Etikettarkiv: #trendmicro

Cyberhoten tar inte semester – kom ihåg att utbilda era sommarvikarier

Sommaren är här och under den tiden på året går många av våra företag och arbetsplatser på lågvarv. Välförtjänt semester för ordinarie personal öppnar upp för sommarvikarier som håller ställningarna under högsommarveckorna i juli och augusti. Att företag slår ner på takten betyder dock inte att cyberhoten gör detsamma och säkerhetsriskerna under sommarmånaderna är lika höga som resten av året. Så sent som förra sommarhalvåret såg vi flertalet stora IT-attacker som ställde till problem för företag världen över, bland dem WannaCry och Petya.

De flesta företag har väl utarbetade säkerhetsrutiner för sina anställda att följa och arbetar förebyggande för att minimera riskerna för cyberangrepp. Viktigt att tänka på inför sommarens ledigheter är att se till att även de som kommer in och vikarierar får en ordentlig genomgång, inte bara av hur kaffemaskinen, inbrottslarmet och kopiatorn fungerar, utan även om de risker de kan komma att möta en vanlig dag på jobbet. Vi på Trend Micro vill uppmana till säkerhetsutbildning av era sommarvikarier och dela med oss av några till synes enkla, men vanliga säkerhetsrisker där det är lätt att trampa i fällan om man inte är på sin vakt.

I receptionen
Att vara tillmötesgående och serviceinriktad är något som tillhör receptionspersonalens arbetsbeskrivning. Detta är guld värt för företaget, men något som om det vill sig illa faktiskt kan leda till en säkerhetsmiss. Så kallad social engineering är en form av fysisk säkerhetsattack där en person uppsöker företaget, påstår sig ha ett ärende och vill komma in på kontoret. Kanske ska skrivaren fixas? Kanske utger sig personen för att vara fastighetsskötare? Om du som vikarie är osäker på vem personen är, låt denne inte komma in på kontoret då den kan komma över känslig information och verka potentiellt skadligt för företaget.

Det kan vara frestande att hjälpa till när någon okänd person kommer fram till receptionen och undrar om denne exempelvis får nyttja företagets skrivare för att skriva ut ett dokument, eller på annat sätt vill använda en USB-sticka i en av företagets datorer. Säg alltid nej till sådana förfrågningar, då externa enheter kan föra med sig virus och annan skadlig programvara och orsaka omfattande angrepp.

Framför datorn
Ett av årets dominerande säkerhetshot för företag har varit de så kallade VD-mailen, eller VD-bedrägerierna. Mail som ser ut att komma från en högt uppsatt chef eller beslutsfattare inom företaget och som ofta innehåller någon form av brådskande ärende som kräver agerande av mottagaren. Som sommarvikarie kan det vara mycket svårt själv bedöma äktheten i dessa mail, framförallt när ordinarie personal är på semester och kanske inte ens träffat vikarierna. Troligt är att sommarvikarien inte ens vet namnet på cheferna inom företaget. En genomgång av företagets ordinarie personal och rutiner kring fakturor och betalningar är här på sin plats för att undvika missöden med VD-mail.

Även nätfiske är sådant som trillar in i inkorgen och innehåller skadliga länkar. Dessa mail kan vara svåra att upptäcka innan skadan är skedd. Utbilda sommarvikarier kring hur denna typ av skadliga mail vanligtvis ser ut och vad som är viktigt att tänka på när man bedömer och verifierar mail. Att varna för bluffmail och bluffakturor och bistå med tips på hur vikarierna ska hantera dessa bör därför ingå i varje företags rutiner för säkerhetsintroduktion.

Så kom ihåg: förbered en säkerhetsgenomgång inför sommarvikariernas ankomst, för att därefter utbilda, utbilda och utbilda.

Trevlig och säker sommar önskar Trend Micro!

Ny EU-cyberstyrka visar på vikten av allianser

Flera EU-länder har nu börjat med att samarbeta och utveckla en cybersäkerhetsstyrka på EU-nivå för att tillsammans motverka framtida cyberhot. Det är ytterligare ett steg till att börja arbeta med cybersäkerhet på transnationell nivå. Men låt oss inte glömma vikten av samarbeten mellan privat och offentlig sektor, så att vi kan försäkra oss om att regeringarna i dessa länder använder sig av de bästa resurserna och den bästa underrättelseinformationen från ledande IT-säkerhetsföretag i den privata sektorn.

En ny cybersäkerhetstyrka
Förra veckan kom en avsiktsförklaring från Litauen gällande formandet av en ny cybersäkerhetsstyrka som presenterades för EU:s råd för utrikesfrågor i Luxemburg. Idén bygger på att varje medlemsstat ska ha en specialiserad enhet som är ansvarig för interaktionen med de andra länderna i samarbetet för att hjälpa till med utredningen och neutraliseringen av cyberhot. Varje medlemsstat kommer även att utse experter inom specifika IT-säkerhetsområden från ländernas olika säkerhetstjänster och andra institutioner.

