Beskyt din virksomhed mod CEO fraud.

CEO-Fraud-Header.jpg

CEO FRAUD

Hvad er CEO fraud?

”Overfør venligst 300.000 kr. til kontonummer 987654321, det haster. Mhv. Frederik Andersen - CEO”. Sådan kunne en e-mail (måske med lidt mere kreativitet og troværdighed indlagt) til din virksomheds økonomi medarbejder godt se ud. Problemet er bare at mailen ikke er sendt fra chefen, men fra IT-kriminelle. E-mail adressen er chefens, auto signaturen er også korrekt og hvis de IT-kriminelle har kigget med i tidligere mails og kender chefens sprogbrug og indhold, så det kan være næsten umuligt at gennemskue, hvor mailen reelt kommer fra.

Hvis der så ovenikøbet bliver fulgt op med en opringning fra den virksomhed, som skal modtage pengene om at fremskynde overførslen, så er svindelnummeret næsten perfekt. Så vi er langt fra de normale ”Nigeria mails” hvor en såkaldt bankdirektør (med en Gmail konto) og en mail tekst, oversat i Google translate, fuldstændig ukritisk vil overføre 500.000.000 usd til din konto. Disse nye IT-kriminelle er langt dygtige og meget mere målrettede.

Flere og flere virksomheder bliver ofre for CEO fraud og mange europæiske virksomheder har været ramt.

I Danmark alene er virksomheder blevet franarret for mere end 200 millioner kroner i 2016 og tallene er støt stigende. FBI anslår at der er i slutningen af Maj 2016 var svindlet for mere end 3 milliarder dollars på verdensplan. Så det er heller ikke små beløb der bliver svindlet for mere. Patent- og Varemærkestyrelsen næsten franarret 6,7 millioner kroner. Det var ved at gå rigtig galt for Patent- og Varemærkestyrelsen tilbage i 2016, hvor en medarbejder fik en anmodning fra direktør Jesper Kongstad om at overføre 6,7 millioner kroner som betaling for aktier i et kinesisk selskab. Fortroligt selvfølgelig, så medarbejderen ikke ville tale for meget om det med andre kollegaer og højst sandsynligt heller ikke stille for mange spørgsmål. Efter en del mail korrespondance blev pengene initieret til overførsel.

Da der dagen efter kom endnu en mail i mailboksen om at overføre yderligere 6,7 millioner fik medarbejderen mistanke og kontaktede direktøren direkte. Det var bare ikke direktøren der havde været i mail kontakt med medarbejderen. Der blev rettet henvendelse til Danske Bank og indgivet en politianmeldelse og det var kun med hurtig og kontant reaktion fra Danske Bank, Politiet og de kinesiske myndigheder at pengene blev tilbageført til Patent- og Varemærkestyrelsen efter en lille uges tid.

I 2017 gik det ud over Statens Museum For Kunst hvor svindlere, via mail, udgav sig for at være museumsdirektør Mikkel Bogh og fik presset og snydt en medarbejder til at overføre 805.000 kr. til en udenlandsk konto. Det er langt fra alle virksomheder der er lige så ”heldige” som Patent- og Varemærkestyrelsen og får stoppet tingene i tide. Ofte bliver pengene fordelt på mange mindre udenlandske konti kort tid efter at de er overført og så er det for sent.

Hvordan sikrer man sig bedst muligt?

Som virksomhed kan man tage en del forholdsregler for at undgå at virksomhedens medarbejdere bliver narret. Men der bliver ofte brugt vikarer i sommerperioder eller ansat nye medarbejdere der måske ikke har helt styr på procedurerne eller at den ansvarlige ikke kan bekræfte en pengeoverførsel grundet ferie eller forretningsrejse. Så det er altså ikke nok kun at oprette nye procedurer for pengeoverførsler, bede virksomhedens medarbejdere om at være mere opmærksomme, virksomheden er også nødt til at se på deres IT og mail sikkerhed. Microsoft ATP (Advanced Threat Protection) er en god måde at få sikret virksomhedens mail platform Denne service scanner alle indkomne mails for trusler som virus i vedhæftede filer, phishing, ondsindede link og meget andet i real-time. Få sikret din mail platform med Microsoft Advanced Threat Protection her.

Herunder er der et par hurtige råd om hvad du skal holde øje med, så du ikke bliver snydt.

