SaaS Security nyheter oppdaterer deg om storyer. hendelser. trusler. råd og tips.

 

rss

Nyheter..


Her kan du leste det meste...


Mærsk tapte 2.4 milliard på Petya Ransomware

Mærsk tapte 2.4 milliard på Petya Ransomware

I siste del av juni 2017 gikk en bølge av utpresservirus over Europa, og Danske Mærsk ser ut til å ha blitt hardest rammet. Selskapet har kontorer i 130 land og har mer enn 90.000 ansatte. 

Angrepene startet etter en oppdatering av et offentlig skatterapportprogram på sitt kontor i Ukraina. Etter at maskinen var infisert startet utpresserviruset å spre seg til andre maskiner i Mørsk systemet. <teksten fortsetter under bildet>

Selskapet melder selv i sin regnskapsrapport om angrepet. »I sidste uge af kvartalet blev vi ramt af et hackerangreb, der først og fremmest påvirkede Maersk Line, APM Terminals og Damco. Volumener blev negativt påvirket i et par uger i juli, og som konsekvens vil Q3-resultatet blive påvirket. Vi forventer, at cyberangrebet vil påvirke resultatet negativt med USD 200-300 mio.,« siger Mærsk-topchef Søren Skou i en kommentar til regnskabet.

Selskapet måtte stenge flere havner og skip måtte lastes manuelt. Selskapet melder at de nå har forbedret sikkerheten.

Angrepet kunne med stor sansnylighet vært unngått med oppdaterte patcher, brukere ikke skal ha admin rettigheter,  ha skikkelige rutiner og håndheve allerede kjente sikkerhetspolicyer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet. I Mærsk tilfellet kunne Patchmanagement fra vår leverandør ManageEngine kunne vært med på å forhindret dette.

Les mer på Business.dk

Hackere setter opp 1 million webfeller i måneden

Hackere setter opp 1 million webfeller i måneden

Phishing, hvor personer forsøker åm fralure godtroende internetbrukere deres brukernavn, adganskode, kreditkort eller netbankoplysninger, er det første skritt i mange hackerangrep, og de it-kriminelle setter konstant opp nye feller. I første halvdel av 2017 er der derfor blitt  etableret 1,4 millioner nye phishing-sites hver eneste måned.

Sikkerhedsfirmaer leder konstant efter phishing-sider med såkalte web-crawlere, og det er netopp for å unngå sikkerhetsfolkenes oppmerksomhet, at de kriminelle konstant etablerer nye sider og fjerner gamle.

Det viser en ny rapport fra sikkerhedsfirmaet Webroot.

Ifølge Webroot er en gjennemsnitelig phishing-side kun online mellom fire og åtte timer. Phishing-angrepene foregår ofte ved, at offeret mottar en e-post fra den it-kriminelle, som utgir seg for å være en legitim virskomhet.

En link i e-posten sender offeret til en falsk hjemmeside for den pågende virksomheten,  hvor vedkommende deretter i god tro taster inn sine opplysninger.

De store tech-virksomheder er den mest populære forkledning blandt hackerne, og ifølge Webroots analyse står falske Google-henvendelser for hele 35 prosent av alle phishing-angrep.

Facebook, Dropbox, Paypal og Chase utgør resten av topp fem, inkludert Apple, Yahoo og Adobe som også er populære blant hackerne.

Årets hittil roligste phishing-måned var februar med 761.000 nye sider, mens mai måned var den vørste med hele 2,3 millioner phishing-sites.

 

Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge nettsvindlet for 770.000

Festspillene i Nord-Norge ble i sommer utsatt for grov økonomisk kriminalitet. Ved hjelp av falske epostadresser greide utenlandske svindlere å lure til seg hele 82.400 euro, nærmere 770.000 norske kroner. Svindelen ble oppdaget i slutten av juni, mens årets festival gikk av stabelen.

Scindelen er av typen CEO Fraud , på Norsk "direktørsvindel"  . I dette tilfellet har det tilsynelatende gått en epost fra festspilldirektøren, som var falsk, med en faktura som ble betalt.