Initiativet börjar nu ta fart och de första EU-länderna som valt att bli medlemmar i initiativet är Kroatien, Estland, Frankrike, Finland, Nederländerna, Rumänien och Spanien. Ytterligare fyra länder – Belgien, Tyskland, Grekland och Slovenien – börjar än så länge som observatörer. Samarbetet är ett svar på den växande oron kring att cyberkriminella inte bryr sig om landsgränser och att de allt mer börjar få överhanden genom inte bara dataattacker utan även allvarliga infrastrukturattacker på SCADA-system och på den IoT-infrastruktur som allt mer börjar få fäste i Europa.

Detta initiativ är följden av de planer som kommunicerades ett par veckor sen gällande att ge mer kraft till det europeiska cybersäkerhetscentret ENISA, och ge centret ett permanent mandat som EUs cybersäkerhetsbyrå. Man hoppas också på att ENISA kommer att kunna öppna sitt första dygnet-runt-incidentcenter i Bryssel senare i år.

För allmänhetens bästa
Vi på Trend Micro stöttar dessa initiativ för att förbättra det internationella samarbetet och stärka incident-responsen i Europa, och vi hoppas att även Sverige kommer att fortsätta arbeta med andra länder i samband med framtida cybersäkerhetssamarbeten. Vi ser också mycket positivt på alla EU-ledda initiativ där man behöver säkerhetsexpertis från den privata sektorn. Redan idag arbetar vi med ett antal initiativ och partnerskap med bland annat Europol och Interpol.

Alla länders regeringar måste förstå att cyberkriminella alltid ligger ett steg före: de slår till när man minst anar det och vanligtvis från det fördolda vilket gör det svårt att identifiera dem. De är agila, resursstarka, målinriktade och behöver bara lyckas en enda gång för att ta sig igenom vårt försvar. Det enda sättet att bekämpa det hot som cyberkriminella utgör är att samarbeta, dela underrättelseinformation och bästa praxis, samt se till att det inte finns några möjligheter för de cyberkriminella att arbeta i det fördolda.

Inget kontor att gå till?

 

Kanske jobbar du på ett företag som under de senaste åren har minskat ytan på kontorslandskapet och kanske har man i samma vända sagt att det inte ska vara något ”inhouse IT” och bestämt att alla användarna ska flyttas till molnet!

Vad betyder det?

Enkelt kan man beskriva det som att allt som man jobbar med av dokument, epost, presentationer, kalkylark – ja alla produkter i Microsoft Office:

En av de stora fördelarna med att använda är som Microsoft beskriver det:

”TA MED DIG PRODUKTIVITETEN”

Microsoft menar är att dina dokument, data och epost lämnar företagets säkra väggar och IT säkerhet. Du och personer som du jobbar med kan komma åt alla dokument vart ifrån man önskar det.

Hur kommer säkerheten in här?

Microsoft har jobbat mycket på att ha en hög säkerhet och hävdar att man skyddar emot allt som är känd malware och cyber angrep.

Mer information om Office 365: https://products.office.com/sv-se/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy

Flytta till Office 365?

Är du eller ditt företag på väg att flytta till Office 365, då tycker jag att ni ska ta en titt på hur ni kan skydda eran Office 365 ännu bättre och även ha möjligheten att rensa bort allt skadlig kod & URLs / epost och filer som må ligga på filhanterare som ska flyttas till OneDrive – Sharepoint – DropBox för Business – det finns lösningar som hjälper till med att skanna under flytten.

I office 365 finns även en möjlighet att enkelt aktivera Trend Micro Cloud App Security (CAS) UTAN att ändra i MX record eller på annat sätt ändra installationen. Ni kommer igång med CAS på så kort tid att kaffet inte hinner kalna.

Är du redan igång med Office 365 då har du enkelt möjligheten att snabbt att testa vårt grymma skydd. Här kan du testa gratis i 30 dagar, och behöver du mer tid så kontakter du bara oss då hjälper vi dig.

Prova i 30 dagar utan kostnad, du kommer igång innan kaffet blir kallt. https://www.trendmicro.com/product_trials/service/index/us/155

#TMSWE #TrendMicroNO

Ditt företag läcker information!

Dagligen delar vi med av information, informationen sprids på många olika sätt, men troligen är merparten via epost. Det finns statistik som visar att 95% av all information som är skadlig kommer via epost, och det är högst troligt att när vi delar / läcker information då sker det via epost.

Det är inte bara personer som skickar epost som du säkert redan är medveten om, vårt system skickar massor av information. Hur kan vi säkerställa att det som skickas ifrån vårt system och ifrån våra användare inte är i konflikt med företagets regler om informations delning?

Tänk om ett system som tex. skickar epost med nyheter, fakturor, statistik mm skickar annan information som vi inte är medvetna om – det kan vara att systemet är infekterat, eller det kan vara en användare som har fått ”okänd kod / malware” på datorn som läcker.

