Nyhedsbreve  

Nyheder fra Apple

Nyt år og nyt firma


Nyt macOS - Mojave ≠ Adobe CS


Nye MacBooks, tastaturproblemer og
blackmails.


FaceBook er DIT ansvar - Blev du færdig med GDPR?


GDPR

Nytårshilsen, iMac Pro, MacBook Pro

Applepanik ... men mest i pressen

Watch Series 3, iPhone 8 og iPhone X

Nyt macOS, nyt iOS, Google Drive lukker og højtaler fra Apple.

NotPetya ...
Not for Mac


Hackerangrebet i bededagsferien

Lynhurtige e-mails

Nytårshilsen 2017

Nye MacBook Pro

I skyen med Sierra

Hackere går målrettet efterpersoner

macOS Sierra

Ny iPhone og nyt Apple Watch

Dyrk ikke usikker USB i ferien

Phishing

Entourage bør udfases

Ny adresse, Netflix uden Silverlight og Netflix blokerer for VPN

Ny lille iPhone og iPad Pro. Fjern Flash, Java og Silverlight

Opgradering til MacBook Air/Pro, nyhedsmails og tips & tricks

Ransomware og tilbagekaldelse af ladere

Nytårshilsen 2016

Erstatningskrav mod brugere af PopCorn Time

El Capitan ... nyt OS X er på vej ... men pas på!

Nyhed fra Apple:
En tegneplade
med skærm

iPhoto er død ... Fotos længe leve!

Ny supertynd MacBook kræver backup

Godt nytår!

OS X 10.10 Yosemite er udkommet

Genbrug af inventar og computerudstyr

Godt nytår!

Husk Digital Postkasse - du skal igang NU!

OS X 10.9 Marvericks er udkommet

Adobe er blevet hacket!

Adobe dropper Creative Suite

LinkedIn hacket

NemID virker ikke længere med OS X 10.5

Advarsel vedr. opgradering til OS X 10.7 Lion

Advarsel vedr. trojansk hest til Mac

m5
30.05.2016

Phishing
På baggrund af en noget deprimerende rapport om hacking, vil jeg her fortælle lidt om "phishing" og hvordan du kan gardere dig mod det.

Rapporten "Verizon's ninth annual Data Breach Investigations Report" konkluderer, at hackere er så langt foran sikkerhedsfolkene, at der ikke længere kan tales om et kapløb.

Læs evt. mere her.

Den farligste angrebsvinkel synes at være "Phishing", som bliver mere professionelt udført end tidligere - og i nogle tilfælde målrettet mod udvalgte enkeltpersoner.

"Phishing" er et slangord for at fiske efter oplysninger. Du har sikkert modtaget mails på dårligt dansk, der beder dig kontrollere dine kontooplysninger ved at følge et link. Følger man linket eller åbner en vedhæftet fil, vil man blive mødt at en en eller anden formular.

Tidligere var phishing-mails typisk ret lette at genkende, men i takt med at cyberkriminaliteten er blevet sat i system, er kvaliteten blevet bedre.

Nogle mails er så overbevisende, at man skal kigge meget nøje efter.

Specielt phishing-mails, der foregiver at være fra Apple, LinkedIn og FaceBook har i den senere tid nået et kvalitetsniveau, hvor selv garvede IT-folk skal kigge ekstra grundigt efter.

Jeg viser her et eksempel på et phishing-forsøg, jeg selv har modtaget. I mit eksempel er det forholdsvist let at kontrollere, om det er fup, da linket slet ikke peger på noget, der minder om FaceBook. Men jeg har også modtaget phishing-mails, der pegede på domæner, der mindede om Apples.


Målrettede phishing-mails
En ny trend indenfor phishing er at målrette angreb mod enkeltpersoner i virksomheder. Det kræver mere forberedelse fra hackernes side, men det kan til gengæld være meget mere givtigt.

