Dag 14 på Hjemmekontor

 

Dag 14 på hjemmekontor. Må si jeg lurer på hvor lenge dette skal være min hverdag?

Noen fordeler er det jo. Det er kort vei til en ny kaffekopp eller noe småsnacks gjennom dagen. Fru Pus på 19 år storkoser seg med å ha meg hjemme hele døgnet. Hun sier meget tydelig ifra ved å dytte meg på armen dersom det er for lenge siden hun fikk oppmerksomhet. Kjøkkenet har blitt mitt nye tilholdssted. Dette er nå min arbeidsplass. Det er en hektisk arbeidsplass.

Over natten fikk veldig mange i Norge hjemmekontor. Hverdagen ble snudd opp ned, og vi stengte ned. Tusenvis av oss skal nå sjonglere hverdagen i helt andre rammer. Vi skal ta i bruk nye verktøy, kan ikke lenger møtes i grupperom på kontoret eller ta bussen til kundemøter og konferanser. Vi møtes på Teams, Zoom, Hangout Meet og andre konferanse-verktøy. Det kan for mange øke frustrasjon. Hvordan tilpasse meg? Hvordan skal jeg bruke alle disse nye plattformene?

De siste 14 dagene har jeg dedikert mye av min tid på dugnad til hundrevis av bedrifter i hvordan bruke Teams. Det er ikke enkelt når du brått og brutalt må ta i bruk verktøy du ikke kjenner. Du er redd for å gjøre feil. Du ønsker å fremstå profesjonell i møte, men hvordan laster jeg opp den #@!# PowerPoint`en – og hvordan ser det egentlig ut i andre enden? Ser de meg? Hører de meg?

For mange har jeg vært en skuldrer hvor de kan lette sin frustrasjon, samtidig som jeg har forsøkt å gi de trygghet via økt kompetanse. Det har vært et belønnende arbeid, og gleden i andre enden når de kan fortsette arbeidet med større trygget er ubetalelig.

Det er en ny hverdag for oss alle. Samtidig som de fleste av oss jobber for å holde hjulene i gang, er det alltid noen som ser dette som økt mulighet til utnytte situasjonen. For hva skjer egentlig når hundretusener av mennesker verden over plutselig jobber på hjemmekontor? Når mange av disse også bruker sine private maskiner og private nettverk når de jobber?

Det mange av oss ikke tenker på er at vi er ikke er like sikre hjemme som når vi er på kontoret. Det er ikke sikkerhet at vi har virusbeskyttelse og/eller ransomware beskyttelse på vår private datamaskin. Det er nok veldig få av oss som har en brannmur hjemme. Hva skjer når du kobler deg opp, kanskje via din stasjonære arbeidsstasjon på jobb, for å nå de applikasjonene du trenger?

For å si det enkelt: Døra er helt åpen og det er kjempelett for uvedkommende å komme inn. Det er nettopp på grunn av dette vi ser en økning av ulik skadevare (virus) som spres i disse dager. Ja, for det er alltid noen… Noen som utnytter seg av kaos.

Jeg opplever at våre kunder blir oppringt av personer som hevder de har funnet skadevare på maskinen og som ønsker å sjekke at alt er ok. Nei – de har ikke funnet noe. Nei – de vil ikke hjelpe deg. Dette er bare en annen fremgangsmåte for å spre sin skadevare. De ønsker selvfølgelig at du skal gi de tilgang til din datamaskin, slik at de for installert den skadevaren de ønsker å spre.

Så samtidig som vi sjonglerer ny arbeidshverdag med barn som nå skal ha hjemmeundervisning, er vi engstelige. For mange av oss er dette litt skummelt. Hva skjer med økonomien? Må vi i tillegg bekymre oss for de som ønsker å ødelegge? Utnytte seg av situasjonen? Tjene penger på at det er kaos?

Min sterkeste anbefaling er at du tar kontakt med din IT-ansvarlige. Sjekk at ting er i orden og at du er beskyttet – for da har du én ting mindre å tenke på.

Utover det – Ikke gi noen ukjente personer tilgang til din datamaskin. Det skal du aldri gjøre.

