m5
04.10.2016

Nye målrettede hackerangreb
Desværre må jeg endnu engang udsende et nyhedsbrev om trusler fra det grumme internet.

Det skyldes, at der her i sensommeren er sket en markant optrapning af målrettede og meget veludførte angreb mod enkeltpersoner.
 

Stol ikke på dine medarbejdere
Det lyder måske hårdt, men det skal tages alvorligt. En af mine kunder blev i sidste uge udsat for et særdeles snedigt og veludført angreb - et såkaldt CEO-fraud.

Den økonomiansvarlige modtog en e-mail fra direktøren, hvori hun blev bedt om at kigge på nogle kontooversigter (der var links man kunne trykke på). Mailen var ret overbevisende i sit udseende og afsenderen var korrekt. Den eneste grund til at angrebet ikke lykkedes var, at de to implicerede personer indbyrdes har en helt speciel jargon. Den manglede fuldstændigt.

Begge personer figurerer med navn og e-mail-adresse på virksomhedens hjemmeside. Det var sandsynligvis et stykke social engineering, der lå bag angrebet.

Et lignende angreb blev omtalt i medierne i maj måned, hvor Patent- og varemærkestyrelsen blev franarret 6,7 mio. kr. (læs evt. tidligere nyhedsbrev om "Phishing").

Hvis man skal gardere sig imod den slags specielt tilpassede angreb, er man nødt til at indføre skrappe retningslinier for, hvornår man må trykke på links i e-mails fra medarbejdere.

Det sikreste ville være helt at udelade direkte links i e-mails. Men det ville medføre store tilbageskridt i kommunikation og samarbejde.

En metode kunne være, at man tjekker med hinanden, om afsenderen rent faktisk har sendt en mail med links eller vedhæftede filer.

Man kan også bruge digitale signaturer i e-mail. På den måde kan man verificere, at afsenderen ER den, vedkommende giver sig ud for at være. Problemet er blot, at modtageren ikke nødvendigvis bemærker, hvis en e-mail ikke er korrekt digitalt signeret. Derfor giver det en falsk tryghed.


Dyre ukendte indkøb fra Apple
Der har de seneste uger været utroligt mange mail- og SMS-angreb, som udgiver sig fra at være fra Apple.
Angrebet er skruet godt sammen. Den e-mail eller SMS man får, er næsten en tro kopi af Apples kvitteringer for køb. På kvitteringen står der ofte, at man har købt en forholdvis dyr app. Igen er der tale om social engineering. Brugeren forventes at blive oprevet og vil følge linket til at "rapportere et problem". Her bliver man så lokket til at afgive kontooplysningerne til Apple ID.


Aldrig samme password flere steder
Du har måske hørt mig nævne, at man ikke bør bruge samme password flere steder. Men de senete måneders angreb, gør det nødvendigt at udskifte småbrok og løftede pegefingre med skideballer, bål og brand.

En af årsagerne er angrebet på LinkedIn i 2012. Hackere stjal brugernavne og passwords (der dog lå i krypteret form). Men krypteringen kan knækkes - og det er sket. I første omgang mente LinkedIn, at det var et begrænset antal brugere, der var berørt - men det har senere vist sig at være mere omfattende.

Siden har Adobe været udsat for det samme, og senest har Yahoo erkendt at de har fået stjålet 500 millioner brugeres oplysninger!

For nylig kom det frem, at der var en ny type cyberkriminalitet på banen: iPhone-kidnapning. Hackere benytter kontooplysninger fra lækager hos f.eks. LinkedIn til at forsøge at få adgang til iCloud. Hvis brugeren har anvendt samme loginoplysninger til både iCloud og f.eks. LinkedIn, kan hackerne logge sig på iCloud.
Man kan også blive udsat for iPhone-kidnapning, hvis man røg i fælden med dyre køb fra Apple App Store.

Hackerne starter med at skifte adgangskoden til Apple-ID. Derefter går de ind i Find min iPhone og låser telefonen. Brugeren får derefter en besked på sin iPhone om, at de skal betale en løsesum (i Bitcoins). Hvis det ikke sker, vil hackeren permanent låse telefonen, slette alle oplysninger på den samt slette alle data og backups på iCloud.

