Fréttir & Tilkynningar
H. Árnason ehf gefur Rafdeild VMA CheckPoint Eldveggi til kennslu í netöryggismálum.
Í tilefni af 30 ára afmæli H.Árnason og 40 ára afmæli VMA, hefur H.Árnason fært Rafdeild VMA CheckPoint Eldveggi til kennslu í netfræðum í rafeindavirkjun. Netöryggi krefst sífellt meiri athygli og búnaðurinn og kennsluefni sem honum fylgir mun nýtast vel í verkefnatengdu námi á Rafdeild VMA. Námsefnið er samið af Hirti Árnasyni sem hefur áratuga reynslu af þjónustu og ráðgjöf í upplýsingatækni.
Miercom NGFW Security Benchmark 2024
Miercom gaf út öryggis skýrslu sína á dögunum á hæfni og eiginleikum NGFW eldveggja. Skýrslan ber saman og fer yfir eldveggi frá CheckPoint, Fortinet, Zscalar, Palo Alto og Cisco. Það er mjög mikilvært að hæfni eldveggja til að verjast og greina Malware strax og að innan við 24 klukkustundir þá sé búið að útiloka þessar ógnir í kerfinu. CheckPoint NGFW (Next Generation FireWalls) hafa besta og hæsta hlutfall þessarar greiningar. Meðfylgjandi er skýrsla frá Miercom. <Skýrsla>
Harmony SASE
Harmony SASE lausnir með Harmony veitir alhliða öryggi ásamt Zero trust stefnu. Öruggur netaðgangur fyrir fjarvinnslu og verndar beintengingu fá útibúum að skýjalausnum, með því að m.a. tryggja núverandi SD-WAN innviði. Skjal um Harmony SASE.
Harmony Mobile
Vírusvarnir fyrir Gsm síma og Spjaldtölvur (Ipad og Android) Getum núna boðið áskrift af þessari vörn sem PAYG (Pay-As-You-Go). Umsjónaraðilar fá sér aðgang inn á vörn fyrirtækisins og geta fylgst með ógnum og framvindu. Skjal um Harmony Mobile.
Gervigreind
Létt yfirferð á umfangi og möguleikum gervigreindar í tölvuiðnaði. Lesa meira.
AI regluverk (Policy). Lesa meira.
Hugsum í lausnum
Það eru varla til fordæmi fyrir þeim atburðum sem við stöndum frammi fyrir í dag þar sem náttúruöflin leika okkur grátt með öllu sínu afli. Hraunrennsli frá Eldgosum ryðja sér leiðir. Hálft Reykjanesið er í valnum, hitavatnsleysi og tíðar rafmagnstruflanir eru að leika landann grátt þessar stundirnar og ekki bætir úr skák að úti er veður kalt. Lesa meira.
Orkuskipti - Sólarorka
Þó að greining leiði í ljós umtalsverða vaxtarþróun í starfi í Sólar Cellu uppsetningum, eru enn áskoranir við að skilja nákvæmlega hvar eyðurnar liggja og tryggja að sérhver fagmaður hafi rétta menntun og færnistig til að skila orkubreytingum í faglegum gæðum, magni og öryggi. Lesa meira.
Tvíþætt auðkenni (MFA)
Það þykir nauðsynlegt, í nútíma tölvurekstri, að hafa tvíþætta auðkennisskráningu inn á vefkerfi og þjónustur sem tengjast skýjalausnum. Þetta tryggir aðganginn þinn.
Til þessa þá eru fyrirtæki oftast að nota frían hugbúnað s.s. Microsoft Authenticator, Google Authenticator og Duo. Lesa meira.
Fyrstu skrefin með OneDrive og SharePoint
Margir eru að byrja sín fyrstu skref að nota OneDrive og SharePoint frá Microsoft fyrir gagnasöfnin sín í staðinn fyrir vistun á gögnum á Netþjónum o.s.frv.
Hugmyndafræðin að fara frá hefðbundnum leiðum s.s. að vista sameiginleg gögn inn á Netþjónum ásamt öðrum gögnum og byrja alfarið að nota OneDrive eða SharePoint, getur verið ruglandi fyrir marga. Lesa meira.