Det er samtidig viktig at vi puster nå og er kreative. Kanskje vi til og med må gå ut av komforsonen. Den nye hverdagen vi er i nå kan bli hverdagen en god stund fremover. Det er viktig at vi er sosiale sammen, uten å være sosiale. Ha søndagsmiddag med familien eller bli med tantebarnet ditt på oppdagelsestur i skogen. Du kan til og med samle alle vennene dine på spillekveld – Alt er mulig! Bruk de verktøyene som du har til rådighet som Messenger, Facetime, Teams eller andre.

Ta vare på hverandre!

 

Skrevet av

Natacha Askestrand

Salgs -og Markedssjef i Garnes Data

 

 

 

 

 

Sikkert Hjemmekontor

Med så mange ansatte som plutselig må jobbe hjemmefra, så er det en del ting bedrifter bør ha på plass for å sikre et produktivt og sikkert miljø.

CISOs og administratorer trenger raskt å sette seg inn i nye scenarioer og trusler ettersom bedrifter over natten har blitt «hjemme bedrifter».

BRANNMUR OG SIKRE HJEMMERUTERE

Datamaskinens operativsystem har typisk en innebygget brannmur med standard blokk og filtrerings muligheter. Men det bør også være en perimeter brannmur på plass for å beskytte alle enhetene og brukerne på nettverket, disse har også typisk litt mer avanserte funksjoner som kan blokkere angrep og mistenksom trafikk. De aller fleste hjemme rutere i dag har en brannmur funksjon som kan hjelpe om den er konfigurert og oppdatert riktig. For de som har muligheten så er en dedikert perimeter brannmur det aller beste da disse kommer med mer avanserte funksjoner som stopper angrep og skadelig trafikk mer effektivt.

VPN LØSNING

Kanskje det viktigste punktet er å bruke en VPN-løsning for å sikre trafikken og ikke minst tilgangen på bedriftens interne ressurser.

Vi anbefaler ikke å bruke åpne tilgjengelige VPN løsninger da all trafikk blir rutet via deres systemer og kan utgjøre en sikkerhetsrisiko basert på hvilken leverandør som benyttes.

Vi har skrevet en egen VPN blogg med mer informasjon rundt hvordan du kan sette opp en egen VPN løsning

WIFI

De fleste bruker trådløse nett i dag, vanligvis via ruteren som kommer fra internettleverandøren. Sikre at nettverkene er satt opp med krypteringen WPA 2 eller WPA 3, uten tilstrekkelig kryptering så er det veldig lett for naboen, besøkende eller forbipasserende å komme inn på nettverket. Skru av WPS da dette er regnet som en svært usikker teknologi som gjør det lett for uvedkommende å få tilgang til ditt nett.

PASSORD

Så mange som 81% av alle angrep som skjer i dag er pga. svake passord. Sterke passord er nøkkelen til sikkerhet. Passord bør være unike for hver konto og burde inneholde en lang streng med store og små bokstaver, tall og spesial tegn. Det er naturligvis vanskelig å huske slike passord så det er sterkt anbefalt å benytte en passord håndterings applikasjon.

TO FAKTOR AUTENTISERING

Det er ikke alltid et sterkt passord er nok, som ved for eksempel et datainnbrudd hvor brukernavn og passord blir lekket. To-faktor autentisering (2FA) og to-stegs verifikasjon (2SV) gir et ekstra lag med beskyttelse på dine kontoer.

ANTIVIRUS / ENDEPUNKTSBESKYTTELSE

Sjekk at alle ansatte har installert en endepunktsbeskyttelse/antivirus løsning. Sikre at den er oppdatert og helst med begrensinger for hva brukerne kan gjøre slik som å slå av funksjoner eller selve løsningen.

OPPDATER JEVNLIG

Oppdateringer er kritisk for brukerne og bedriftens sikkerhet da de ofte inneholder fikser for sårbarheter som har blitt oppdaget siden forrige versjon. Gå derfor aldri glipp av en oppdatering, gå gjennom dem og installer dem snarest eller sett dem til å oppdatere automatisk.

