera även nästa år.

Det bästa sättet skydda din organisation mot framtida attacker är att följa bästa praxis, genom att skydda IT-infrastrukturen i flera lager och förbättra användarmedvetenheten bland anställda.

Läs mer

Skydda dina Office 365 applikationer

Att majoriteten av cyberhot kommer in och skadar organisationens dagliga funktioner via e-post är vid det här laget väl känt. Konsekvenserna av en attack är många och ofta dyra – och inte minst svåra att återställa som när det kommer till företagets rykte och varumärke.

60 procent av riktade attacker använder de vanliga Office-filformat som .xls och .pdf för att infiltrera företag. Och cirka 90 procent av de skadliga programmen som tar sig in i verksamheterna sprids via en enda endpoint – vilket gör det ännu viktigare att skydda medarbetarna. Hot landskapet växer och utvecklas i en oroväckande fart och allt fler blir utsatta för dessa hot vilket vår Trend Lab Threat Report tydligt visar.

Läs mer

Säkerhetsrapport visar på förändring kring cyberkriminellas attackmetoder

Cyberattacker blir ett allt vanligare problem för företag och dess anställda men ändå är det många som inte har en uttänkt säkerhetsplan när det kommer till hur man ska skydda sig. Tyvärr är cyberkriminella personer ofta väldigt skickliga på det de gör och de saknar känsla för etik och moral vilket gör de till ytterst farliga och oberäkneliga typer. De utvecklas hela tiden och blir mer effektiva vilket betyda att vi måste vara än mer förutseende och proaktiva för att ha en chans att stoppa de. För att förstå hur de tänker och förutspå deras nästa steg, analyserar vi ständigt mängder av data och information som hjälper till att identifiera de hot som riktas mot Trend Micro’s kunder. Detta leder till en rapport som visar på nya beteenden och trender som kan hota dig och din organisation.

Så, igår släpptes en säkerhetsrapport där Trend Micro delar med sig av sina insikter kring hot och trender som hittats genom Trend Micro™ Smart Protection Network™.

 

Nu sker det ett skifte

Cyberkriminella är kluriga typer som ständigt ändrar sitt beteendemönster, tillvägagångsätt, hur de hittar sina offer och vad de är ute efter. Nu ser vi ett skifte från stora ransomware attacker till mer riktade attacker med ransomware som verktyg, i syfte att störa kritisk affärsverksamhet.

Allt fler kryptomineringar och kryprojacking har rapporterats vilket tyder på att det är en taktik som cyberkriminella ser potential i och som vi kommer se mer av. Denna metod – som det pratas mycket om bland de kriminella i undervärlden – är visserligen inte lika destruktiv som till exempel ransomware attacker, men det stör likväl viktiga dagliga processer eftersom målet med attacken är att använda så många systemresurser som möjligt för att utföra kryptominingen. Detta leder till kollaps av den primära verksamheten då den ofta inte är byggd för denna typ av belastning i åtanke. Det är därför viktigt att varje organisation som stöder kritisk infrastruktur ser över sina ICS / SCADA-nätverk eftersom cyberkriminella i allt större utsträckning vill utföra destruktiva attacker när de ger sig på dessa nätverk.

Trend Micro’s Zero Day Initiative ser en ökning av oupptäckta sårbarheter bland applikationer/program och enheter inom denna sektor och det som oroar mest är att patchningen av dessa sårbarheter inte sker snabbt nog från leverantörernas sida. Detta kommer sannolikt att förändras eftersom leverantörerna kommer få större ansvar för att lösa sina fel, men fram tills dess måste infrastrukturleverantörer bygga förbättrade patchprocesser, till exempel användningen av virtuell patching i nätverket och hosts.

 

BEC-hot kommer inte att försvinna

FBI har tidigare gått ut med statistik på att BEC-hot fortsatt öka varje år sedan 2013 med efterföljande förluster som uppnår 12 miljarder dollar. Detta är ett tydligt tecken på att cyberkriminella väljer att fortsätta använda metoden eftersom denna typ av attacker ger hög avkastning på en relativt liten ansträngning. Med största sannolikt kommer fler kriminella att ta vara på denna taktik för att rikta sig mot företag av alla storlekar. Men det finns en god nyhet! Och det är att det går att mildra risken för attacker genom att kontinuerligt utbilda anställda på utsatta positioner inom till exempel ekonomi och HR om hur man identifierar dessa hot och även att införa tvåfaktors verifiering av utbetalningsförfrågningar.

 

Så vad kan man göra?

Kontentan är att organisationer måste fortsätta vara vaksamma när de granskar sina säkerhetsprocesser och befintliga säkerhetslösningar och måste se till att de förberett sig för riktade attacker. Att till exempel ha spridda säkerhetslösningar skapar onödiga bekymmer på grund av tekniska begränsningar och bristande insyn på grund av otillräckligt utbildad personal som driver dem. Så att koppla samman sina olika försvar möjliggör snabbare skydd mot nya hot och förbättrar synligheten över hela nätverksinfrastrukturen vilket är ett MÅSTE för att undvika att hamna i de kriminellas händer…

Att läsa sig in på, och investera i, nya teknologier som finns på marknaden som artificiell intelligens och maskininlärning är inte en dålig idé för att säkerställa sin trygghet i framtiden. Detta är ett bra komplement till befintliga och fortfarande effektiva teknologier som stoppar en stor del av dagens inkommande hot.

Du kan ta del av rapporten nedan och få insikt och förståelse för de hot vi sett under det senaste halvåret, och vad som antagligen kommer hända framöver. De kriminella kommer aldrig att sluta attackera, men vi kan gör allt i vår makt för att göra deras liv lite svårare!

2018 Midyear Security Roundup: Unseen Threats, Imminent Losses