Del
Del
Hvordan blir du egentlig hacket?
I denne artikkelen og videoen skal du se hvordan du blir hacket, og fremgangsmetoden som blir brukt når du blir frastjålet brukernavn og passord.
En snill hacker
I denne utgaven av AGS-LIVE har vi fått med oss Marius som en snill hacker. Marius jobber som etisk hacker for Virosafe som er en av Norges største leverandører av antivirus og sikkerhets verktøy.
Virosafe leverer blant annet Panda Adaptive Defense 360 som mange kunder av AGS IT-partner sikkert kjenner igjen. Panda har i en årrekke kommet meget godt ut i antivirus tester.
- Marius skal vise deg hvordan du blir hacket og frastjålet brukernavn og passord.
- Hva Phising er, og hvordan det foregår.
- Hvordan noen kan sende eposter som deg til dine kollegaer eller kunder.
- Verktøyene som hackere bruker.
- Hva er Dark Web?
Hva er Phishing?
Phishing er når noen fisker etter sensitiv informasjon som f.eks passord eller kredittkortnummer. Digital snoking foregår ofte ved at man blir lurt til å avgi informasjon ved å klikke på linker som ofte utgir seg for å være noe annet en det det er.
Phishing eller "digital snoking" som det også heter, er en av de mest vanligste angrepsformer som du blir utsatt for på nett.
Hvorfor er små bedrifter utsatt for angrep?
En av grunnene til at mindre bedrifter ofte er populære mål for hacker og phsishing angrep, kommer av at de ofte er en enkel vei til å hente ut sensitive informasjon fra de større bedriftene.
Som underleverandør til en stor bedrift blir den mindre bedriften et sikkerhetshull til den større bedriften.
Mindre bedrifter har kanskje ikke det samme fokus på sikkerhet, eller gode nok antivirus programmer som kan hindre angrepet.
Mange små bedrifter har heller ikke tatt i bruk sikkerhetsinnstillingene i Microsoft 365 som effektivt hindrer slike angrep.
Hvorfor er små bedrifter utsatt for angrep?
En av grunnene til at mindre bedrifter ofte er populære mål for hacker og phsishing angrep, kommer av at de ofte er en enkel vei til å hente ut sensitive informasjon fra de større bedriftene.
Som underleverandør til en stor bedrift med tilgang til informasjon som e-post, tegninger eller dokumenter, blir den mindre bedriften et sikkerhetshull til den større bedriften.
Mindre bedrifter har kanskje ikke det samme fokus på sikkerhet, eller gode nok antivirus programmer som kan hindre angrepet, og dette utnytter hackeren.
Mange små bedrifter har heller ikke tatt i bruk sikkerhetsinnstillingene i Microsoft 365 som effektivt bidrer til å hindre slike angrep.
Myte! For liten til å bli angrepet
En grunn vi ofte for høre enkelte mindre bedrifter er at de er for små til å ha informasjon som er interessant.
Men det er åpenbart at de er veldig interessante som mål for hackeren, ikke bare for å nå de større bedriftene men også for å få ut sensitiv informasjon fra bedriften din. Mange tenker kanskje ikke på at kundelister og kundedata med personopplysninger kan komme på avveie eller at bedriftens data kan låses slik at du ikke får jobbet.
Mange tror også at virusene lager mye støy, er synlige og dukker opp på skjermen, men her jobber de fleste virus og skadevare i bakgrunnen stille med å være minst mulig synlig og helst ligge på maskinen din så lenge som mulig.
Et unntak her er løsepenge virus som straks krypterer og låser data. Løspengevirus er veldig vanlig da mange er villig til å betale for å få dataene sine tilbake.
Falske eposter som ser ekte ut
Den største årsaken til at det går galt er at du er uheldig å trykker på en epost som ser veldig ekte ut men som egentlig er falsk.
Den kan ha logo fra kjente merkevare som f.eks. Telenor, Posten, eller Microsoft og ber deg logge på med brukernavn eller passord eller inneholder en lenke som lurer deg til å installere skadelig programvare.
På bildet under ser du en slik falsk epost som Marius har laget for å vise oss hvordan det fungerer.
Når noen sender falsk epost i ditt navn
Har du opplevet at noen sender epost til kunder eller kollegaer i ditt navn med din adresse?
Dette kalles spoofing og gjøres via egne hackerverktøy. Marius viser hvordan han bruker nettsiden din eller Linkedin til å finne informasjon om interessante personer og epost adressen deres, som han kan benytte til å sende ut en falsk epost.
Denne metoden benyttes for å lure personen som mottar eposten til å klikke på linker eller utføre handlinger som f.eks. betale en falsk faktura.
Hackeren benytter seg av at du tror denne eposten kommer fra noen du kjenner og stoler på.
Når du blir lurt til å gi fra deg brukernavn og passord
En annen populær angrepsmetode som ofte kommer sammen med den falske eposten, er å lure deg til å logge på med ditt brukernavn og passord.
Her viser Marius hvordan et falsk påloggingsbilde kan lure deg til å tro at du logger deg på Microsoft 365 men at du egentlig avgir brukerid og passordet ditt til hackeren.
For at du ikke skal oppdage svindelen, blir du satt videre til Microsofts hjemmeside slik at du du bare tastet feil passord og prøver igjen på den ekte tjenesten.
PS! Du skal få et godt tips til hvordan du kan beskytte deg mot dette litt lengre ned i artikkelen.
Hackede nettsider
En annen metode hackere benytter er å lure deg til å gå inn på nettsider som er hacket eller som er laget av hackeren.
