SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


Her kan du leste det meste...


Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Svenske sikkerhetsmyndigheter skriver videre at telekommunikasjonsselskaper, sykehus energi og forskning er virksomheter som har blitt rammet. Angrepen har stertet med nettfiske.

Angriperne har benyttet sosial utnyttelse som angrepsform. Gruppen bak angrepet har lagt ned store ressurser for å kartlegge målene og deres virke og senere benyttet seg av nettfiske via epost. MSB mener angrepet har betydelig risiko for mange svenske organisasjoner, og de oppfordrer svenske bedrifter til å gå i gang med omfattende tiltak for å beskytte seg mot videre angrep.  SE VIDEO om hvordan Proofpoint stopper nettfiske og nulldagstrusler med URL-Omskriving og automatisk sandbox på linker og vedlegg.

MSB skriver viderer - Hur många svenska myndigheter och organisationer som varit utsatta är inte känt, inte heller eller i vilken omfattning de drabbats. Men det är känt att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på DIGI her.

DNB advarer mot nettfiske svindel på SMS

DNB advarer mot nettfiske svindel på SMS

– Dette gjør svindelforsøket svært troverdig, sier kommunikasjonsrådgiver Vidar Korsberg Dalsbø til VG. 
Han forklarer fenomenet der falske meldinger legger seg i samme meldingsmed funksjonalitet i mobilnettet, der navn og telefonnummer kan bli kapret.

– Det er dessverre ingenting vi kan få gjort med dette, og det understreker viktigheten med å aldri gi fra seg personlig informasjon og passord, sier han.

SaaS Security har rapportert en dreining over fra epost til SMS-svindel i sin årlige rapport "Topp Trusler og trender for Norge 2017" og dette svindelforsøket er et godt eksempel på slike.

Svindel på e-post er likevel den mest brukte medtoden for angrep på virksomheter, der Ransomware og Nulldagstrusler skaper store problemer og kan koste store summer.
Se video av hvordan Proofpoint URL-Defense stopper Ranswomare og nulldagstrusler.

SaaS Security er Nordens lendende cloud distributør. Les mer på VG.no

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Har erklært seg skyldig
Etter rundt to år i varetekt, ble russeren utlevert til USA. Russland raste mot denne avgjørelsen, skrev Aftenposten i desember i fjor.

I dag melder TripWire at Vartanyan har erkjent seg skyldig i påstandene mot ham i en avtale som innebærer at påtalemyndighetene ikke skal legge frem en påstand om en fengselsdom på mer enn ti år-

(Artikkel fortsetter under bildet).

Russeren ble siktet for å være utvikleren bak skadevaren Citadel som infiserte over elleve millioner PC-er i 80 land og stjal hele 500 millioner dollar, 4,24 milliarder kroner, fra ofrenes bankkontoer.

Ifølge amerikansk lovgivning kunne han risikere inntil 75 års fengsel, skrev Aftenposten i desember.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her.

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Cloudflare er et selskap som leverer tjenester i den sistnevnte kategorien. Dette inkluderer en CDN-tjeneste (Content Delivery Network) hvor selskapet distribuerer innhold på vegne av andre store og små innholdsleverandører. En uoffisiell liste over mange av Cloudflare-kundene finnes her. Den omfatter over 4 millioner domener.

Den 17. februar oppdaget Tavis Ormandy, sikkerhetsforsker ved Google Project Zero, at enkelte websider levert av Cloudflare kunne inneholde det som var en dump av servernes ikke-initialiserte minne, ispedd gyldige data fra andre websider som tidligere var blitt levert av Cloudflare.

Passord og kryptonøkler

– Vi gjorde noen få live-eksempler og observerte krypteringsnøkler, cookies, passord, deler av POST-data og til og med HTTPS-spørringer fra andre brukere til andre, større nettsteder som hostes av Cloudflare, skriver Ormandy i et innlegg

Han tok kontakt med Cloudflare, som skal ha reagert svært raskt. 47 minutter etter at selskapet hadde fått detaljene, skal en midlertidig og delvis løsning ha blitt rullet ut. Feilen skal ha vært ferdig rettet globalt etter sju timer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her på digi.no

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Orsakerna till den dåliga säkerheten beror bland annat på bristande kunskap hos företagen om hotbilden, sedan ska det enligt FRA vara vanligt med bristande förståelse från ledningshåll.

Ett av de mer konkreta hoten som FRA nämner är att främmande statsunderstödda aktörer blivit bättre på så kallad social engineering. Alltså att man via sociala medel skaffar sig så pass mycket legitimitet i målets sociala liv att man kan lura personen att till exempel öppna ett mejl med skadlig kod. (artikkel fortsetter under bildet)

Men trots de stora attackerna verkar det ändå vara de mer osynliga hoten som oroar FRA mest.