Öryggismenning
Fundur Leiðtogaráðs Evrópu er framundan og gera má ráð fyrir auknum netárásum daganna fyrir og meðan á fundinum stendur. Þetta er það stór viðburður að illgjarnir aðilar láta þennan viðburð vart framhjá sér fara og eru tilbúnir að valda eins miklum usla og vandræðum með margskonar netárásum eins og hægt er. Það er samdóma álit þeirra aðila sem þekkja vel til í þessum málum að umtalsverðar líkur séu fyrir hendi á álagsárásum s.s. DDoS til að valda rofi á þjónustum. Einnig má búast við aukningu á varasömum tölvupóstum sem geta valdið vírussýkingum og gagna-gíslatöku (Randsomware). Það þarf oft ekki mikið til, hver man ekki eftir því þegar Tyrkneskur hakkarahópur, beindu spjótum sínum að íslenskum vefsíðum til að hefna fyrir slæma móttöku Íslendinga á Tyrkneska landsliðið og settu í gang DDoS árás á litla Ísland eftir Landsleik Íslands og Tyrkja í Fótbolta í júní 2019. Og svo reyndist þetta allt saman einn stór misskilningur hjá þeim.
Sjálfsánægja með góða stöðu öryggismála getur verið varasöm.
Hvað er öryggismenning og kúltúr og hvernig tryggjum við heildar öryggisstöðu fyrirtækisins?
„Öryggismenning er mengi viðhorfa og gilda sem eru rótgróin í fyrirtækinu sem leiða oftast til þess að starfsmenn haga sér og starfa á þann hátt sem stuðlar að netöryggi.“
„ Rétt eins og heilbrigð fyrirtækjamenning mun stuðla að framleiðni starfsmanna, vexti og varðveislu, bætir vel mótuð öryggismenning heildaröryggisstöðu fyrirtækisins.“
Það eru nokkrar leiðir eru til að byggja upp ígrundaða öryggismenningu.
Almennt er kominn tími til að fyrirtæki hugi betur að öryggismenningu sinni og vinni að því að byggja upp árangursríka öryggisvitundaráætlun sem allir geta skilið og staðið að baki.
Öryggisvitundar-þjálfun fær slæmt rapp. Starfsmenn óttast það ekki aðeins, heldur gera stjórnendur það líka. Öryggisvitund starfsmanna og stjórnenda eru oft lykilatriði í vörnum fyrirtækisins gegn net-glæpum.
Kostnaður við netöryggis-brot er verulegur. Netglæpamenn miða á fyrirtæki með lélega öryggisstöðu og ómenntaðir notendur gætu verið hvati skaðlegrar netárásar. Fyrstu árásir byrja oft með því að notandi smellir á grunsamlegan hlekk eða viðhengi og eykst oft í stórt brot síðar.
Að samþætta öryggisvitund í fyrirtækjamenningu mun byggja upp heildar öryggis þroska og uppskera jákvæðan árangur. Rétt eins og heilbrigð fyrirtækjamenning mun stuðla að framleiðni starfsmanna, vexti og varðveislu, bætir vel mótuð öryggismenning heildaröryggisstöðu fyrirtækisins. Mikilvægast er að það hvetur upplýsingatækni og notendur til að vinna saman að því að greina skaðlega virkni sem getur leitt til öryggisatviks.
Hvað er öryggismenning?
Öryggismenning er mengi viðhorfa og gilda sem eru rótgróin í fyrirtækinu sem leiða oftast til þess að starfsmenn haga sér og starfa á þann hátt sem stuðlar að netöryggi. Sterk öryggismenning viðurkennir að öryggi er starf allra - ekki bara upplýsingatækni.
Fyrirtæki með góða öryggismenningu:
• samræma heildarmarkmið viðskipta við öryggi.
• stuðla að mikilvægi öryggis frekar en að líta á það sem byrði eða skyldu.
• innleiða bestu starfsvenjur í öryggismálum ofan frá; og
• hvetja til gagnrýninnar hugsunar, ekki ásakana og refsinga, þegar vandamál koma upp.