SIKRE DINE DATA

De ansatte vil ta med seg alt av utstyr hjem slik som laptop, nettbrett og telefoner for å kunne jobbe hjemmefra. Dette vil øke sjansen for tap eller tyveri så en løsning som kan fjern slette bør være på plass for alle enheter.

Når du tar med deg arbeidet hjem så er bedriftens data under økt risiko. Sikre dine og bedriftens data ved å ta backup og gjerne mer enn en backup og ha gjerne backup både lokalt og i skyen. Krypter backup som ligger lokalt og sikre at den er intakt og fungerer. Bedriften bør også jevnlig sjekke backup logger og utføre gjenoppretting jevnlig for å sikre at den faktisk fungerer.

VERKTØY FOR Å SAMARBEIDE

Benytt sikre samarbeidsverktøy for å kommunisere, dele filer eller har møter. E-post blir ofte lett kompromittert, og vi vil sannsynlig se en økt mengde phishing og spam som prøver å utnytte situasjonen vi nå er i.

Vi må fortsatt bruke e-post men unngå å åpne og klikke på vedlegg fra ukjente eller mistenkelige brukere. Om du er usikker så sjekk kilden via alternative metoder slik som å oppsøke hjemmesiden, ringe eller manuelt skrive inn nettsideadressen.

 

Følg disse sikkerhetsrådene og husk å aldri forlate arbeidsstasjonen ulåst. Du vet aldri hvem som kan sette seg foran tastaturet (også barna dine).

Vi forventer en økt mengde målrettede angrep basert på situasjonen vi nå er i (Corona karantene), så sikre at du er forberedt og informer dine ansatte for hvordan best få ee effektiv hjemmekontor hverdag.

 

Artikkelen er en repost fra Cyberon Security sin blogg.

Jeg er så lei av oppdateringer!

Dette er noe jeg ofte hører og er det så viktig med disse oppdateringene da? Er det ikke bare noen ekstra funksjoner og «stæsj» jeg ikke trenger?

Også kommer jo disse oppdateringene alltid på et veldig uheldig tidspunkt.

Tirsdag ettermiddag: du er småstressa med et anbud som har deadline om noen timer, og da popper det opp en beskjed fra f.eks Microsoft «We`ve got an update for You»

Du kan velge å gjøre dette nå, «Restart now», du kan «Pick a time» og det har du heller ikke tid til! Du velger det siste alternativet som er «Snooze» og dette gjør du gang på gang.. For det passer jo aldri når disse oppdateringene kommer.

Men hva skjer egentlig når du velger å utsette oppdateringer, og i verste fall ikke gjør de i det hele tatt?

Først og fremst er det sikkerheten din det går utover. Hackere søker hele tiden etter sikkerhetshull og oppdager nye måter de kan komme seg inn på programmer og enheter. Når hackere oppdager sikkerhetshull så legger de ofte dette tilgjengelig på nett. Dermed kan hvem som helst i prinsippet utnytte dette til å gjøre et angrep.

Produsentene, de som har laget IT-programmet, gjør da oppdateringer i sin programvare slik at disse sikkerhetshullene ikke lenger finnes og sender ut en melding til alle sine brukere. «We`ve got an update for You». Dette er den eneste måten de kan sikre stille at deres brukere sitter på en programvare som er oppdatert med siste versjon. De er 100 % avhengig av at du som bruker laster dette ned.

Om du da velger å ikke oppdatere din enhet eller programvare er du i større grad utsatt for angrep.

Velger du over tid å hoppe over oppdatering etter oppdatering kan du også oppleve at enheten eller programmet ditt blir ustabilt. Det er ofte også forbedringer av funksjonalitet i disse oppdateringene som vi vanlige brukere ikke ser. Oppdaterte forbedringer i selve programmet som gir bedre funksjonalitet som batteritid, kompatibilitet med andre systemer osv.

For eksempel når det gjaldt WannaCry (viruset): Microsoft hadde oppdaget sårbarheten som dette viruset utnyttet, og sendt ut oppdatering til sine brukere før WannaCry kom. Derfor var de brukerne som hadde gjort denne oppdateringen (Microsoft Security Bulletin MS14-010) var bedre beskyttet derfor ikke ble rammet av WannaCry.