  • Dobbelt kontrol med godkendelse af fakturaer og betalinger.
  • Overholdelse af betalings procedurer på alle niveauer i organisationen.
  • Verbal bekræftelse fra den virksomhed der overføres penge til.
  • Vær opmærksom på vedhæftede filer og links i modtagne mails. Det er ofte falske links der åbner vejen for virus angreb som giver svindlerne adgang til virksomhedens mail korrespondancer.
  • Indfør gerne et dobbelt kontrolsystem når I godkender fakturaer og betalinger, og sørg for at procedurerne overholdes på alle niveauer i organisationen.
  • Hold jeres IT-sikkerhedssystemer opdaterede.
  • Vær opmærksom når overførslen er til udenlandske bankkonti.

Hvis du mangler yderligere råd og vejledning om IT-sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

Er du ramt af Ransomware?!

Ransomware-Web-Banner-700x400.png

Hvis du pludselig ikke kan åbne dokumenter, da de er krypteret på den ene eller anden måde, kan du være ramt af Ransomware. Ransomware er et angreb med en kode, som typisk kommer ind på computeren og krypterer eller låser harddisken. Det sker typisk ved at brugeren henter og klikker på en inficeret fil enten tilsendt på mail eller hentet fra nettet. Det kan også komme fra et uforsigtigt klik på et link i en mail eller på en hjemmeside.

Hvis ransomware koden slipper forbi virksomhedens antivirusprogram, så starter der en process, som kan nægte brugeren adgang til bestemte filer, eller helt låse harddsiken og forhindre computeren i at starte op. It piraterne vil herefter kræve løsepenge for at levere den rette nøgle kode som så låser op for adgangen til computeren. Men ofte bliver man bare snydt! Er man først blevet ramt af et ransomware angreb, må man forberede sig på at der ofte ikke er noget vej ud og må indse at ens billeder eller vigtige virksomheds filer er tabt for evigt!

Her er et par råd til hvordan du bør reagere, hvis du tror du er ramt.

! Stop ulykken: Sluk maskinen og træk netkablet ud.

! Kontakt virksomhedens IT ansvarlige og forklar problemet.

! Informer dine kolleger og stop ransomwaren i at sprede sig videre i virksomheden.

! Tjek fælles data fra en anden klient om virus har spredt sig.

! Betal aldrig løsesummen! Ligegyldig hvor stort beløbet er. Geninstallation af din pc og genskabelse af data fra backup er højst sandsynligt den eneste udvej.

Du får også lige et par gode råd til hvordan du kan undgå at invitere IT piraterne indenfor.

  1. Backup - Sørg for altid at have backup af alt din data, meget gerne i skyen eller på serveren. Så kan du altid genskabe din PC uden tab af data.
  2. De fleste ransomware angreb i de seneste måneder er blevet indlejret i dokumenter, fordelt på mail som vedhæftede filer. Åbn kun vedhæftede dokumenter fra afsendere som du har tillid til!
  3. Et generelt ”nej tak” til mistænkelige downloads, emails, links og exe. filer. Bruger og medarbejder træning om forsigtig adfærd på nettet er nok den bedste forbyggelse til begrænsning af ransomware.
  4. Scan din PC for nyeste opdateringer regelmæssigt og hold dit operativsystem, antivirus, browsere, Adobe Flash Player, Java og anden software up-to-date.
  5. Det skader aldrig at tilføje et ekstra lag af beskyttelse, når det kommer til din Firewall. Bare det at konfigurere din Firewall ordentligt kan have stor betydning.

Hvis du er i tvivl eller mangler yderligere råd og vejledning om IT sikkerhed så kontakt os på info@exato.dk eller på telefon 70 27 66 55

WIFI

6 GODE RÅD TIL AT STYRKE DIT WIFI

1. Anbring dit access point væk fra andre apparater. Sæt dit Access point så det ikke skaber interferens eller bliver forstyrret af andre apparater på 2,4 GHz frekvens området. Det kan for eksempel være:

  • Trådløse telefoner
  • Bluetooth enheder
  • Mikrobølgeovne
  • Lysstofrør
  • Andre routere eller access points i nærheden

2. Skift frekvens kanal. Trådløse access points udsender signaler på en række forskellige kanaler og hvis der er mange i dit område eller nær-miljø der kører på samme kanal kan det skabe en masse interferens. Dette burde ikke være et problem, hvis dit access point har automatisk kanalvalg, men hvis det ikke sker kan du tune i en kanal med mindre interferens.