• Að byggja upp sterka öryggismenningu krefst átaks. Góð öryggismenning er ekki búin til úr einum atburði; það á sér djúpar rætur í stofnun og krefst þess vegna langtímaskuldbindingar og viðhalds.
Hér eru nokkrar leiðir til að taka yfirvegaða, jákvæða nálgun á öryggismenningu og byggja upp öryggis þroska innan fyrirtækisins.
Forðastu sjálfsánægju og hagræðingar til að ná árangri
Því miður líta mörg fyrirtæki á öryggi sem bölvun og taka þá nálgun „við skulum bara komast í gegnum þetta, við erum í góðum málum“. Það leiðir aldrei til fyrirtækis sem er öruggt eða hamingjusamt og gefur venjulega til kynna að það séu einhver menningarleg vandamál utan upplýsingatækninnar og öryggis líka.
Þegar þú tekur nálgun á öryggi sem sjálfsögðum hlut, án þess að velta þér mikið upp úr því, þá þýðir það venjulega að þú sért ekki einbeittur að því að gera stöðugar umbætur. Og almennt séð eru góðar líkur á því að brotið verði gegn fyrirtækinu á einhverjum tímapunkti.
Gott netöryggi krefst þess að vera fyrirbyggjandi og mynda samfellda endurgjöf þar sem öryggisteymi mæla gögn, miðla gögnunum á áhrifaríkan hátt og finna lausn sem tekur mið af þeim upplýsingum.
Fræða og hvetja notendur
Mannleg mistök eru upphafið að mörgum netárásum. Auðvitað vilja notendur ekki vera ástæðan fyrir öryggisatviki -- þeir gera venjulega mistök vegna skorts á menntun og þjálfun. Notendur smella á grunsamlega hlekki og viðhengi, þeir tengjast almennu þráðlausu interneti án VPN, eða þeir velja veik lykilorð eða geyma lykilorð sín á óöruggan hátt, venjulega vegna þess að fyrirtækið hefur ekki gefið þeim raunhæf ráð um hvað eigi að gera öðruvísi.
Gefðu notendum skýrar leiðbeiningar um hvað á að gera -- og hvað ekki -- og hvers vegna.
það er mikilvægt að fylgja þessum leiðbeiningum. Að vera óljós um netöryggi eða að styðja ekki notendur með fræðslu og upplýsingatækni eða öryggisverkfærum sem þeir þurfa mun ekki stuðla að þroska í öryggisáætlun. Notendur ættu að vita afleiðingar ákveðinna aðgerða. Þú ættir að hjálpa notendum að skilja hvernig og hvers vegna „öryggi“, frekar en að gefa þeim tilskipanir án samhengis.
Skilvirkt öryggisþjálfunarkerfi tryggir að starfsmenn hafi úrræði og þekkingu til að þekkja grunsamlega hegðun frá árásarmönnum. Þjálfun getur verið í formi þess sem passar best inn í fyrirtækjamenningu þína, hvort sem það er vikulegt fréttabréf, hópfundir eða gagnvirkar spurningakeppnir - því skemmtilegra og grípandi, því betra. Microsoft og fleiri aðilar bjóða upp á skilvirk öryggisþjálfunarkerfi.
Verðlaunaðu góða öryggishegðun
Öryggismenning er ekki byggð á einni nóttu. Bættu vitund inn í fyrirtækjamenningu og farðu lengra en hefðbundið þjálfunaráætlun til að hafa raunveruleg áhrif.
Einn mikilvægur þáttur í þessu er að viðurkenna og umbuna notendum sem ástunda góða öryggishegðun. Hvað gerist til dæmis þegar notandi smellir á vef veiðar tengil? Er þeim refsað eða verðlaunað fyrir að taka eftir því? Fólk tekur mið af þessum blæbrigðum og þessir þættir stuðla að öryggis þroska og velgengni á stóran hátt.
Metið öryggisverkfæri með þroska í huga
Flestir framleiðendur öryggishugbúnaðar segja þér þetta ekki, en innleiðing öryggisvarna mun ekki sjálfkrafa byggja upp þroska inn í fyrirtæki þitt. Öryggisverkfæri eru oft bara þessi – „verkfæri“.
