Cyberhoten tar inte semester – kom ihåg att utbilda era sommarvikarier

Sommaren är här och under den tiden på året går många av våra företag och arbetsplatser på lågvarv. Välförtjänt semester för ordinarie personal öppnar upp för sommarvikarier som håller ställningarna under högsommarveckorna i juli och augusti. Att företag slår ner på takten betyder dock inte att cyberhoten gör detsamma och säkerhetsriskerna under sommarmånaderna är lika höga som resten av året. Så sent som förra sommarhalvåret såg vi flertalet stora IT-attacker som ställde till problem för företag världen över, bland dem WannaCry och Petya.

De flesta företag har väl utarbetade säkerhetsrutiner för sina anställda att följa och arbetar förebyggande för att minimera riskerna för cyberangrepp. Viktigt att tänka på inför sommarens ledigheter är att se till att även de som kommer in och vikarierar får en ordentlig genomgång, inte bara av hur kaffemaskinen, inbrottslarmet och kopiatorn fungerar, utan även om de risker de kan komma att möta en vanlig dag på jobbet. Vi på Trend Micro vill uppmana till säkerhetsutbildning av era sommarvikarier och dela med oss av några till synes enkla, men vanliga säkerhetsrisker där det är lätt att trampa i fällan om man inte är på sin vakt.

I receptionen
Att vara tillmötesgående och serviceinriktad är något som tillhör receptionspersonalens arbetsbeskrivning. Detta är guld värt för företaget, men något som om det vill sig illa faktiskt kan leda till en säkerhetsmiss. Så kallad social engineering är en form av fysisk säkerhetsattack där en person uppsöker företaget, påstår sig ha ett ärende och vill komma in på kontoret. Kanske ska skrivaren fixas? Kanske utger sig personen för att vara fastighetsskötare? Om du som vikarie är osäker på vem personen är, låt denne inte komma in på kontoret då den kan komma över känslig information och verka potentiellt skadligt för företaget.

Det kan vara frestande att hjälpa till när någon okänd person kommer fram till receptionen och undrar om denne exempelvis får nyttja företagets skrivare för att skriva ut ett dokument, eller på annat sätt vill använda en USB-sticka i en av företagets datorer. Säg alltid nej till sådana förfrågningar, då externa enheter kan föra med sig virus och annan skadlig programvara och orsaka omfattande angrepp.

Framför datorn
Ett av årets dominerande säkerhetshot för företag har varit de så kallade VD-mailen, eller VD-bedrägerierna. Mail som ser ut att komma från en högt uppsatt chef eller beslutsfattare inom företaget och som ofta innehåller någon form av brådskande ärende som kräver agerande av mottagaren. Som sommarvikarie kan det vara mycket svårt själv bedöma äktheten i dessa mail, framförallt när ordinarie personal är på semester och kanske inte ens träffat vikarierna. Troligt är att sommarvikarien inte ens vet namnet på cheferna inom företaget. En genomgång av företagets ordinarie personal och rutiner kring fakturor och betalningar är här på sin plats för att undvika missöden med VD-mail.

Även nätfiske är sådant som trillar in i inkorgen och innehåller skadliga länkar. Dessa mail kan vara svåra att upptäcka innan skadan är skedd. Utbilda sommarvikarier kring hur denna typ av skadliga mail vanligtvis ser ut och vad som är viktigt att tänka på när man bedömer och verifierar mail. Att varna för bluffmail och bluffakturor och bistå med tips på hur vikarierna ska hantera dessa bör därför ingå i varje företags rutiner för säkerhetsintroduktion.

Så kom ihåg: förbered en säkerhetsgenomgång inför sommarvikariernas ankomst, för att därefter utbilda, utbilda och utbilda.

Trevlig och säker sommar önskar Trend Micro!