Min anbefaling er å gjøre oppdateringene så fort de kommer. Ta deg den tiden for det kan være at det kan skåne deg for et virusangrep og dertil hørende kostnader!

Trenger du hjelp til å sikre at dine ansatte gjør oppdateringer? Ta kontakt med oss i Garnes Data

Skrevet av Natacha Askestrand
Salgs-og Markedssjef hos Garnes Data

Øk sikkerheten ved å dele nettverket i ulike soner

Mange bedrifter har i dag det vi kaller et «flatt nettverk». Der alle enheter som servere, pc’er, mobiler, skrivere og filservere er koblet til ett og samme nettverk. Bildet under illustrerer hvordan et flatt nettverk er satt opp. Grønn linje illustrerer brannmuren og den gule nettverket. Alle enheter som er koblet opp til nettverket står da fritt til å kommunisere med hverandre på innsiden av nettverk og brannmur. Skulle uvedkommende komme seg forbi brannmuren og inn i ditt nettverk kan de enkelt bevege seg fritt, infisere hele nettverket og hente ut data. Uavhengig av om enheten er koblet til Internett eller ikke.



Ved å dele opp nettverket i ulike soner (illustrert nedenfor) vil ikke dette kunne skje. Du setter ulike regler i brannmuren for hver sone, som begrenser muligheten til å kunne bevege seg fritt i ditt nettverk. I praksis betyr det at om uvedkommende for eksempel får tilgang til en printer i ditt nettverk og vil forsøke å få kontakt med filserveren for å infisere den eller hente ut data, vil dette ikke være mulig når printer og server står i to ulike nettverksoner. Angrepet blir derfor stoppet på bakgrunn av de innstillingene du har gjort for de ulike nettverkene og brannmuren.



Et flatt nettverk kan forklares som en bedrift med åpent landskap der alle kan snakke med alle og det ikke er noen fysiske sperrer for kommunikasjon. Mens i et nettverk i soner har alle eget kontor, og veggene hindrer kommunikasjon mellom kontorene.

Hvorfor burde du velge å sette nettverket i soner?
Først og fremst så øker det sikkerheten som jeg har nevnt ovenfor. Da det begrenser muligheten for skade hvis uvedkommende først kommer seg på innsiden. En annen fordel er at det er enklere med vekst da et nettverk har et fast sett med IP-adresser tilgjengelighet. Når det kommer flere og flere enheter inn i nettverket vil du til slutt gå tom for IP-adresser. Da vil du måtte gjøre en eller annen form for segregering av nettverket slik at du får flere tilgjengelige IP-adresser. En annen ting er at etter hvert som nettverket får flere enheter vil det gå utover ytelsen, og brukere vil kunne oppleve treghet.

Ta kontakt med oss i Garnes Data om du ønsker å vite mer. Du kan send en mail til hjelp@localhost eller ring oss på 21 42 10 10.

Skrevet av
Natacha Askestrand
Salgs- og Markedssjef

F-Secure Radar hjelper deg å møte de nye kravene i den nye personvernlovgivingen

Den nye personvernlovgivningen stiller høyere krav til rapportering og oversikt. Fra et sikkerhetsperspektiv er det for eksempel viktig å ha kontroll på hva som er koblet til infrastrukturen, og kontroll på tjenester som ligger eksponert på internett og sårbarheter knyttet til disse.

Mange av oss gjør nok dette i dag, men litt usystematisk og ofte uten dokumentasjon av sikkerhetsarbeidet. I forhold til den nye personvernlovgivningen er dokumentasjon et krav.

Det kan bli utfordrende å gjøre dette systematisk og rutinemessig uten verktøy som bistår deg.

Et alternativ til en slik løsning er F-Secure Radar.

Hvordan fungerer F-Secure Radar?
F-Secure Radar har noder som blir plassert i ditt nettverk. Disse nodene er på en måte dine private sikkerhetsvektere som går fra dør til dør for å sjekke om de kommer inn. Når de finner dører hvor de kommer inn eller dører som har svakheter som gjør at innbrudd er enklere, rapporterer sikkerhetsvekterne tilbake til deg. De kommer videre med anbefalinger om hva du bør gjøre.