Að innleiða öryggisvörn í blindni í þeirri von að fleiri viðvaranir gefi meiri vernd gegn netárásum mun sjaldan leiða til farsællar öryggismenningu.
Hávær viðvaranir eða skýrslur stjórnenda leysa venjulega ekki öryggisforrit; þeir gefa þér oft takmarkaða sýn á heildar öryggisinnviði. Þess í stað munu leiðbeinandi úrbætur sem þú getur brugðist rétt við og lært af skila meiri árangri.
Höfundur; Hjörtur Árnason formaður Félags rafeindatæknifyrirtækja og rekur eigið tölvuþjónustufyrirtæki H. Árnason ehf.
Heimildir: Greinar frá Techtarget.com, InfosecIQ, Makeuseof.com og fleiri internet vefsíðum.
Öryggi QR kóða
Eftirfarandi er um öryggismál, QR kóða og netöryggismenningu. Hún er byggð á nokkrum greinum um málið sem finnast á netinu. Hægt er að finna margar greinar um efnið sem leiða allar að sömu niðurstöðu. Eftirfarandi samantekt ætti að varpa skýru ljósi á þessi öryggismál ásamt öryggis menningu fyrirtækja, hvar og hvernig að henni er staðið.
Skilningur á öryggisvandamálum og notkun á QR kóðum
QR kóðar eru til margs gagns, en netglæpamenn geta líka nýtt sér þá. Það ætti að hafa þessa áhættu í huga og læra hvernig á að forðast þær við notkun á QR kóðum.
QR kóðar eru t.d. algeng sjón, á veitingahúsum, til að auðvelda viðskiptavinum að panta af matseðlum veitingahússins og á auglýsingaskiltum, að því virðist góðkynja kóðar en geta valdið alvarlegri ógn við öryggi farsíma tækja fyrirtækisins.
Undanfarin ár hefur skönnun á hrað-svörunarkóða (QR kóða – Quick Response) orðið vinsæl leið til að nálgast og fá aðgang að pappírslausum valmyndum, framkvæma snertilaus viðskipti og fleira. Vegna þæginda þeirra og vaxandi notkunar, þá eru QR kóðar hins vegar einnig vinsælt skotmark tölvuþrjóta sem leita nýrra leiða til að dreifa spilliforritum og stela upplýsingum. Fyrirtæki og einstaklingar ættu að læra inná mismunandi ógnir sem geta birst í skjóli þægilegs QR kóða - og hvernig á að forðast þær.
Hvað eru QR kóðar?
QR kóði heitir í raun Quick Response code og er tvívítt strikamerki sem var fundið upp árið 1994 af japanska fyrirtækinu Denso Wave.
Fólk lýsir stundum QR kóða sem 3D strikamerki. Þeir samanstanda af röð ferninga sem raðað er í stærri ferning og virka svipað og strikamerki. Þó strikamerki geti venjulega aðeins táknað stutta strengi með tölum og bókstöfum, getur QR kóða geymt meira magn af gögnum.
QR kóðar eru oft notaðir til að auglýsa vegna þess að þeir geta geymt langa gagnastrengi, sem gerir þá fullkomna til að geyma vefslóðir. Þessi hæfileiki hefur reynst sérstaklega gagnlegur í ljósi þess að snjallsímanotkun er svo útbreidd og þeir geta virkað sem QR kóða skannar. Nánast hver sem er getur skannað QR kóða og farið beint á samsvarandi vefsíðu án þess að þurfa að slá inn heimilisfang síðunnar handvirkt.
Þennan hæfileika QR kóðans nýta auglýsendur sér til að birta QR kóða á áberandi hátt á auglýsingaskiltum, í tímaritum, á sýningarbásum og nánast hvar sem er þar sem líklegt er að QR kóða veki athygli. En það eru ekki bara auglýsendur sem nýta sér þetta. Reyndar hafa QR kóðar orðið áberandi þróun í mörgum öðrum geirum á undanförnum árum. Frá upphafi COVID-19 heimsfaraldursins hafa margir veitingastaðir hætt með hefðbundna matseðla. Þess í stað birt þessir staðir QR kóða á borðum eða á öðrum áberandi stöðum. Gestir geta skannað þessa kóða til að skoða valmyndina í farsímum sínum og pantað af matseðli.