Ny EU-cyberstyrka visar på vikten av allianser

Flera EU-länder har nu börjat med att samarbeta och utveckla en cybersäkerhetsstyrka på EU-nivå för att tillsammans motverka framtida cyberhot. Det är ytterligare ett steg till att börja arbeta med cybersäkerhet på transnationell nivå. Men låt oss inte glömma vikten av samarbeten mellan privat och offentlig sektor, så att vi kan försäkra oss om att regeringarna i dessa länder använder sig av de bästa resurserna och den bästa underrättelseinformationen från ledande IT-säkerhetsföretag i den privata sektorn.

En ny cybersäkerhetstyrka
Förra veckan kom en avsiktsförklaring från Litauen gällande formandet av en ny cybersäkerhetsstyrka som presenterades för EU:s råd för utrikesfrågor i Luxemburg. Idén bygger på att varje medlemsstat ska ha en specialiserad enhet som är ansvarig för interaktionen med de andra länderna i samarbetet för att hjälpa till med utredningen och neutraliseringen av cyberhot. Varje medlemsstat kommer även att utse experter inom specifika IT-säkerhetsområden från ländernas olika säkerhetstjänster och andra institutioner.

Initiativet börjar nu ta fart och de första EU-länderna som valt att bli medlemmar i initiativet är Kroatien, Estland, Frankrike, Finland, Nederländerna, Rumänien och Spanien. Ytterligare fyra länder – Belgien, Tyskland, Grekland och Slovenien – börjar än så länge som observatörer. Samarbetet är ett svar på den växande oron kring att cyberkriminella inte bryr sig om landsgränser och att de allt mer börjar få överhanden genom inte bara dataattacker utan även allvarliga infrastrukturattacker på SCADA-system och på den IoT-infrastruktur som allt mer börjar få fäste i Europa.

Detta initiativ är följden av de planer som kommunicerades ett par veckor sen gällande att ge mer kraft till det europeiska cybersäkerhetscentret ENISA, och ge centret ett permanent mandat som EUs cybersäkerhetsbyrå. Man hoppas också på att ENISA kommer att kunna öppna sitt första dygnet-runt-incidentcenter i Bryssel senare i år.

För allmänhetens bästa
Vi på Trend Micro stöttar dessa initiativ för att förbättra det internationella samarbetet och stärka incident-responsen i Europa, och vi hoppas att även Sverige kommer att fortsätta arbeta med andra länder i samband med framtida cybersäkerhetssamarbeten. Vi ser också mycket positivt på alla EU-ledda initiativ där man behöver säkerhetsexpertis från den privata sektorn. Redan idag arbetar vi med ett antal initiativ och partnerskap med bland annat Europol och Interpol.

Alla länders regeringar måste förstå att cyberkriminella alltid ligger ett steg före: de slår till när man minst anar det och vanligtvis från det fördolda vilket gör det svårt att identifiera dem. De är agila, resursstarka, målinriktade och behöver bara lyckas en enda gång för att ta sig igenom vårt försvar. Det enda sättet att bekämpa det hot som cyberkriminella utgör är att samarbeta, dela underrättelseinformation och bästa praxis, samt se till att det inte finns några möjligheter för de cyberkriminella att arbeta i det fördolda.

Trend Micro har blivit utsett till marknadsledande inom Endpoint Security av det oberoende analysföretaget Forrester

I fredags släpptes The Forrester Wave™: Endpoint Security Suites Report för Q2 2018, en oberoende analytikerrapport för klientsäkerhet och vi på Trend Micro är stolta över att vi uppnådde högsta möjliga poäng i kategorin ”Strategi”, rankades högst i kategorin ”Nuvarande erbjudande” och bland de näst högsta poängen i kategorin ”Market presence”.

Vi på Trend Micro jobbar ständigt för att leverera bästa möjliga kvalitet och skydd för våra kunder och utvecklar kontinuerligt våra produkter för att säkerställa att vi är steget före bovarna. Att bli utnämnda till ledare i Forrester rapporten är en bekräftelse för oss – och för er – att våra produkter och prioriteringar verkligen erbjuder marknadens mest överlägsna skydd kring klientsäkerhet, och att vi framgångsrikt jobbar med att effektivisera och förenkla interaktionen kring klienter. Att dessutom få se att vi har våra kunders högsta förtroende är något som gör oss extra glada!