For mange vil det være katastrofalt, at miste sine data, så der er en god chance for, at ejeren hoster op med løsesummen.

Man kan sikre sig en del af vejen ved at slå totrinsbekræftelse til på appleid.apple.com. Totrinsbekræftelse vil enten afkræve svar på nogle personlige spørgsmål eller sende engangskoder til din iPhone.
Du skal dog være opmærksom, når du slår totrinsbekræftelse til. Når først det er aktiveret, kan Apple ikke hjælpe med at nulstille adgangskoden.

Totrinsbekræftelse forhindrer at hackere kan skife adgangskode og framelde enheder. Men det forhindrer dog ikke, at de kan lave ravage i iCloud, låse din iPhone og skræmme dig fra vid og sans. Med totrinsbekræftelse kan du dog låse din telefon op igen, men der kan stadig være gjort stor skade på data i iCloud (og på enheder tilslutet iCloud).

Det er paradoksalt, at hackerne udnytter de værktøjer som netop skulle sikre data mod kriminelle i den fysiske verden.

Så benyt aldrig samme adgangskode på flere steder!

Jeg hjælper gerne med at få ændret adgangskoder og få dem sat i system.

Mange hilsner
Per
 

NYHEDSBREV

Nyhedsbreve  

Nyheder fra Apple, amerikanske tjenester er ikke længere GDPR-godkendte, datalæk fra FaceBook og LinkedIn

De første erfaringer med M1 og Big Sur

Big Sur, M1 og nye Macs

Nyheder fra Apple

Nyt år og nyt firma


Nyt macOS - Mojave ≠ Adobe CS


Nye MacBooks, tastaturproblemer og
blackmails.


FaceBook er DIT ansvar - Blev du færdig med GDPR?


GDPR

Nytårshilsen, iMac Pro, MacBook Pro

Applepanik ... men mest i pressen

Watch Series 3, iPhone 8 og iPhone X

Nyt macOS, nyt iOS, Google Drive lukker og højtaler fra Apple.

NotPetya ...
Not for Mac


Hackerangrebet i bededagsferien

Lynhurtige e-mails

Nytårshilsen 2017

Nye MacBook Pro

I skyen med Sierra

Hackere går målrettet efterpersoner

macOS Sierra

Ny iPhone og nyt Apple Watch

Dyrk ikke usikker USB i ferien

Phishing

Entourage bør udfases

Ny adresse, Netflix uden Silverlight og Netflix blokerer for VPN

Ny lille iPhone og iPad Pro. Fjern Flash, Java og Silverlight

Opgradering til MacBook Air/Pro, nyhedsmails og tips & tricks

Ransomware og tilbagekaldelse af ladere

Nytårshilsen 2016

Erstatningskrav mod brugere af PopCorn Time

El Capitan ... nyt OS X er på vej ... men pas på!

Nyhed fra Apple:
En tegneplade
med skærm

iPhoto er død ... Fotos længe leve!

Ny supertynd MacBook kræver backup

Godt nytår!

OS X 10.10 Yosemite er udkommet

Genbrug af inventar og computerudstyr

Godt nytår!

Husk Digital Postkasse - du skal igang NU!

OS X 10.9 Marvericks er udkommet

Adobe er blevet hacket!

Adobe dropper Creative Suite

LinkedIn hacket

NemID virker ikke længere med OS X 10.5

Advarsel vedr. opgradering til OS X 10.7 Lion

Advarsel vedr. trojansk hest til Mac

OlsenMultimediaDKLogoOrange0bars SikkerhedAppStoreFalsk SikkerhedAppStoreSand

Log ind på appleid.apple.com og kig efter ovenstående punkt.

SikkerhedTotrinsbekrftelse

Det er ikke let at kende forskel på den falske faktura øverst og den sande faktura nederst.

 MODTAG NYHEDSBREV
 MODTAG NYHEDSBREV