Det finns idag system och lösningar som kan hjälpa till och de kallas för DLP – data loss prevention – (IT ord: https://it-ord.idg.se/ord/dataskydd/ ) – DLP kan även vara med till att hjälpa med GDPR processen.

DLP bör vara en del av företagets skydd för information som lämnar användarna och vår IT system / Server – Pro­gram för data­skydd över­vakar in­forma­tion som skickas i nätverk, in­forma­tion som be­ar­betas och in­forma­tion som är lagrad. Syftet är att upp­täcka och för­hindra otillåten över­föring av in­forma­tion.

Skydd mot obe­hö­rig åt­komst och delning, inte om skydd mot att data går för­lorade, till exempel av tekniska orsaker

Trend Micro lösningar har DLP som en del av vår standardfunktion.

 

 

 

Dags att byta lösenord igen?

Du känner säkert som jag att det är jobbigt att hitta på nya lösenord hela tiden, och speciellt när det inte får vara i närheten av det tidigare eller nått annat som redan har använts!

Tankarna får dig till att hitta på ett lösenord som är lätt att komma ihåg och som du har bra chanser att kunna skriva snabbt utan att titta på tangentbordet.

När du sedan tror att du har hittat rätta kombinationen av STORA och små bokstäver och känner dig väldigt nöjd med ditt nya lösenord. Du har ju redan provat minst 3-5 varianter på samma innan, då kommer valideringsprocessen in och skriver på skärmen att du måste ha minst 1 av följande tecken ”!”#€%&/()=?*^”.

Nu är du väldigt nära att ge upp ……

Bra lösenord som jag har hittat via google.com:

  • d3ltagamm@
  • a11Black$
  • $m3llycat
  • SterlingGmail20.15

 

När du efter ännu ett antal försök har hittat rätt kombination av STORA och små bokstäver samt specialtecken kommer du känna dig nöjd

MEN då inser du att du ska även använda dessa lösenord på din telefon eller mobila enhet, då kommer du tycka att det är väldigt jobbigt, samt du har säkert redan glömt bort ditt lösenord som du ändrade på din dator….

När du sen ska skriva in ditt nya lösenord på din telefon eller mobile enhet kommer du inse att det är ett ganska krångligt lösenord du har valt… du måste bytta till olika tangentbord på mobila enheten, trist … såå jobbigt…

 

Du vet väl om att IT avdelningen och era säkerhetsföreskrifter säger att du inte får använda samma lösenord till fler system, speciellt inte om det är utanför företagets intranät.

Du kommer nu under de närmaste dagarna och veckorna ändra alla konton som du har på olika ställen till ditt nya fina lösenord och kan leva i lugn och ro i denna period tills att det är dags att bytta lösenord…. Eller hur?

Du känner med al sannolikhet igen dig, och du har säkert ett smart system som bara du känner till för att hantera detta och dina lösenord är dokumenterat ett eller annat ställe som bara du känner till!!! I telefonen? På papper? En liten notislapp under tangentbordet på jobbet och hemma? Eller varför inte en Smart App för hantering av lösenord?

Appar som läcker

Vet du om att ca 1 av 3 ”Appar” till Android läcker data? Tar information ifrån din telefon och skickar det till någon som lyssnar och dokumenterar!

Har du en app som tar hand om dina passwords? 9 mest populära Password Manager apps läcker data / information:

http://thehackernews.com/2017/02/password-manager-apps.html

Bytt är Bytt

Jag är ganska säker på att du byter lösenord ofta och att du har hittat på ett system eller metod som funkar för dig, men oavsett hur du gör och vart du gömmer dina lösenord så kommer de alltid att vara ett mål för de som vill tjäna pengar på dig och din data.

Hela tiden läggs det ut fällor på nättet för att du och jag ska skriva in vårt lösenord på en sida för att systemet på har sett att vi är i fara av att mista allt som vi har sparat just på denna webbplats:

Fällor

  • Dropbox denies hack, says old logins were scraped from third-party services

https://www.cultofmac.com/299528/millions-dropbox-accounts-allegedly-compromised-massive-hack/

  • Cyber-attack hits accounting giant Deloitte with clients’ details, passwords and emails stolen

https://www.thesun.co.uk/tech/4541402/cyber-attack-hits-accounting-giant-deloitte-with-clients-details-passwords-and-emails-stolen/

Gone phishing

Min poäng här är att det kan vara enkelt att lura dig till att lämna ifrån ditt lösenord bara genom att skicka ett mail från just ett av de system som du använder ofta.. detta kallas för phishing / att fiska …. (https://en.wikipedia.org/wiki/Phishing)

Jag vill så gärna slå ett slag för att detta är nått som företagen tar på alvar och lär deras användare att tolka vad som är bra och vad som är ett phishing epost.

Detta bör vara en del av alla företags löpande utbildning, och denna typ av utbildning och test bör aldrig ha paus!!!!

Här kan du testa en liten grupp helt gratis genom att skapa ett konto (kostnadsfritt) – https://phishinsight.trendmicro.com/en/