Rett et slett ditt eget privat sikkerhetspersonell som kommer når du ønsker og gir deg en total vurdering med tydelige anbefalinger.

Det er viktig å tenke på at det er dette hackere gjør – de har sine «menn» som kontinuerlig går og sjekker hvilke dører er åpne og/eller har svakheter som gjør at de enklere kan komme seg inn.

En annen stor fordel er at disse nodene også ser på tjenester som leveres via internett-alle dine skytjenester (Cloud/SaaS) og andre tjenester du benytter.

Generelt bedre oversikt
Om vi ser bort fra kravene i den nye personvernlovgivningen ser jeg også helt klart store fordeler med bruken av radar.

Det handler om å ligge i forkant. Det å kunne kjenne alle sider av din bedrift og kunne agere raskere. Om vi skal se på mørketallsundersøkelsen til NSR (Næringslivets Sikkerhetsråd) fra 2016 er tallene skremmende. Hele 46 % sier at de oppdaget hendelsen ved en tilfeldighet, og manglende investering i- og prioritering av sikkerhetsarbeidet står bak en betydelig andel av hendelsene:

• Utilstrekkelig teknisk infrastruktur (16%)
• Prosesser (21%) og prioritering av sikkerhetsarbeidet (18%)
• Manglende oppdatering av utstyr eller konfigurasjoner (22%)
• Manglende teknisk utstyr eller kompetanse (23%)
• Brudd på prosesser (25%)
• Manglende sikkerhetsbevissthet hos ansatte (47%)

Om du har F-Secure Radar ville du hatt muligheten til å kunne se på de ulike sårbarhetene og lagt en plan for oppgradering og prioritering i forhold til den risiko som sårbarhetene er for din bedrift.


Ønsker du å teste F-Secure Radar? Klikk på bildet under.

eller gå til; https://www.f-secure.com/no_NO/web/business_no/protection-service-for-business?prnid=001b000000fXy5L#trial


Vi i Garnes Data hjelper deg gjerne med å komme i gang, det er bare å ta kontakt med oss for en uforpliktende prat

Eller besøk våre hjemmesider
www.garnesdata.no

 

 

Skrevet av Natacha Askestrand

Er det så viktig med økt datasikkerhet da?

Vi har fokus på sikring av våre ansatte og bedriftens data. Samtidig sitter vi alle med et nasjonalt ansvar. Jo sikrere hver enkelt av oss er – desto vanskeligere blir det for de som ønsker å utnytte våre sårbarheter og finne de svake punktene.

Nasjonal sikkerhet
Det er ikke bare virus, ransomware og annen skadevare som kan true rikets sikkerhet. Det går langt dypere enn det. Vi er flinke til å se hva som skjer i andre land og tenke at dette ikke skjer her. Dessverre er vi ikke så trygge som vi liker å tro  i vårt «bitte lite land».

Sist uke hadde Helse Sør-Øst datainnbrudd. Det er ikke noe som bare skjer «langt borte», men alt for ofte også her.

I følge digi.no var de på jakt etter pasientjournaler og forsvarsinformasjon. Det er fortsatt uvisst hva angriperne fikk med seg.  PST sier i en pressemelding; «Forholdet etterforskes som mulig brudd på straffeloven § 121 Etterretningsvirksomhet mot statshemmeligheter. Det er mistanke om at noen til fordel for en fremmed stat samler inn opplysninger som, hvis de blir kjent for en slik stat eller for øvrig avsløres, kan skade grunnleggende nasjonale interesser som gjelder samfunnets infrastruktur, så som opplysninger om helseberedskap.»

Dette er ikke tilfeldige angrep. Det er målrettet og planlagt. De vi kjemper i mot har penger, dyktige hackere og utvikler seg i en ekstrem fart. Vi må utvikle oss i samme hastighet for å kunne beskytte oss mot angrepene.

