cyber-security-1923446_1280

Temaet har vi vært innom flere ganger, men viktigheten av å sikre deg internt mot angrep har aldri vært viktigere! Har du husket å sikre maskinparken? Angrep over internett blir stadig smartere og svindel over e-post har blitt et ganske vanlig fenomen. Det er noen ganger vanskelig å skille hva som er en ekte og hva som er en falsk e-post. Man bør være litt ekstra observante og holde øynene åpne når man mottar mistenksomme e-poster.

Post-svindel

I Desember gikk en falsk en e-post fra Posten Norge rundt til utallige norske e-post adresser. Hensikten med e-posten var å få deg som mottaker til å trykke på en lenke for å hente ut etikett for adresselapp. I en tid der Posten Norge er på det travleste i forbindelse med jul, var det mange som tenkte dette var en reell e-post. Det visste seg å være et rent CryptoLocker angrep, der mottakerne som trykket seg videre risikerte å måtte betale løsepenger for å oppheve kontroll over områder på maskinen din.

 

Posten Norge ble misbrukt i forbindelse med svindel i Desember.

 

 

Telenor brukt i ny e-post svindel

Den siste uken er det nå Telenor Norge som har blitt brukt i en falsk e-post kampanje! For de som ikke leser teksten nøye nok, ser det ut som at denne e-posten kommer direkte fra Telenor og det ser ut til at du har en faktura som står til forfall. Ved å klikke på de to ikonene «Utsikt faktura» og «Mer informasjon» lastet de ned løsepengeviruset CryptoLocker i stedet. Telenor var selv raske til å få stengt domenet som hostet skadevaren, slik at skadeomfanget heldigvis ble ganske redusert.

Telenor brukt i ny svindel

 

Det er veldig fort gjort å bli lurt av slike e-poster. De ser identiske ut og med bruk av Telenors logo tenker man umiddelbart at dette er reelt. I dette tilfellet bør avsenders adresse post@telnor.no og det lange mobilnummeret gi deg en advarsel om at dette ikke er en ekte e-post fra Telenor. I tillegg er det også brukt lenking inn mot Telenors egne nettsider.

Dersom du ser nederst på mottatt e-post ser man også at det er sendt gjennom Mailchimp, noe som ikke er vanlig, når en faktura sendes ut personlig til hver enkelt mottaker. "Utsikt faktura" gir oss også en pekepinn på at noe ikke stemmer. Det ser ut som Google Translate har blitt brukt i forbindelse med oversettingen. View Invoice = Utsikt faktura.....

 

Hva er CryptoLocker?

CryptoLocker er et angrep på dataen din utført av Cyber-kriminelle. Angrepene skjer gjerne ved at de koder dokumentene på maskinen din, og krever løsepenger for at du skal få det returnert igjen. Angrepet starter med at de geo-lokaliserer IP av "offeret", for så å vise meldingen som inneholder instruksjoner om hvordan offeret skal betale løsepenger. Denne meldingen vises alltid i det aktuelle landets språk. Innbetalingene må gjøres ved hjelp av Bitcoin slik at man ikke kan spore angriperne. Se under for hvordan denne meldingen gjerne ser ut.

 

 

Ved å klikke videre i mottatt e-post kommer følgende melding opp. Bilde lånt fra Telenor SOC.

 

 

Dette er kjennetegnene man må være oppmerksom på

  • Hvis e-post adressen ser mistenksom ut.
  • Hvis dette ikke er vanlig prosedyre og fremgangsmåte fra vedkommende.
  • Hvis det forekommer unormale elementer, som for eksempel manipulerte fra-felt og svar-felt og bruk av .com i stedet for no.
  • Hvis e-posten innehar unormalt mye skrivefeil og dårlig språk.

 

Hva kan du gjøre for å beskytte deg?

  • Les e-postene du mottar nøye, spesielt om det er forespørsel om betalinger.
  • Kontroller nøye betalingsinformasjonen og/eller faktura mot tidligere transaksjoner.
  • Hold operativsystem og programvare oppdatert.
  • Bruk antivirus på maskinen din.
  • Ta jevnlig Backup og sikkerhetskopi.

 

Har du husket å sikre maskinparken?

For å beskytte deg mot fremtidige angrep er det to vesentlige ting du bør ha på plass. Du bør ta jevnlig Backup at viktige filer og alle enheter i bedriften bør ha antivirus på maskinen. Ved å ta jevnlig Backup vil du ved et eventuelt angrep ha mulighet til å hente opp gamle filer ved hjelp av backup programmet ditt. Vi anbefaler at du har minst en Backup ut av huset, der filene dine blir lagret sikkert i en Backupsentral i nettskyen. Den er rask å hente opp igjen dersom uhellet skulle være ute! Les mer om våre Online Backup løsninger her. 

Dersom du ønsker dobbel sikring har du i tillegg en Image Backup som tar et øyeblikksbilde av hele maskinparken hvert 15. minutt. Med Storagecraft Shadowprotect programvaren installert får du en Backup som tar godt vare på dine data gjennom hele arbeidsdagen. Les mer om Image Backup her.

Alle dine klienter bør ha installert et godt antivirus system. Hos AGS IT-partner er vi opptatt av å kun levere det beste. Vi har levert antivirus fra Panda Security i over 10 år. Alle våre tekniske konsulenter og support-medarbeidere er sertifisert for teknisk oppsett, lisensiering, support og vedlikehold av sikkerhetsløsninger levert av Panda Security.

Det nyeste på markedet er Panda Adaptiv Defense 360 og den gir en komplett og integrert endepunkts beskyttelse, deteksjon, respons og utbedring for alle typer trusler i en enkelt løsning for hver klient. Løsningen er også en av få som gir god beskyttelse mot flere typer Cryptolocker virus. Les gjerne mer på våre nettsider her.

 

Kontakt oss

Er du litt rådvill og trenger bistand i valg av Backup og Antivirus, hjelper vi deg gjerne! Ønsker du å legge inn forespørsel på løsning til din bedrift, ring oss på Tlf 33291020, send oss en e-post til dinitavdeling@ags.no eller fyll ut kontaktskjema.


Kontakt oss