”Genom signalspaningen har FRA sett att de mer osynliga angreppen, med avancerad skadlig kod, påtagligt har ökat. Den här typen av angrepp sker regelmässigt av just stater eller statsunderstödda aktörer, som gör allt för att undvika upptäckt”, skriver FRA.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet

Les mer på IDG Sverige og linker viderer til forsvaret FRA.

Norske politikere og toppbyråkrater rammet av hackerangrep

Norske politikere og toppbyråkrater rammet av hackerangrep

De siste årene har en rekke store nettjenester som blant andre LinkedIn, Adobe og Dropbox blitt utsatt for hackerangrep der passord og påloggingsinformasjon til brukerne er stjålet. Denne informasjonen ligger åpent og er søkbar i databaser på internett. (teskte fortsetter under bildet)

VG har funnet epostadresser og passord til 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte i disse databasene.

I noen tilfeller er passordene kodet – mens andre står i klartekst. Også informasjon som sikkerhetsspørsmål, fødselsdato og kortinformasjon er lekket i noen tilfeller.

Med informasjon om brukerne kan denne brukes til nye angrep på brukerne, f.eks nye e-post angrep med Ransomware, zerodays mm

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox.

Les mer på VG

Hackere svindlet danske virksomheter med CEO svindel

Hackere svindlet danske virksomheter med CEO svindel

Minst 180 millioner kroner har svindlerer klart å lure til seg på kort tid med såkalt CEO Fraud eller på Norsk kalt direktørsvindel. Det fremgår av an ny analyse gjort av Center for Cybersikkerhed (NC3), som ligger under det Danske Forsvarets Efterretningstjeneste. 

Det er i denne du finner funnene, rapporten leser du her, som viser en kraftig økning innen feltet BEC - business email compromise.

Direktør-svindel, eller CEO-fraud kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.

Målet med direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.

Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.

Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer om om CEO svindelen i Jyllans Posten. Dette foregår på samme måte i Norge og i andre land. 

Store tap for bedrifter med dårlig datasikkerhet

Store tap for bedrifter med dårlig datasikkerhet

29 prosent av alle virksomheter har opplevd sikkerhetsbrudd som førte til omsetningssvikt i 2016. Det viser tall teknologiselskapet Cisco har samlet inn fra sine egne nettverksenheter ute hos sine kunder i hele verden.

I sin årlige it-sikkerhetsrapport skriver Cisco at over halvparten av de rammede selskapene fikk offentlig oppmerksomhet, blant annet i mediene, rundt sine sikkerhetsbrudd og mangelfulle it-sikkerhet. Det er altså ikke lenger like lett å feie slike hendelser under teppet.

38 prosent av selskapene som ble rammet opplevde å tape mer enn 20 prosent av sine inntekter som følge av sikkerhetsbruddene og oppmerksomheten de skapte. I tillegg mistet hvert femte selskap kunder som resultat av sikkerhetsbrudd. 

Les mer her.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

 

 

Russisk hackerangrep mot ni norske epostkontoer, PST også rammet

Russisk hackerangrep mot ni norske epostkontoer, PST også rammet

En samarbeidende tjeneste i utlandet varslet tidligere i år om et målrettet angrep mot ni espostkontoer. De kontoene tilhører forsvaret, Statens Stålevern, en høgskole, PST og enkeltpersoner i utenriksdepartementet. De som har gjennomført angrepet skal være APT29, og knyttes til russiske myndigheter.


Den samme gruppen som amerikanske myndigheter mener forsøkte å påvirke det amerikanske valget. Hackerne skal ha brukt en metode som kalles "spearphishing" hvor du mottar en målrettet epost fra en tilsynelatende trygg avsender.

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

 

Beryktet gisselvare selges som en tjeneste på det mørke nettet

Beryktet gisselvare selges som en tjeneste på det mørke nettet

Sikkerhetsforskere har oppdaget at en utgave, kalt Satan, selges på det mørke nettet, Dark Web, som en tjeneste, eller ransomware-as-a-serivce (RaaS).

Kort fortalt betyr det at hvem som helst kan bruke gisselvaren og tilpasse den så lenge de betaler for det. Metoden kan likne på en vanlig abonnementsløsning. Ifølge rapportene mottar utviklerne 30 prosent av løsepengene som blir samlet inn via RaaS.

Sikkerhetsekspertene i PC Risk skriver at Satan-infiserte PC-er, som er rammet via skadelige lenker eller nettfisking, blir kryptert og en HTML-fil blir plassert på offerets skrivebord. Den inneholder informasjon om hva offeret må gjøre for å få tilbake tilgangen. Ofte innebærer det å installere Tor-nettleseren for å få tilgang til det mørke nettet og Satans «betalingsløsning».

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware gjennom å bruke url-omskriving med sandboxing på bpåde linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.

Les mer på itavisen.no


Live Article Widget