Overvåket privat?
Vi lever også i en verden av «IOT» (Internet of Things). Veldig mye av det vi daglig bruker kobles på nett, men hvor godt er alt dette sikret og hvem har ansvar for det?

Ett skrekkeksempel er dukken «My Friend Cayla», som fortsatt selges i Norge og som ble «Årets leke i 2014». Forbrukerrådet gikk i desember 2016 ut med en pressemelding hvor de advarte om bruk av denne dukken, siden hvem som helst enkelt kan koble seg opp til dukken via nett og dermed både kunne snakke med barnet gjennom dukken, samt lytte til hva som blir sagt i rommet den står i. Ved kjøp godtar du også i vilkårene at alt som blir tatt opp via dukken kan brukes til målrettet reklame og delt med ukjente tredjeparter.

Da det i dag ikke eksisterer noen klare rammer om krav til  sikkerhet i enheter du kjøper før de kommer på markedet, ligger ansvaret på deg som forbruker. Du må sørge for at de enhetene du tar i bruk er sikret, og du må lese vilkårene for bruk nøye.

Det svakeste ledd
Siden jeg jobber med IT og i et selskap som har et veldig høyt fokus på IT-sikkerhet internt og mot våre kunder, har jeg ekstra fokus på dette og kjenner til mange av farene. Jeg snakker mye om viktigheten av sikkerhet i min omgangskrets og med famille. Ofte ser jeg at det er mangel på kunnskap som er årsak til at det ikke er gjort tilstrekkelige tiltak – Det holder rett og slett ikke! Du har et personlig ansvar for å ivareta sikkerheten på dine enheter. Ellers blir du fort en sikkerhetsfare for andre og kan bidra til at virus og annen skadevare blir spredt. Du blir rett og slett «Det svakeste ledd».

 Kanskje skulle det vært slik at før du kjøpte en enhet eller brukte et program måtte du gjennom en test? En test som avdekket om du hadde kunnskap nok til å bruke og beskytte den?

Men er det riktig at ansvaret skal ligge på oss forbrukere? Eller burde ansvaret ligge hos produsentene, der alle tjenester og enheter burde hatt krav til innebygd sikkerhet i forhold til dagens utfordringer?

 
 

Her kan du sjekke om din epost adresse har blitt kompromittert:  Se her





Skrevet av
Natacha Askestrand

Tofaktor autentisering – Øk sikkerheten på dine tjenester

Sist skrev jeg om hvor lett det kan være å stjele ditt passord via blant annet falske nettsider. (les innlegget her) Skulle noen klare å stjele ditt passord vil du ved å ha aktivert tofaktor autentisering bli «varslet» via SMS ved å få tilsendt valideringskode uten å ha bedt om dette.
Tofaktor autentisering gir derfor økt sikkerhet om noen skulle få tak i ditt passord. Uvedkommende vil ikke kunne logge seg inn på din konto uten at de i tillegg taster inn koden som blir tilsendt din telefon. Noen tilbyr dette i dag gratis til sine kunder, andre tar betalt.
Se under på hvordan du setter dette opp for Facebook, Linkedin og Outlook Mail.
Om du i dag er Office 365-bruker og ønsker Tofaktor autentisering for deg og dine ansatte ta kontakt med oss så hjelper vi deg å sette dette opp.

Facebook
Logg deg inn på facebook.com
Gå til «Settings»

Klikk  «Security and login»
Klikk «Edit»

Klikk «Set up»

Du vil få opp et nytt vindu
Klikk «Set up second factor»

Vinduet vil lukke seg, og du må nå skru på to-faktor
Klikk «Enable»

 

Da er alt klart!
Du må legge inn telefonnummeret ditt og vil da få sms med kode hver gang du skal logge inn.