Disse inneholder kode, ofte virus, spionprogrammer eller annen skadevare. Her kan hackeren få kontroll på maskinen din, aktivere mikrofon, logge tastetrykk, se kamera eller ta skjermbilde for å se informasjonen på skjermen din.
Hva er darkweb?
Darkweb er servere med informasjon og tjenester som ligger skjult på nettet. Disse nettstedene inneholder informasjon og tjenester som de fleste vil oppfatte som ulovlig. Dette kan være narkotikahandel, informasjonsutveksling, spionasje og lignende.
Det blir ofte benyttet nettlesere der du kan skjule deg eller være anonym når du besøker slike nettsider.
I videoen viser Marius hvordan filer med informasjon og data fra bedrifter kan havne på dark web etter ett virusangrep eller dersom bedriften har blitt frastjålet data.
5 enkle tips - Hva kan du gjøre for å stoppe slike angrep
Det er faktisk enklere en du tror å stoppe slike angrep. Marius nevner noen enkle triks som straks gjør det mye vanskeligere for hackeren å lykkes med å "knekke" deg.
1) Du bør aktivere 2-faktor pålogging på Microsoft 365 eller andre tjenester du benytter.
Norsis og Microsoft har begge i undersøkelser funnet at du kan stoppe 99% av angrepene effektivt med 2 trinns verifisering (MFA) eller 2 faktor pålogging som det også heter.
Bruker du Microsoft 365 Business Premium følger denne tjenesten med abonnementets ditt, men må aktiveres og settes opp av IT-leverandøren din.
Har du et Microsoft 365 abonnement som ikke inneholder 2-faktor kan du enkelt oppgradere til et bedre abonnent med litt hjelp fra din IT-partner.
2) E-post beskyttelse
Har du Microsoft 365 aktivert i bedriften din kan du kjapt få satt opp avansert e-post beskyttelse fra Microsoft. Denne ligger allerede "GRATIS" i Microsoft 365 pakken din dersom du har Microsoft 365 Business Premium.
Tjenesten fra Microsoft beskytter mot sofistikerte trusler gjemt i vedlegg og koblinger i e-postmeldinger. Den fjerner farlige linker med løsepengevirus og andre avanserte forsøk på skadelig programvare.
Din IT-partner kan enkelt sette dette opp for deg eller oppgradere abonnementet ditt.
3) God antivirus
En god antivirus er alt som står mellom deg og viruset eller andre farlige programmer dersom du har vært uheldig å klikket på noe.
Når alt annet feiler er dette siste skanse eller håpet på å stoppe deg fra å bli infisert.
AGS IT-partner og Marius anbefaler deg å bruke Panda Adaptive Defense 360, men her finnes det mange antivirus løsninger ute på markedet som er gode.
Vår erfaring med Panda Adaptive Defense 360, er at den har klart å stoppe virus og ondsinnet programvare ute hos kundene våre.
- Her er det viktig at antivirus programmet er satt opp optimalt slik at trusler oppdages. Panda løsningen fra AGS er satt opp etter anbefalinger fra Virosafe der Marius jobber.
TIPS! Sjekk ut hvordan din løsningen har utmerket seg i tester eller hva slags erfaringer andre har.
Ikke benytt deg av GRATIS antivirus da disse ofte ikke gir deg samme gode beskyttelse som de "betalte" programmene. De fleste som kontakter oss og der virksomheten har fått virus har benyttet en av de GRATIS variantene.
4) Hold deg oppdatert
Skadelig programvare benytter seg av sikkerhetshull som ikke er tettet skikkelig i Windows eller andre programmer.
Hold programmene dine automatisk oppdatert. De fleste IT-leverandører har tjenester eller supportavtaler som inkluderer oppdatering og patch av Windows og andre programmer slik at du ikke trenger å tenke på det.
5) Opplæring og rutiner
Gjør dine ansatte og kollegaer mer bevisst på sikkerhet. Du kan få hjelp av din IT-partner til å trene på hvordan de skal gjennomskue falske eposter. Hvilke rutiner på hva slags informasjon eller handlinger som skal sendes på epost.
- F.eks. kan du ha rutiner for godkjenning dersom beløp over en viss sum skal utbetales.
- Du kan også få din IT-leverandør til å legge til din logo i påloggingsvinduet på Microsoft 365 så brukerne enklere kan identifisere en falsk påloggingsside.
- Hva slags rutiner har dere når dere mistenker eller finner ut av at en bruker konto er "stålet"
Nå kan du teste din bedrift og ansatte.
Sammen med Virosafe kan vi nå tilby deg 2 pakker der Marius kan teste bedriften din.
Den ene pakken får du testet alle i virksomheten. Marius designer en falsk epost som sendes ut til de ansatte. Du får full rapport på resultatet av testen.
I tillegg får du et webinar med Marius der du og de ansatte får opplæring og mange nyttige sikkerhets triks som dere kan benytte i det daglige.
I pakke 2 får du også en test av brannmur DNS oppsett, pluss en fyldig rapport og opplæring..
|
Pakker |
Innhold |
Pris |
|
Pakke #1 – Phishingtest |
Passer perfekt til SMB bedrifter
|
10.000,- |
|
Pakke #2 - Sikkerhets-test |
|
14.900,- |
AGS Sikkerhetssenter
Vi er alltid på vakt for deg! Oppdag vårt sikkerhetssenter og hold tritt med truslene. La oss ta oss av trusseljungelen, slik at du kan fokusere på det du elsker.
