Etikettarkiv: #cybersecurity

Ett stort tack till ARROW ECS

Under sommaren blir svenska Trend Micro kontoret uppgraderat till ett superfint och modernt kontor och det betyder att det inte är möjligt att jobba därifrån.  Så vi har lånat arbetsplatser hos en av vår duktiga distributör ARROW ECS!

Stort tack ifrån vår sida för att vi får vara hos er under vårt ombyggande.

Joakim Häggström, Jay Armstrong, Ola Ramberg och Johnny Krogsböll

HOTBILDEN I 2017 OCH FRAM – DEL3

Personer som vill företaget pengar blir allt fler och fler, och det används olika metoder hela tiden för att det inte ska väckas misstanke om att nått konstigt är på gång.

Det blir allt lättare att kartlägga vem som är vem på ett givet företag och lägger man det ihop med sociala media så som Linkedin.com – Twitter.com och Facebook.com då kan man snabbt kartlägga vem som är vart. Med denna vetskap kan de oärliga personerna härja fritt! Detta är även kallat för social engineering.

Vi har i längre tider hört om ”falska fakturor”, att det skickas fakturor som liknar en räkning ifrån ett företag som vi alla känner till så som PostNord och Telia, men en ny variant har varit i spel ett tag nu, och det är detta som vi har förutsett kommer att drabba många företag. En del av de drabbade företagen vet inte om att de har blivet lurad!

Hur seriöst är hotbilden?

Organisationen IC3 har sedan maj 2000 samlat in klagomål angående kriminalitet via internet och har i perioden 2012-2016 fått in 298.728 rapporter om internet bedrägeri och ett estimerat belopp om 4.63 milliarder US Dollar.

Det är väldigt seriöst och det finns i våran epost hela tiden, så var kritisk med vad som du godkänner. Nedanför har vi listad 5 punkter som man bör tänka på:

5 sätt att skydda dig mot vd-mail

Vd-bedrägerier, så kallade BEC-mail, är den mest växande intrångsmetoden i världen. Ola Wittenby är vd på Trend Micro, och han tycker att företag ska se över sina rutiner och uppmanar till extra noggrannhet runt högtider och semestrar.

  1. Utbilda personalen, gör de medvetna kring hur de kriminella går tillväga och vilka hotbilder som finns.
  2. Skaffa tydliga eller skärp befintliga rutiner där man alltid verifierar uppgifterna: Är det här verkligen en korrekt faktura? Återkom till personen som mailar innan du skickar över några pengar, och tryck då inte på svara-knappen utan vidarebefordra det och skriv in mailadressen som personen utger sig för att vara. Dubbelkolla alltid och gå aldrig ifrån verifikationsrutinerna.
  3. Många går över till att ha sina maillösningar i molnet, då är det viktigt att ha moderna säkerhetslösningar på plats som är anpassade just för molntjänster. Lösningarna kan göra det möjligt att upptäcka och associera mailen med skadlig kod eller andra avancerade hot, som i vissa fall olika varianter av BEC-attacker.
  4. Det är också viktigt att utbilda personer inom social manipulation, eller social engineering som det kallas. Lär de anställda att upptäcka olika typer av attacker som använder e-postmeddelanden som tillvägagångssätt.
  5. Det sista tipset är att säkra enheterna man använder, oavsett om det handlar om laptops, paddor eller mobiler. Redan ute på enheterna måste man kunna säkra och detektera hot och skadlig kod, exempelvis ransomware. Det handlar alltså om både hur man arbetar samt att ha ett genomgående bra och modernt säkerhetsskydd, baserat på lager på lager-principen.

Källare: https://www.voister.se/artikel/2017/04/5-satt-att-skydda-dig-mot-vd-mail/

Länkar:

Förenade Bolags Varningslista

Sveriges mest omfattande Varningslista på nätet – Varningslistan från Förenade Bolag visar bilder på fakturor och unik information om varningslistade företag och deras metoder.

 

Kalmarföretag drabbat av bedrägeri: ”Mailet kom från min chef”

 

Svenska företag har de senaste månaderna lurats på hundratals miljoner kronor av bedragare.

