Kategoriarkiv: Senaste nytt

Nytt år, nya hot? Vad kan man förvänta sig år 2019

Det är den tiden på året igen när vi blickar framåt och delar med oss av några förutsägelser som kan möta oss under 2019. Och det ser ut som att det inte kommer komma något som chockar. Faktum är att de hottrender som vi sett under det gångna året och som plågat organisationer under det senaste decenniet, så som utnyttjade sårbarheter, stulna uppgifter och social ingenjörskonst, kommer fortsätta florera även nästa år.

Det bästa sättet skydda din organisation mot framtida attacker är att följa bästa praxis, genom att skydda IT-infrastrukturen i flera lager och förbättra användarmedvetenheten bland anställda.

Läs mer

Skydda dina Office 365 applikationer

Att majoriteten av cyberhot kommer in och skadar organisationens dagliga funktioner via e-post är vid det här laget väl känt. Konsekvenserna av en attack är många och ofta dyra – och inte minst svåra att återställa som när det kommer till företagets rykte och varumärke.

60 procent av riktade attacker använder de vanliga Office-filformat som .xls och .pdf för att infiltrera företag. Och cirka 90 procent av de skadliga programmen som tar sig in i verksamheterna sprids via en enda endpoint – vilket gör det ännu viktigare att skydda medarbetarna. Hot landskapet växer och utvecklas i en oroväckande fart och allt fler blir utsatta för dessa hot vilket vår Trend Lab Threat Report tydligt visar.

Läs mer

IT-chefer underprioriterar fortfarande IoT-säkerheten – det är hög tid att tänka om!

Den nya frontlinjen i kriget mot cyberhoten stavas IoT-säkerhet. I takt med att allt fler smarta enheter kopplas upp mot företagsnätverk ökar risken för storskalig datastöld och IT-sabotage. Under Xday, som vi på Trend Micro arrangerade på Fotografiska museet i Stockholm härom veckan, talade vår säkerhetsexpert Rik Ferguson bland annat om att 5G är ett av de främsta områdena för framtida IT-hot och att 5G-nätets utbyggnad skapar en helt ny och gynnsam arena för cyberbrottslingar.

En undersökning från Trend Micro visar att trots att hotbilden ökar så är det få företag som tar hot riktade mot IoT-enheter på allvar. Enbart hälften (53 procent) av IT-beslutsfattare ser IoT-som en potentiell säkerhetsrisk – vilket är en grav missbedömning som kan komma att stå organisationer dyrt. Det är nu hög tid för företagen att uppmärksamma hur verkligheten ser ut och börja planera hur man ska skydda sig mot nya hot riktade mot företagets IoT-teknik.

Läs mer

Säkerhetsrapport visar på förändring kring cyberkriminellas attackmetoder

Cyberattacker blir ett allt vanligare problem för företag och dess anställda men ändå är det många som inte har en uttänkt säkerhetsplan när det kommer till hur man ska skydda sig. Tyvärr är cyberkriminella personer ofta väldigt skickliga på det de gör och de saknar känsla för etik och moral vilket gör de till ytterst farliga och oberäkneliga typer. De utvecklas hela tiden och blir mer effektiva vilket betyda att vi måste vara än mer förutseende och proaktiva för att ha en chans att stoppa de. För att förstå hur de tänker och förutspå deras nästa steg, analyserar vi ständigt mängder av data och information som hjälper till att identifiera de hot som riktas mot Trend Micro’s kunder. Detta leder till en rapport som visar på nya beteenden och trender som kan hota dig och din organisation.

Så, igår släpptes en säkerhetsrapport där Trend Micro delar med sig av sina insikter kring hot och trender som hittats genom Trend Micro™ Smart Protection Network™.

 

Nu sker det ett skifte

Cyberkriminella är kluriga typer som ständigt ändrar sitt beteendemönster, tillvägagångsätt, hur de hittar sina offer och vad de är ute efter. Nu ser vi ett skifte från stora ransomware attacker till mer riktade attacker med ransomware som verktyg, i syfte att störa kritisk affärsverksamhet.

Allt fler kryptomineringar och kryprojacking har rapporterats vilket tyder på att det är en taktik som cyberkriminella ser potential i och som vi kommer se mer av. Denna metod – som det pratas mycket om bland de kriminella i undervärlden – är visserligen inte lika destruktiv som till exempel ransomware attacker, men det stör likväl viktiga dagliga processer eftersom målet med attacken är att använda så många systemresurser som möjligt för att utföra kryptominingen. Detta leder till kollaps av den primära verksamheten då den ofta inte är byggd för denna typ av belastning i åtanke. Det är därför viktigt att varje organisation som stöder kritisk infrastruktur ser över sina ICS / SCADA-nätverk eftersom cyberkriminella i allt större utsträckning vill utföra destruktiva attacker när de ger sig på dessa nätverk.

Trend Micro’s Zero Day Initiative ser en ökning av oupptäckta sårbarheter bland applikationer/program och enheter inom denna sektor och det som oroar mest är att patchningen av dessa sårbarheter inte sker snabbt nog från leverantörernas sida. Detta kommer sannolikt att förändras eftersom leverantörerna kommer få större ansvar för att lösa sina fel, men fram tills dess måste infrastrukturleverantörer bygga förbättrade patchprocesser, till exempel användningen av virtuell patching i nätverket och hosts.