Ved vellykket phishing kan hackere få adgang til en medarbejders computer og derefter hele netværket. Det kan enten bruges til reel industrispionage, sabotage eller til at inficere en virksomhed med ransomware.

Senest har der været en "spændende" nyhed om, hvordan Patent- og varemærkestyrelsen var blevet udsat for et velgennemført fupnummer - et såkaldt CEO-fraud. Svindleren udgav sig for at være direktør Jesper Kongstad. Han bad om at en medarbejder skulle overføre 6,7 mio. kr. til en kinesisk bank som betaling for aktier i en kinesisk virksomhed. Svindleren var overbevisende nok til at medarbejderen udbetalte pengene.

Læs mere om sagen hos Version 2.


For stor tillid og manglende IT-politik
En del af problemet består i at mange har alt for stor tillid til deres IT-systemer. E-mails er lette at forfalske og er ikke en sikker form for kommunikation. En e-mail-korrespondance er ikke mere sikre end et gammeldags feriepostkort. Ligesom på feriepostkortet står teksten i en e-mail som udgangspunkt i klartekst. Alle der håndterer e-mailen undervejs, kan læse den (ligesom postbudene kunne).

Der findes så flere forskellige lag af kryptering, man kan slå til - men det sikrer kun e-mails en del af vejen.

Det helt store problem er, at man sagtens kan forfalske afsenderadressen. Ligeså let som man bag på et brev kunne skrive en anden afsender, kan man rette i indstillingerne på mail-programmet. Sagen fra Patent- og varemærkestyrelsen viser, at man bør have nogle stopklodser og sikkerhedscheck i sine procedurer. Det behøver ikke at være noget avanceret, faktisk kan lidt sund fornuft og en kontrolopringning være nok.

Desværre tages der alt for let på datasikkerheden i e-mails. En af dagens historier på Version2 handler netop om, at banker forlanger kopi af pas eller kørekort tilsendt i åbne e-mails. Læs mere her.


Hvad kan du gøre?
Da både antal, kvalitet og konsekvenser af cyberkriminelle aktiviteter er i kraftig vækst, anbefaler jeg et vist niveau af paranoia.
Okay ... det er måske overdrevet en smule, men du bør være mistænksom overfor alle e-mails, som bare er en smule udenfor normalbilledet. Er du i tvivl, så ring til afsenderen og tjek, om vedkommende nu også har sendt en mail til dig.

Et opdateret virusprogram, kan i nogle tilfælde bremse de phishing-forsøg, der går efter at installere malware på computeren.

Sørg for at netværksdrev/servere som udgangspunkt er låst af for alle, der ikke har et reelt behov for at tilgå dem. I mange virksomheder har alle adgang til alt på serveren og det medfører en stor risiko for at alt kan blive låst af ransomware. Split eventuelt netværksdrev op i aktive og færdige jobs. De færdige jobs kan lægges på et netværksdrev, hvor brugerne kun kan læse/kopiere men ikke slette og rette. Det begrænser omfanget af, hvad der kan angribes.

Sidst men bestemt ikke mindst ... backup, backup og masser af backup!

 

Med venlig hilsen
Per

NYHEDSBREV
OlsenMultimediaDKLogoOrange0bars Phishing1

Jeg modtog en e-mail, der angiveligt kommer fra FaceBook.

Phishing2

Men holder jeg musen henover linkene - UDEN AT TRYKKE - så vil mit mailprogram vise hvor linket peger hen til (her et domæne, der hedder mekaakiskan.com).

Phishing3

Med stor forsigtighed prøvede jeg at følge linket. Men mit antivirusprogram (Sophos) blokerede adgangen med en advarsel. Sophos har på den pågældende hjemmeside registreret aktivitet, der har til hensigt at inficere computere med malware.

Phishing4 Phishing6

Et par overskrifter fra Version 2 omkring danske virksomheder og institutioner, der er blevet ramt af ransomware.

 MODTAG NYHEDSBREV
 MODTAG NYHEDSBREV