 

En marknadsledare

Slutanvändare blir allt mer viktigt för organisationer och företag att skydda eftersom största delen av alla intrång och attacker tar sig in den vägen. Därför letar företagen efter effektiva klientskydd som förenklar det dagliga arbetet för sina anställda genom att samarbeta med leverantörer som de litar på – leverantörer som har verktygen och kunskapen för att hantera moderna cyberhot. Det är precis vad vi på Trend Micro erbjuder och vilket stärks av resultatet av rapporten som visar på vår marknadsledande ställning och att värdet i vår XGen™-metodik.

Vi på Trend Micro är stolta över det vi åstadkommit hittills och vi kommer att fortsatta att erbjuda den mest flexibla och utrustade säkerhetssviten på marknaden för att skydda just din medarbetare och organisation på allra bästa sätt!

 

Bättre än next-gen

Det är särskilt glädjande och spännande att se hur våra bästa produkter och erbjudanden står sig mot andra next-gen leverantörer som försöker övertyga med att deras säkerhetslösningar erbjuder det bästa klientskyddet. Med stöd i rapporten, så visar det sig att Trend Micro’s erbjudande är mer kompatibelt med vad organisationer och företag faktiskt vill ha – enkelhet och integrering som förbättrar prestandan. Men framförallt visar rapporten att vi har den strategiska ambitionen att fortsätta utvecklas i det långa loppet och fortsätta skydda mot intrång och attacker.

Vi ser rapporten som ett bevis på värdet av XGen™ och att hur vi ser på digital säkerhet går i linje med vad som efterfrågas. Vi har en unik kombination och överskridande kombination av tekniker för att erbjuda den mest omfattande sviten som finns att tillgå idag – långt utöver vad som erbjuds från andra next-gen- och äldre AV-leverantörer. Detta är ytterligare en fördelaktig aspekt av XGen™, vilket gör det möjligt för oss att tillämpa rätt skyddsteknik vid rätt tidpunkt med minimal påverkan för slutanvändaren.

 

”Att kunderna sätter så höga betyg beror på att de värdesätter den effektiva malware- och exploit prevention programvaran högt, samtidigt som användarupplevelsen inte blir nämnvärt påverkad”, Per Forrester.

Vi är otroligt stolta och glada över att bli rankade som marknadsledare i The Forrester Wave™: Endpoint Security Suites Report som kommer bara månader efter att vi rapporterats tillhöra toppskiktet i Gartner’s 2018 Magic Quadrant for Endpoint Protection Platforms (EPP). Vi på Trend Micro jobbar för att leverera högkvalitativa resultat och produktlösningar som står sig mot andra next-gen- och AV-leverantörer och det planerar vi på att fortsätta göra även i framtiden.

Klicka här för att ta del av The Forrester Wave ™: Endpoint Security Suites Report >>

 

Nätfiske och Phish Insight Webinar

Nätfiske-attacker är en av de föredragna metoder bland cyberkriminella och är den huvudsakliga ingången av ransomware, bedrägerier och riktade attacker i verksamheter idag. Allt som krävs är övertygande social engineering för att övertyga en användare att klicka på länk, ange uppgifter, öppna en bilaga eller svara med känslig information. Att utbilda dina användare om hur man upptäcker nätfiske-attacker är nyckeln till varje organisations säkerhetsstrategi.

Trend Micro ™ Phish Insight är ett gratis simuleringsverktyg för just nätfiske där du kan övervaka användarna när du identifierar attacker genom att se vem som öppnade e-postmeddelandet, klicka på länkar eller angav data i simulerade phish-webbplatser. Du kan enkelt utforma och rikta simuleringen genom att välja bland olika scenarion för e-postkampanjer som till exempel ransomware och social engineering, för att på mindre än 5 minuter kunna se hur alla i din organisation reagerar och exakt vad som händer – när det händer. Se en videoförhandsvisning här>>

 

Live webinar om Phish Insight, 18 juni kl 12:00.
Lyssna på David Griffin, Subject Matter Expert för Phish Insight när han introducerar plattformen och förklarar hur man konfigurerar en simulerad nätfiske-attack i 4 enkla steg.