 

BEC-hot kommer inte att försvinna

FBI har tidigare gått ut med statistik på att BEC-hot fortsatt öka varje år sedan 2013 med efterföljande förluster som uppnår 12 miljarder dollar. Detta är ett tydligt tecken på att cyberkriminella väljer att fortsätta använda metoden eftersom denna typ av attacker ger hög avkastning på en relativt liten ansträngning. Med största sannolikt kommer fler kriminella att ta vara på denna taktik för att rikta sig mot företag av alla storlekar. Men det finns en god nyhet! Och det är att det går att mildra risken för attacker genom att kontinuerligt utbilda anställda på utsatta positioner inom till exempel ekonomi och HR om hur man identifierar dessa hot och även att införa tvåfaktors verifiering av utbetalningsförfrågningar.

 

Så vad kan man göra?

Kontentan är att organisationer måste fortsätta vara vaksamma när de granskar sina säkerhetsprocesser och befintliga säkerhetslösningar och måste se till att de förberett sig för riktade attacker. Att till exempel ha spridda säkerhetslösningar skapar onödiga bekymmer på grund av tekniska begränsningar och bristande insyn på grund av otillräckligt utbildad personal som driver dem. Så att koppla samman sina olika försvar möjliggör snabbare skydd mot nya hot och förbättrar synligheten över hela nätverksinfrastrukturen vilket är ett MÅSTE för att undvika att hamna i de kriminellas händer…

Att läsa sig in på, och investera i, nya teknologier som finns på marknaden som artificiell intelligens och maskininlärning är inte en dålig idé för att säkerställa sin trygghet i framtiden. Detta är ett bra komplement till befintliga och fortfarande effektiva teknologier som stoppar en stor del av dagens inkommande hot.

Du kan ta del av rapporten nedan och få insikt och förståelse för de hot vi sett under det senaste halvåret, och vad som antagligen kommer hända framöver. De kriminella kommer aldrig att sluta attackera, men vi kan gör allt i vår makt för att göra deras liv lite svårare!

2018 Midyear Security Roundup: Unseen Threats, Imminent Losses

Cyberhoten tar inte semester – kom ihåg att utbilda era sommarvikarier

Sommaren är här och under den tiden på året går många av våra företag och arbetsplatser på lågvarv. Välförtjänt semester för ordinarie personal öppnar upp för sommarvikarier som håller ställningarna under högsommarveckorna i juli och augusti. Att företag slår ner på takten betyder dock inte att cyberhoten gör detsamma och säkerhetsriskerna under sommarmånaderna är lika höga som resten av året. Så sent som förra sommarhalvåret såg vi flertalet stora IT-attacker som ställde till problem för företag världen över, bland dem WannaCry och Petya.

De flesta företag har väl utarbetade säkerhetsrutiner för sina anställda att följa och arbetar förebyggande för att minimera riskerna för cyberangrepp. Viktigt att tänka på inför sommarens ledigheter är att se till att även de som kommer in och vikarierar får en ordentlig genomgång, inte bara av hur kaffemaskinen, inbrottslarmet och kopiatorn fungerar, utan även om de risker de kan komma att möta en vanlig dag på jobbet. Vi på Trend Micro vill uppmana till säkerhetsutbildning av era sommarvikarier och dela med oss av några till synes enkla, men vanliga säkerhetsrisker där det är lätt att trampa i fällan om man inte är på sin vakt.

I receptionen
Att vara tillmötesgående och serviceinriktad är något som tillhör receptionspersonalens arbetsbeskrivning. Detta är guld värt för företaget, men något som om det vill sig illa faktiskt kan leda till en säkerhetsmiss. Så kallad social engineering är en form av fysisk säkerhetsattack där en person uppsöker företaget, påstår sig ha ett ärende och vill komma in på kontoret. Kanske ska skrivaren fixas? Kanske utger sig personen för att vara fastighetsskötare? Om du som vikarie är osäker på vem personen är, låt denne inte komma in på kontoret då den kan komma över känslig information och verka potentiellt skadligt för företaget.

Det kan vara frestande att hjälpa till när någon okänd person kommer fram till receptionen och undrar om denne exempelvis får nyttja företagets skrivare för att skriva ut ett dokument, eller på annat sätt vill använda en USB-sticka i en av företagets datorer. Säg alltid nej till sådana förfrågningar, då externa enheter kan föra med sig virus och annan skadlig programvara och orsaka omfattande angrepp.

Framför datorn
Ett av årets dominerande säkerhetshot för företag har varit de så kallade VD-mailen, eller VD-bedrägerierna. Mail som ser ut att komma från en högt uppsatt chef eller beslutsfattare inom företaget och som ofta innehåller någon form av brådskande ärende som kräver agerande av mottagaren. Som sommarvikarie kan det vara mycket svårt själv bedöma äktheten i dessa mail, framförallt när ordinarie personal är på semester och kanske inte ens träffat vikarierna. Troligt är att sommarvikarien inte ens vet namnet på cheferna inom företaget. En genomgång av företagets ordinarie personal och rutiner kring fakturor och betalningar är här på sin plats för att undvika missöden med VD-mail.

Även nätfiske är sådant som trillar in i inkorgen och innehåller skadliga länkar. Dessa mail kan vara svåra att upptäcka innan skadan är skedd. Utbilda sommarvikarier kring hur denna typ av skadliga mail vanligtvis ser ut och vad som är viktigt att tänka på när man bedömer och verifierar mail. Att varna för bluffmail och bluffakturor och bistå med tips på hur vikarierna ska hantera dessa bör därför ingå i varje företags rutiner för säkerhetsintroduktion.

Så kom ihåg: förbered en säkerhetsgenomgång inför sommarvikariernas ankomst, för att därefter utbilda, utbilda och utbilda.

Trevlig och säker sommar önskar Trend Micro!