Denne typen saker tar årevis å etterforske og ender oftest uten resultat, slik at pengene som regel kan regnes som tapt.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på NRK

USA forbyr Kaspersky Antivirus på offenlige systemer

USA forbyr Kaspersky Antivirus på offenlige systemer

USA forbyr bruken av Kaspersky Antivirus på alle offentlige systemer i frykt for kobling mot russisk etterretning, noe Kasperskys ledelse nekter for.
SW må avinstalleres innen 3 måneder. Les mer på SC MAgazines websier.

Departementet for innenlands sikkerhet (DHS) har sendt ut direktivet på bakgrunn av etterforskningen av de mulige forbindelsene mellom Russland og Trumps valgkamp, skriver NTB.

Her finner du den offesielle meldingen som sier bla "No credible evidence has been presented publicly by anyone or any organization as the accusations are based on false allegations and inaccurate assumptions, including claims about the impact of Russian regulations and policies on the company. Kaspersky Lab has always acknowledged that it provides appropriate products and services to governments around the world to protect those organizations from cyberthreats, but it does not have unethical ties or affiliations with any government, including Russia."

Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Omfattende dataangrep mot Norge og flere andre land: Sensitive data skal være på avveie

Svenske sikkerhetsmyndigheter skriver videre at telekommunikasjonsselskaper, sykehus energi og forskning er virksomheter som har blitt rammet. Angrepen har stertet med nettfiske.

Angriperne har benyttet sosial utnyttelse som angrepsform. Gruppen bak angrepet har lagt ned store ressurser for å kartlegge målene og deres virke og senere benyttet seg av nettfiske via epost. MSB mener angrepet har betydelig risiko for mange svenske organisasjoner, og de oppfordrer svenske bedrifter til å gå i gang med omfattende tiltak for å beskytte seg mot videre angrep.  SE VIDEO om hvordan Proofpoint stopper nettfiske og nulldagstrusler med URL-Omskriving og automatisk sandbox på linker og vedlegg.

MSB skriver viderer - Hur många svenska myndigheter och organisationer som varit utsatta är inte känt, inte heller eller i vilken omfattning de drabbats. Men det är känt att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data. De som ligger bakom angreppen har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda, för att kunna skicka riktade e-postmeddelanden med trovärdiga dokument (så kallat riktat nätfiske, spearphishing). Metoden går ut på att förmå mottagaren att öppna dokument och därmed omedvetet starta skadlig programkod som ligger dold.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware og nulldagstrusler, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se video om Proofpoint URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer på DIGI her.

DNB advarer mot nettfiske svindel på SMS

DNB advarer mot nettfiske svindel på SMS

– Dette gjør svindelforsøket svært troverdig, sier kommunikasjonsrådgiver Vidar Korsberg Dalsbø til VG. 
Han forklarer fenomenet der falske meldinger legger seg i samme meldingsmed funksjonalitet i mobilnettet, der navn og telefonnummer kan bli kapret.

– Det er dessverre ingenting vi kan få gjort med dette, og det understreker viktigheten med å aldri gi fra seg personlig informasjon og passord, sier han.

SaaS Security har rapportert en dreining over fra epost til SMS-svindel i sin årlige rapport "Topp Trusler og trender for Norge 2017" og dette svindelforsøket er et godt eksempel på slike.

Svindel på e-post er likevel den mest brukte medtoden for angrep på virksomheter, der Ransomware og Nulldagstrusler skaper store problemer og kan koste store summer.
Se video av hvordan Proofpoint URL-Defense stopper Ranswomare og nulldagstrusler.

SaaS Security er Nordens lendende cloud distributør. Les mer på VG.no

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Russer pågrepet i Norge og utlevert til USA – erklærer seg skyldig for grov datakriminalitet

Har erklært seg skyldig
Etter rundt to år i varetekt, ble russeren utlevert til USA. Russland raste mot denne avgjørelsen, skrev Aftenposten i desember i fjor.

I dag melder TripWire at Vartanyan har erkjent seg skyldig i påstandene mot ham i en avtale som innebærer at påtalemyndighetene ikke skal legge frem en påstand om en fengselsdom på mer enn ti år-

(Artikkel fortsetter under bildet).

Russeren ble siktet for å være utvikleren bak skadevaren Citadel som infiserte over elleve millioner PC-er i 80 land og stjal hele 500 millioner dollar, 4,24 milliarder kroner, fra ofrenes bankkontoer.

