SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

"There are known knowns. These are things we know that we know. There are known unknowns. That is to say, there are things that we know we don't know. But there are also unknown unknowns. There are things we don't know we don't know." Donald Rumsfeld, United States Secretary of Defense

 

rss

Sikkerhetsnytt - CyberSecNews::


Hva skjer i markedet:::


Author: SuperUser Account

SuperUser Account's Article


DNB advarer mot nettfiske svindel på SMS

DNB advarer mot nettfiske svindel på SMS

– Dette gjør svindelforsøket svært troverdig, sier kommunikasjonsrådgiver Vidar Korsberg Dalsbø til VG. 
Han forklarer fenomenet der falske meldinger legger seg i samme meldingsmed funksjonalitet i mobilnettet, der navn og telefonnummer kan bli kapret.

– Det er dessverre ingenting vi kan få gjort med dette, og det understreker viktigheten med å aldri gi fra seg personlig informasjon og passord, sier han.

SaaS Security har rapportert en dreining over fra epost til SMS-svindel i sin årlige rapport "Topp Trusler og trender for Norge 2017" og dette svindelforsøket er et godt eksempel på slike.

Svindel på e-post er likevel den mest brukte medtoden for angrep på virksomheter, der Ransomware og Nulldagstrusler skaper store problemer og kan koste store summer.
Se video av hvordan Proofpoint URL-Defense stopper Ranswomare og nulldagstrusler.

SaaS Security er Nordens lendende cloud distributør. Les mer på VG.no

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Orsakerna till den dåliga säkerheten beror bland annat på bristande kunskap hos företagen om hotbilden, sedan ska det enligt FRA vara vanligt med bristande förståelse från ledningshåll.

Ett av de mer konkreta hoten som FRA nämner är att främmande statsunderstödda aktörer blivit bättre på så kallad social engineering. Alltså att man via sociala medel skaffar sig så pass mycket legitimitet i målets sociala liv att man kan lura personen att till exempel öppna ett mejl med skadlig kod. (artikkel fortsetter under bildet)

Men trots de stora attackerna verkar det ändå vara de mer osynliga hoten som oroar FRA mest.

”Genom signalspaningen har FRA sett att de mer osynliga angreppen, med avancerad skadlig kod, påtagligt har ökat. Den här typen av angrepp sker regelmässigt av just stater eller statsunderstödda aktörer, som gör allt för att undvika upptäckt”, skriver FRA.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet

Les mer på IDG Sverige og linker viderer til forsvaret FRA.

Norske politikere og toppbyråkrater rammet av hackerangrep

Norske politikere og toppbyråkrater rammet av hackerangrep

De siste årene har en rekke store nettjenester som blant andre LinkedIn, Adobe og Dropbox blitt utsatt for hackerangrep der passord og påloggingsinformasjon til brukerne er stjålet. Denne informasjonen ligger åpent og er søkbar i databaser på internett. (teskte fortsetter under bildet)

VG har funnet epostadresser og passord til 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte i disse databasene.

I noen tilfeller er passordene kodet – mens andre står i klartekst. Også informasjon som sikkerhetsspørsmål, fødselsdato og kortinformasjon er lekket i noen tilfeller.

Med informasjon om brukerne kan denne brukes til nye angrep på brukerne, f.eks nye e-post angrep med Ransomware, zerodays mm

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox.

Les mer på VG

Hackere svindlet danske virksomheter med CEO svindel

Hackere svindlet danske virksomheter med CEO svindel

Minst 180 millioner kroner har svindlerer klart å lure til seg på kort tid med såkalt CEO Fraud eller på Norsk kalt direktørsvindel. Det fremgår av an ny analyse gjort av Center for Cybersikkerhed (NC3), som ligger under det Danske Forsvarets Efterretningstjeneste. 

Det er i denne du finner funnene, rapporten leser du her, som viser en kraftig økning innen feltet BEC - business email compromise.

Direktør-svindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer om om CEO svindelen i Jyllans Posten. Dette foregår på samme måte i Norge og i andre land. 