Polisen går nu ut och varnar för den nya bluffen: så kallade vd-bedrägerier.

Se upp för VD-bedrägerier vid utbetalningar

 

FBI – Business E-Mail Compromise

Cyber-Enabled Financial Fraud on the Rise Globally

 

 

 

 

Är ni redo?

Hur vet man om man är i riskzonen av att få ransomware in i organisationen?

Det finns ingen garanti och det finns kanske inget skydd som är ger ett 100% skydd.

Våra experter har analyserat och tittat på olika områden som utgör risk för företagen och som ger möjligheten att skadlig kod ska hitta vägen in i företagen.

Vi ger er möjligheten att enkelt ta del av dessa råd och anvisningar, för att styrka erat skydd ännu mera.

Ge oss 10 min av din tid

Ge oss 10 min av din tid och du har möjlighet för att göra en kostnadsfri analys av din situation idag,

och få konkreta råd och förslag till hur du kan skydda dig och ditt företag.

Prova vår : Ransomware Readiness Assessment: 

http://visit.trendmicro.com/O0E00gdD0351QCWC0N0XW4X

 

Välkommen 31 augusti! Cybersäkerhet i vardagen – kör säkert in i framtiden!

Vi välkomnar dig kund/partner,

till en heldag i Cybersäkerhetens tecken du garanterat inte vill missa. Det är en unik möjlighet att nätverka med experter, företagare och dela erfarenheter. Vi kommer att inspireras av Rik Ferguson, Lottie Knutson och många olika ämnen kommer att diskuteras under dagen.

  • Talare;
    • Rick Ferguson, Vice President Security Research
      & Communications
    • Lottie Knutson, föredragshållare, styrelseproffs, expert på kommunikation, krishantering och krishanteringsträning
  • Paneldebatt
  • Seminarier
  • Bilar…..
  • Mingelmat & bubbel
  • Och mycket annat

 

Plats: Bavaria`s lokaler i Solna, Gårdsvägen 9, Solna
Datum: 31 augusti
Tid: Registrering från 08.30

 

Agenda

08.30 Registrering
09.00 Trend Micro, Ola Wittenby hälsar välkommen
09.20 BMW – innovation och kundupplevelse
09.45 Trend Micro, Rik Ferguson Vice President Security Research
10.15 Kaffe
10.40 Berättelse från verkligheten
11.05 Paneldebatt
11.35 Lunch
12.35 Välj spår; Enterprise affär/Enterprise teknik/SMB
14.05 Kaffe
14.30 Lottie Knutson, krishantering
15.05 Summering av dagen
15.25 BMW, som du inte fått se det förut
16.30 Buffé mingel

Agendan är preliminär.

Anmäl dig redan idag så du är säker på att få en plats! Osa senast den 17 augusti.

 

Välkommen!

Cloud Hopper

Angående dagens uppmärksamhet omkring MSB’s artikel: ”Omfattande cyberangrepp hos driftleverantörer”  vill vi på Trend Micro gärna förtydligande detta.

Denna typ av angrepp har vi på Trend Micro sett i mer än 6 år och det kommer att fortsätta framöver. Våra säkerhetsexperter analyserar information och hotbilder som löpandes samlas i vår Smart Protection Network, härifrån kommer information för att bygga skydd mot angrepp och skapa en säkrare värld.

Vi ger samma råd idag som för 6 år sedan:

Skydda infrastruktur i alla olika nivåer:

  • Epostskydd
  • Webskydd
  • Nätverkskydd
  • Klient och enhetsskydd
  • Sandboxteknik (sandbox är en skyddad miljö för att upptäcka okänd skadlig kod)

Löpande utbildning och underhåll:

  • Löpande utbildning av användare
  • Alltid senast version på skyddsprogram

Vi vill poängtera att inget företag går säkert med hänsyn till cyberangrepp!

Rekommendation:

Känner du dig osäker och vill ha en dialog omkring ert skydd, tar vi väldigt gärna ett möte med er och diskuterar er säkerhetsmiljö förutsättningslöst.

//Johnny & Johan

Trend Micro

 

Mer information (engelska)

https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/targeted-attacks/

https://www.trendmicro.com/en_us/business/products/network.html