Ifølge amerikansk lovgivning kunne han risikere inntil 75 års fengsel, skrev Aftenposten i desember.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her.

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Privat innhold fra tusenvis av nettsteder kan ha blitt lekket

Cloudflare er et selskap som leverer tjenester i den sistnevnte kategorien. Dette inkluderer en CDN-tjeneste (Content Delivery Network) hvor selskapet distribuerer innhold på vegne av andre store og små innholdsleverandører. En uoffisiell liste over mange av Cloudflare-kundene finnes her. Den omfatter over 4 millioner domener.

Den 17. februar oppdaget Tavis Ormandy, sikkerhetsforsker ved Google Project Zero, at enkelte websider levert av Cloudflare kunne inneholde det som var en dump av servernes ikke-initialiserte minne, ispedd gyldige data fra andre websider som tidligere var blitt levert av Cloudflare.

Passord og kryptonøkler

– Vi gjorde noen få live-eksempler og observerte krypteringsnøkler, cookies, passord, deler av POST-data og til og med HTTPS-spørringer fra andre brukere til andre, større nettsteder som hostes av Cloudflare, skriver Ormandy i et innlegg

Han tok kontakt med Cloudflare, som skal ha reagert svært raskt. 47 minutter etter at selskapet hadde fått detaljene, skal en midlertidig og delvis løsning ha blitt rullet ut. Feilen skal ha vært ferdig rettet globalt etter sju timer.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel, nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer. SaaS Security distribuerer også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet.

Les mer her på digi.no

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Forsvarsrapport: Sverige utsatt for omfattende cyberangrep– bedrifter og myndigheter dårlig forberedt

Orsakerna till den dåliga säkerheten beror bland annat på bristande kunskap hos företagen om hotbilden, sedan ska det enligt FRA vara vanligt med bristande förståelse från ledningshåll.

Ett av de mer konkreta hoten som FRA nämner är att främmande statsunderstödda aktörer blivit bättre på så kallad social engineering. Alltså att man via sociala medel skaffar sig så pass mycket legitimitet i målets sociala liv att man kan lura personen att till exempel öppna ett mejl med skadlig kod. (artikkel fortsetter under bildet)

Men trots de stora attackerna verkar det ändå vara de mer osynliga hoten som oroar FRA mest.

”Genom signalspaningen har FRA sett att de mer osynliga angreppen, med avancerad skadlig kod, påtagligt har ökat. Den här typen av angrepp sker regelmässigt av just stater eller statsunderstödda aktörer, som gör allt för att undvika upptäckt”, skriver FRA.

SaaS Security er Nordens ledende IT-sikkerhetsdistributør og distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm, gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox, 2-faktor autentisering som en tjeneste, passordmanagment og e-post/fil kryptering, alle viktige for høy datasikkerhet

Les mer på IDG Sverige og linker viderer til forsvaret FRA.

Norske politikere og toppbyråkrater rammet av hackerangrep

Norske politikere og toppbyråkrater rammet av hackerangrep

De siste årene har en rekke store nettjenester som blant andre LinkedIn, Adobe og Dropbox blitt utsatt for hackerangrep der passord og påloggingsinformasjon til brukerne er stjålet. Denne informasjonen ligger åpent og er søkbar i databaser på internett. (teskte fortsetter under bildet)

VG har funnet epostadresser og passord til 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte i disse databasene.

I noen tilfeller er passordene kodet – mens andre står i klartekst. Også informasjon som sikkerhetsspørsmål, fødselsdato og kortinformasjon er lekket i noen tilfeller.

Med informasjon om brukerne kan denne brukes til nye angrep på brukerne, f.eks nye e-post angrep med Ransomware, zerodays mm

SaaS Security distribuerer Proofpoint Email Security i Norden som gir den beste beskyttelsen mot ransomware, CEO svindel,  nulldags trusler mm,  gjennom å bruke url-omskriving med sandboxing både på linker og vedlegg. Se hvordan URL-omskiving og -sandboxing fungerer.. SaaS Security distribuererr også websecutity med Sandbox.

Les mer på VG


Live Article Widget