Ny posten Ransomware gir ransowmare til flere tusen

Ny posten Ransomware gir ransowmare til flere tusen

Atter en gang kommer en ny bølge at utpressingsvirus der Posten Norge tilsynelatende står som avsender. Vær på vakt hvis du får en e-post med «Posten.no var ikke i stand til å sende pakken til adressen din.»

Mailene kunne være litt ulike, men hadde alle med pakkelevering å gjøre, og inneholdt Postens kjente ikon. E-postadressen ligner på Postens, men var likevel ikke identisk. Det kunne være admin@postnor.no, eller shipping@postnorge.no

De som klikker på e-postene kan få store problemer. Et nytt cryptolocker-angrep som infiserer maskinen er på gang.

– Vi har sendt ut pressemelding og lagt ut på vår hjemmeside, der vi oppfordrer alle våre kunder til å slette slike mailer, og ikke klikke på linkene i mailen, sier pressesjef John Eckhoff.

Han understreker at det ikke er Posten som selskap som blir angrepet.

– Men de misbruker vår troverdige merkevare. Ved å bruke vårt ikon, eller sende lenker til adresser som er svært lik vår, håper svindlerne folk klikker på lenker som låser PC-en din. Når den er låst krever de penger for å låse dem opp igjen. eller gir deg problemer på andre måter, forklarer han.

Det siste halvannet året har posten opplevd slike angrep flere ganger. 

– Det er en kjent svindlermetode og et par ganger i fjor måtte vi, slik som i dag, ut og informere folk om at spam-epostene.

Eckhoff anbefaler alle å sjekke adressefeltet i e-posten. Posten skal alltid ha posten.no etter alfakrøllen.

UD herjet av avansert datavirus

SaaS Security distribuerer Proofpoint Email Security i Norge som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing på bpåde linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer på VG

 En million Google-kontoer hacket

En million Google-kontoer hacket


Gooligan er funnet i en rekke apper som tilbyr alt fra raskere Wi-Fi til kalkulatorer og lommelyktfunksjoner. Enkelte utgir seg også for å være tilknyttet Google eller Youtube, og noen angrep kommer gjennom såkalt phishing.

Blant kontoene som er rammet så langt er ni prosent europeiske, 19 prosent amerikanske og 57 prosent asiatiske. Det er ukjent hvor mange norske kontoer som er rammet. NRK har spurt både Google og Check Point, men har foreløpig ikke fått svar.

Selve koden ble oppdaget i fjor, men en ny variant dukket opp i august i år. Ifølge Check Point infiserer den nye versjonen rundt 13.000 telefoner hver dag.

Ifølge Forbes er dette det største tyveriet av Google-kontoer som noen gang er registrert.

SaaS Security distribuerer markedets ledende IT-sikkerhetsløninger i Norge og Sverige.

Les mer om angrepet på Google kontoer på IT-Avisen

Merkel: Vi må lære at leve med russiske hackerangreb

Hackerangreb fra Rusland er nu så almindelige, at Tyskland må lære at acceptere dem som en del af dagligdagen, siger forbundskansler Angela Merkel ifølge Reuters tirsdag.

Udtalelsen kommer, efter at forbundsrepublikken har været udsat for det hidtil mest omfattende cyberangreb.

Merkel siger, at hun ikke ved, hvem der stod bag hackerangrebet, som medførte, at omkring en million af Deutsche Telekoms kunder mistede deres netforbindelse.

- Men sådanne cyberangreb eller hybridkonflikter, som de kaldes i Rusland, er nu en del af hverdagen, og vi må lære at leve med dem, siger den tyske regeringschef.

Deutsche Telekom har sagt, at omkring 900.000 af deres brugere blev generet af hackerangrebet, som blev indledt søndag og som fortsatte mandag.

SaaS Security levere ledende IT-sikkerhetssystemer i Norden.