3. Skift lokation af dit access point. Stil dit access point et åbent og centralt sted med god luft gennemstrømning, væk fra vægge, forhindringer og metal objekter som arkiv skabe og lignende. Hvis du har et access point med en rundstrålende antenne og placerer det op ad en ydermur, vil det sende halvdelen af det trådløse signal udendørs. Det kunne skabe en død plet i den modsatte ende af kontoret. En høj placering er også bedre end en lav.

4. Skift til et nyere 5 GHz Access Point. Du skal nok overveje at skifte fra din ældre 2.4 GHz model til et nyere og hurtigere 5 GHz access point. 5 GHz frekvensen er langt hurtigere og kan håndtere flere brugere. 5 GHz har også et lang bredere frekvens område som dit trådløse signal kan ligge på, så der ikke bliver skabt interferens fra andre apparater i nærheden.

5. Opdatér din firmware og drivere. Vi ved at det kan være irriterende og tidskrævende at opdatere din firmware, men hvis du har en ældre model kan disse opdateringer gøre at dit access point kører lang bedre end før en opdatering og du får det bedst mulige signal igennem. Det er bedst at udskifte access point hvert 6-7 år.

6. Nulstil eller genstart dit access point. Ved at nulstille eller genstarte dit access point regelmæssigt kan du afhjælpe en masse problemer og irriterende små fejl. Det er meget simpelt, men det er det første en teknisk supporter vil bede dig om, når du ringer til dem og fortæller at du har problemer med dit netværk. Så er du i hvert fald kommet dem i forkøbet.

Bonus info: Husk at password beskytte dit netværk og udnytte den sikkerhed som allerede er indbygget i dit access point. Vælg et svært-at-gætte password, som sikrer at det kun er autoriserede personer som har adgang til dit netværk. Du kan oprette et gæstenetværk med det samme Access Point, hvis det er nødvendigt.

Læs mere om "WiFi as a service" her: http://www.exato.dk/wifi/

Hvis du vil høre mere om hvordan vi kan hjælpe dig med dit netværk er du altid velkommen til at kontakte os på av@exato.dk eller på telefon +45 70 27 66 55

Europol tager kampen op med Ransomware!

Europol-Kamp-Blog-Header-700x400.png

Ransomware er gået fra at være et irritationsmoment for private brugere til at være et globalt problem som omfatter gidseltagning af data hos virksomheder, kommuner, myndigheder, hospitaler og institutioner, hvor ingen kan føle sig sikker. Og problemet bliver kun større!

Europol varsler nu, at de vil tage kampen op imod de cyber kriminelle og at dette trussel billede ligger højt på deres agenda og vil være et af deres hovedområder i kampen mod cyber kriminalitet. EC3, som er Europol´s europæiske politi´s cyber afdeling, har startet internet siden "No More Ransom" i samarbejde med det hollandske politi, sikkerhedvirksomhederne Kaspersky og McAfee for at komme ransomware kriminaliteten til livs. Her har de samlet en del programmer som gør det muligt at låse op for enkelte og de mest almindelige ransomware softwares. Du kan læse mere om ransomware og hvordan du får hjælp med linket herunder.

Https://www.nomoreransom.org/

Denne trussel vil ikke stoppe så længe at hackerne tjener penge på deres aktiviteter og det er svært at tage kampen op, fordi hackerne sidder i et land, deres offer i et andet og deres servere i et helt tredje. Derfor er et samarbejde mellem landene indenfor og udenfor Europa en nødvendighed for at kunne komme denne it kriminalitet til livs.

Den bedste løsning!

Den eneste måde at komme denne kriminelle aktivitet til livs er information til offentligheden om at kende til problemet og at beskytte sig imod det. EC3´s første budskab er: "Betal ikke". For så længe at der kommer penge i kassen vil de fortsætte deres aktiviteter og der er absolut ingen garanti for at du får adgang til dine data, selv efter at du har betalt! Og som de skriver på sitet: "Hvis du betaler, så bekræfter du kun at ransomware virker!".

Den bedste og eneste løsning for at beskytte sig, er at tage backup af dine data! Det lyder simpelt og måske en anelse banalt, men det er den eneste sikre løsning i øjeblikket, for hackerne bliver kun bedre til deres håndværk som tiden går.

Så se at få sikret dine data med det samme!

Vores klare anbefalinger er:

1. "Hold altid din maskine opdateret".

2. "Tag backup af dine data og meget gerne i skyen".

3. "Omtanke," tryk eller sig aldrig ja til noget på nettet, som du ikke har tillid til. 

Du kan klikke her for at læse mere om hvordan du kan få online backup af din data her: http://www.exato.dk/online-backup/