LinkedIn
Logg deg inn på Linkdin.com
Klikk «Settings & Privacy»

Klikk først på «Privacy»
Skroll helt nederst på siden
Klikk «Change»

Har du ikke lagt inn mobilnummeret ditt, må du gjøre dette først.
Klikk «Add a phone number»

Skriv inn ditt telefonnummer under «New phone number»
Klikk «Send code»

Du blir bedt om å taste inn passord (Skriv inn passordet til din LinkedIn profil)
Klikk «Done»

Du vil nå få tilsendt en kode på SMS
Fyll inn koden
Klikk «Verify»

Klikk på «Privacy»
Skroll helt nederst på siden
Klikk «Turn on»

Tast inn ditt passord
Klikk «Done»

Du vil igjen få tilsendt en kode på SMS
Tast inn koden
Klikk «Verify»

Du vil nå se at to faktor er skrudd på og alt er klart!

 

Hotmail, Outlook eller live fra Microsoft
Gå til denne nettsiden; < https://account.microsoft.com/privacy
Logg deg inn med ditt brukernavn og passord
Klikk «Security»

Klikk «Update info»

Klikk «more options»

Klikk «set up two-factor authification»

Klikk «Next»

Velg hvilken enhet du vil bruke
Klikk «Next»

Du må nå laste ned en app til din telefon alt ettersom hvilken enhet du bruker.

Som eksempel viser jeg hvordan du setter opp dette på iPhoneLast ned app fra «App Store»
Klikk «Legg til konto»

Velg «personlig konto» ved å klikke på pilen

Skriv inn din e-postadresse

Skriv inn ditt passord
Klikk «Logg på»

Du må nå velge hvordan du ønsker å få tilsendt en verifiseringskode
Jeg valgte SMS ved å klikke på «SMS til ******39»

Tast inn koden
Klikk «Bekreft»

Du ser nå at din konto er lagt til og alt er klart!

 

Hørt om phishing, «direktørsvindel», ransomware, Petya eller WannaCry?

Selv om du kjenner til noen av uttrykkene vet du kanskje ikke så mye om dem. Hvilken skade utgjør de? Og hvordan kan du beskytte deg?

Phishing skjer i mange ulike former; Ofte starter dette med en e-post hvor du blir bedt om å utføre en handling, som å bekrefte ditt passord, laste ned en software-pakke eller følge en lenke til et vedlegg.  Phishing er ofte starten på en såkalt «direktørsvindel» og installasjonen av ransomware som for eksempel Petya eller WannaCry.

“Direktørsvindel”
La oss se hvordan denne prosessen utvikler seg fra phishing til «direktørsvindel».

1) Du får en e-post fra en avsender du kjenner. Ser du nærmere etter, vil du kunne se at dette ikke er sendt fra den avsender de utgir seg for å være (sjekk e-postadressen og ikke bare navnet som kommer opp)

1a) Utgir seg for å være fra Outlook

1b) Utgir seg for å være fra en av dine kontakter. Her legges ofte også inn signatur slik at troverdigheten øker.

2) Klikker du på lenken i e-posten havner du ofte på en nettside hvor du må logge deg inn.

3) Når du så logger deg inn med brukernavn og passord stjeler de både passordet og brukernavnet. Dette er en nettside som hackerne har laget kun til dette formålet.

4) Nå har de påloggingsopplysningene dine og kan selv logge seg inn.

Første del av phishing-angrepet er utført og de går videre til fase 2.

5) De sjekker dine e-poster for finne den eller de som har myndighet til å sende ut faktura, betale faktura og hvem som ofte ber om at penger skal utbetales. De leter etter ledere og myndighetspersoner og om du er en av dem.

6) De sender så ut e-post til dine kontakter for å få tilgang til flere e-postkontoer og håper selvfølgelig at  de øverste lederne og myndighetspersoner biter på, slik at de kan fortsette sin svindel.

7) De finner en leder eller en med myndighet til å betale fakturaer. Fra denne e-postadressen sender de så ut falske fakturaer der betalingen går til dem, og håper på at det ikke blir oppdaget.

Så, hvordan kan du beskytte deg mot dette?

Tofaktorautentisering
Du kjenner nok allerede metoden fra din bank-id. Metoden gjør altså at du trenger to faktorer for å logge inn; i dette tilfellet passordet ditt og et passord som sendes til mobilen din hver gang du logger på med en ny enhet. Med dette aktivert vil ikke hackeren lykkes med del to av phishing-angrepet, selv om de satt med passordet ditt..