Les mer om Merkels omtale av russike angrep på Jyllands-posten

T-bane-utpressere fikk ikke betalt. Truer med å avsløre kunde- og kontraktdata

Over 2000 pc-er

Ifølge The Register ble harddiskene til mer enn 2000 av de over 8000 datamaskinene i nettverket kryptert av en variant av skadevaren HDDCryptor, som også overskrev diskenes MBR (Master Boot Record) og startet systemene på nytt. 

Resultatet skal ha vært at det på skjermen ble vist en melding at dataene var blitt kryptert og kontaktinformasjon for å få tilgang til nøklene til å låse opp. Mye tyder på at hver maskin var blitt kryptert med en unik nøkkel. Kravet var på 100 bitcoin, drøyt 600 000 kroner. 

SaaS Security as er Norsk distributor av markedes ledende IT-sikkerhetstjenser vil gi den beste beskyttelse mot ransomware og andre zero-days sårbarheter det ikke finnes signaturer på gjennom bruk av sandbox på både linker og vedlegg. Les mer.

Les mer på digi.no

MDG og SV hacket. Nå får de store bøter

MDG og SV hacket. Nå får de store bøter

Bot som svir

Nå får avvikene følger.

Kari Elisabeth Kaski i Sosialistisk Venstreparti forteller til NRK at de godtar gebyret fra Datatilsynet.
Kari Elisabeth Kaski i Sosialistisk Venstreparti forteller til NRK at de godtar gebyret fra Datatilsynet. Foto: Scanpix

Ifølge NRK er SVs bot 100 000 kroner høyere enn MDGs fordi stortingspartiet ikke hadde fulgt et pålegg om å implementere tofaktorautentisering fra Datatilsynet.

Kun SV velger å vedta reaksjonen fra tilsynet. 

– Datatilsynet har pekt på en mangel (tofaktor-autentisering journ.anm.) som vi var i ferd med å rette opp, men vi ble hacket før det var på plass. Men nå er det i orden, og vi vil fortsette å samarbeide med Datatilsynet om sikkerhet, forteller SVs partisekretær Kari Elisabeth Kaski til NRK.

Ifølge NRK har begge partiene hatt slette rutiner når det kommer til datasikkerhet. 

SaaS Security distribuere markedsledenden systemer for 2-faktors systemer i Norge og Sverige.

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

I måndsvis har Utenriksdepartementet prøvd å bli kvitt en eller flere farlige trojaniere i sitt nettverk. Til tross for at det i en lengre periode har vært jobbet for å ta knekken på trojanerne, vet norske myndigheter ikke med sikkerhet om de har kontroll på dataviruset som herjer i UDs datasystemer.

Direktør for Operativ avdeling i NSM, Hans Christian Pretorius, sier at NSM har registrert en trend i trojanerangrepene mot norske myndighetsorganer, som han beskriver på denne måten:

- De angrepene vi har sett mot flere norske aktører, og norsk infrastruktur, blir mer og mer kompliserte. De har blitt vanskeligere å detektere og vanskeligere å rydde opp i når de har fått et fotfeste, sier Pretorius, som også har merket seg en annen trend:

- I hundre prosent av tilfellene jeg har jobbet med det siste året, har e-post vært veien inn.

Les mere på Dagbladet 

Proofpoint e-mail security Service vil beskytte mot nettfiske og målrettet nettfiske. Tradisjonelle antivirus/antispamløsningen er ikke tilstrekkelig og sentrale systemer har store problemer med å stoppe målrettet nettfiske. Dermed når den falske eposten brukeren som må ta vurdere trusselen selv og må avgjøre om den er ekte eller falsk. Proofpoint sin unike funskjon URL-Defense pakker den orginale linken inn i sin egen link, og sjekker denne i sanntids når brukeren trykker på linken. Utgjør linken en trussel blokkeres den for åpning og situasjonen avverges. Funksjonen Fil-defense utfører sanntidsanalyse av fremmede filer. Gartner Group har kåret Proofpoint til beste Email sikkerhetsløsning 7 år på rad


Live Article Widget