REGISTRERA DIG HÄR>>


Nätfiske är en av de vanligaste taktikerna som används av cyberkriminella
Intrång via e-post är fortfarande det största hotet som påverkar organisationer idag. Trend Micro’s Smart Protection Network blockerade mer än 66,4 miljarder hot under 2017 och över 85 procent av dessa var e-postmeddelanden som innehöll skadligt innehåll. Nätfiske är en av de vanligaste taktikerna som används av cyberkriminella och det ser inte ut att förändras den närmsta tiden. Med hjälp av social engineering, syftar de oftast till att lura användaren att klicka på en skadlig länk eller öppna en skadlig kodad bilaga. Detta kan i sin tur leda till nedladdning av ransomware eller till och med vara det första steget i en mer avancerad attack som syftar till att få tillgång till kunddata och annan känslig företagsinformation.

Under 2017 kom 94 procent av all ransomware som blockerades av Trend Micro in via e-post. Dessutom visar den senaste statistiken från Verizon att nätfiske stod för 93 procent av alla dataöverträdelser som registrerades 2017. Och det finns många olika sätt för de kriminella att ta sig förbi säkerhetssystemen – VD-mail är ett annat hot mot organisationen som går ut på att lura slutanvändaren, den här gången för att göra företagsöverföringar till den kriminella i tro om att det är VD:n eller en annan ledande befattningshavare som ber om en tjänst. Trend Micro förutser sådana bedrägerier leder till kumulativa förluster på över 9 miljarder dollar i år.

Hur ser arbetet kring nätfiske ut på din organisation och vad gör du för att medvetenhet göra detta problem? Även om nätfiske-bedrägerier är en av de äldsta attackerna på internet, fortsätter de att vara ett allvarligt hot mot ditt företag eftersom användarna fortfarande är den svagaste länken i säkerhetskedjan. Om du kan övertyga dina användare om att anta god praxis kommer du att ta ett stort steg på vägen till en mer proaktiv cybersäkerhetsställning.

Läs mer och prova Trend Micro’s Phish Insight här >>

Utdrag från Trend Micro’s senaste säkerhetsrapport

Kryptokapningar fortsätter att öka samtidigt som antalet vd-bluffmejl och attacker med kidnappningsprogram minskar, enligt Trend Micro’s senaste säkerhetsrapport.

 

Kryptokapningar
Just nu utgör kryptokapningsprogram ett av de snabbast växande cyberhoten. Bara i april skedde fler än 150 000 försök genom programmet Coinminer vilket är en stadig ökning under det första kvartalet. Eftersom cyberkriminella går dit pengarna finns kommer fler kryptokapningar att ske ju populärare kryptovaluta blir hos användarna.

 

E-post sprider skadliga program
Senaste säkerhetsrapporten från Trend Micro visar att E-post fortfarande det vanligaste sättet att sprida skadliga program. I april utgjorde skadlig e-post 84 procent av alla hot som Trend Micro blockerade. Under samma period förhindrades 92 miljarder skadliga länkar i e-post och skadliga filer minskade till totalt 488 miljoner.

2017 års trend med vd-bluffmejl har visa sig starkt med en ökning på 106 procent under 2017 andra halva jämfört med den första. Och trenden ser ut att fortsätta under 2018 där ca 4 000 bedrägeriförsök förekommit, bara under första kvartalet.

 

   

 

Ransomware
Under första halvan av 2017 nådde ransomware-attacker sin kulmen men under 2018 ser det ut att minska något. Däremot fortsätter antalet familjer av kidnappningsprogram att öka. Under 2017 ökade de med 32 procent jämfört med tidigare år och trenden ser ut att fortsätta. Under första kvartalet på 2018 har 33 procent fler varianter av kidnappningsprogram upptäckts jämfört med fjärde kvartalet 2017.

 

Se vad vi på Trend Micro kan hjälpa dig och din organisation med, besök oss på www.trendmicro.com