Aktivere Exchange Online Advanced Threat Protection
I Office 365 kan du aktiver Advanced Threat Protection for å beskytte e-posten din mot avanserte angrep i sanntid. Når du da klikker på phishing-lenken vil du bli varslet om at lenken ikke er sikker.

Gode fakturarutiner
Det er ikke til å komme utenom at det er meget viktig å ha gode fakturarutiner uansett. Også når det gjelder digitale trusler utenfra. Om alt annet svikter vil gode og tydelige fakturarutiner uansett beskytte deg. Som å ha som krav at minst to personer må signere på faktura før en tredje person utbetaler. Spesielt i tilfeller der utbetalingen er til et nytt selskap og/eller en utenlandsk bank.

Ransomware
Ved ransomware er fremgangsmåten noe annerledes;

Ofte er det ikke like målrettet; Flere tusen e-poster blir sendt til tilfeldige e-postkontoer. Store leverandører er tilsynelatende avsender, som Telenor, Posten eller DHL, da veldig mange av oss benytter oss av tjenester fra disse. E-posten er selvfølgelig ikke fra disse, men fra en svindler.

Slik foregår et typisk ransomware-angrep:

1) Du får en e-post fra en leverandør du kjenner

1b) Utgir seg for å være fra Telenor

1b) Utgir seg for å være fra Posten

2) Når du så klikker deg inn på lenker i disse e-postene starter dette automatisk en nedlastning av et program som gjør at alle dine filer blir kryptert. Etter kort tid vil et bilde lignende bildet under dukke opp på skjermen din, og du vil være ute av stand til å gjøre noe annet på din pc.

Hvordan kan du så beskytte deg mot dette?

Ikke vær admin på egen PC
Ofte er vi administrator på egen pc, som gjør det enkelt å laste ned programvare selv, men også at ondsinnet programvare (ransomware) får enkel tilgang. Ha derfor minst to brukere på din pc. En hovedbruker der du jobber hver dag, men som er uten administratorrettigheter. En egen bruker med administratorrettigheter. Du kjenner selvfølgelig passordet til begge brukerprofilene, men om du da jobber i din vanlige bruker, og klikker på noe som utløser ransomware, vil det avkreves et administratorpassord for å fullføre nedlastninger. Da får du kanskje muligheten til å stoppe det hele før det gjør skade eller tar over din pc.

Intercept X
Dette er programvare fra Sophos som er med på å øke sikkerheten mot ransomware. Med programvaren installert ville Intersept X stanse nedsaltingen av ransomware etter at du klikker lenken, og du vil få opp et varsel fra Sophos om at ransomware er blokkert.  Intersept X kan brukes både på servere og på klienter.

Backup
Dette er og blir din absolutt viktigste beskyttelse. Om uhellet skulle være ute og du får filer kryptert er backup den beste løsning. Men, husk: Test din backup jevnlig slik at du er sikker på at den fungerer.

Hvor langt inn i bedriftens infrastruktur en inntrenger kommer avhenger av den enkelte brukers tilgang. Derfor har det blitt vanlig å dele opp nettverket i ulike soner slik at angrepet ikke klarer å infisere alle servere og alle brukere i et nettverk, noe som ellers i prinsippet er fullt mulig.

Om du har klikket
Om du har fått alle dine filer kryptert har du egentlig ikke så mange valg. Har du backup av alle dine filer kan du hente tilbake der ifra. Men når det er sagt så kan du ikke være sikker på om det er langt igjen andre skadevarer på din maskin. Jeg anbefaler derfor at du gjøre en reinstallasjon av din maskin før du legger tilbake backup.  Du har også muligheten til å betale for å få en krypteringsnøkkel som gjør at filene dine bli dekryptert, men du er aldri garantert at disse nøklene fungerer. Jeg vil også at du skal tenke på at ved å betale så bidrar du økonomisk til at denne typen kriminalitet øker. Du husker sikker WannaCry, og her hentet hackere ut 52,2 Bitcoin som tilsier 143 millioner dollar.

 

Skrevet av Natacha Askestrand