Öryggisvandamál með QR kóða
Þrátt fyrir ágæti QR kóðunar geta leynst hættur og hakkarar geta nýtt sér þessa tækni í illgjörnum tilgangi.
Það eru tvær megingerðir af QR kóðum sem netglæpamenn nota. Hið fyrra er phishing-árás sem byggir á QR kóða, sem stundum er kölluð quishing. Þessi árás notar QR kóða til að lokka fórnarlambið inn á vef-veiðisíður sem tölvuþrjótar hafa hannað til að stela skilríkjum fórnarlambsins, persónulegum gögnum eða öðrum viðkvæmum upplýsingum.
Önnur aðaltegund af QR kóða árás er stundum kölluð QRLjacking. Í þessari tegund árása nota tölvuþrjótar QR kóða til að dreifa spilliforritum í tæki fórnarlambsins. Árásarmaðurinn blekkir notandann til að skanna QR kóða sem beinir tæki notandans inn á illgjarna vefslóð sem sýkir tækið af spilliforritum.
Fyrir utan þessar tvær grunngerðir árása geta QR kóðar komið af stað öðrum gerðum aðgerða. Til dæmis gæti tölvuþrjótur notað QR kóða til að hringja sjálfkrafa eða senda textaskilaboð úr tækinu sem skannaði kóðann. Við réttar aðstæður geta tölvuþrjótar jafnvel notað QR kóða til að hefja greiðslu úr tæki notandans eða þvinga tækið til að tengjast ákveðnu Wi-Fi neti.
Hérna áður og reyndar ennþá í dag, ef netglæpamenn vildu hefja vefveiðar eða lokka hugsanlega fórnarlömb inná illgjarna vefsíðu, þá myndu þeir venjulega grípa til þess að nota tölvupóst. Vandamálið við þessa nálgun, frá sjónarhóli glæpamannsins, er að það eru vísbendingar um að tölvupóstur sé ekki lögmætur, svo sem stafsetningarvillur eða tenglar á rangar vefslóðir. Oft mun vef-veiðaskilaboð biðja fórnarlamb um að grípa til aðgerða sem virðast algjörlega órökréttar.
Jafnvel þegar vef-veiðaskilaboð eru sannfærandi eru alltaf vísbendingar um að skilaboðin séu ólögmæt. Sá sem veit hvað á að leita að og gefur sér tíma til að rýna í slík skilaboð munu ekki eiga í vandræðum með að komast að því að skilaboðin séu fölsuð.
Þetta á ekki við um QR kóða. Fólk getur lesið phishing tölvupóst til að athuga hvort hann sé grunsamlegur, en QR kóðar bjóða ekki upp á slíkt tækifæri. Þegar einstaklingur skannar QR kóða hefur hann enga leið til að vita fyrirfram hvort kóðinn sé lögmætur. Það er það sem gerir árásir sem byggjast á QR kóða svo erfiðar að varast. Grunnþættir árásarinnar eru ekkert öðruvísi en árás sem tölvuþrjótar dreifa með tölvupósti. Vegna þess að fórnarlambið getur ekki metið réttmæti QR kóða er líklegra að árás byggð á QR kóða takist en árás sem byggir á tölvupósti.
Annað vandamál með QR kóða er að tölvuþrjótar geta auðveldlega skipt út lögmætum QR kóða. Til dæmis, ef veitingastaður gefur upp QR kóða sem tengjast valmyndum sínum, gæti árásarmaður einfaldlega búið til límmiða sem innihalda skaðlega QR kóða og sett þá límmiða ofan á lögmætan QR kóða. Einnig hafa komið upp atvik þar sem tölvuþrjótar hafa skipt út lögmætum QR kóða í tölvupósti. Það eru jafnvel tilvik þar sem tilviljunarkenndir QR kóðar eru settir á opinbera staði þar sem einhver hætta er á að einhver verði nógu forvitinn til að skanna kóðann.
Hvernig er hægt að varast illgjarna QR kóða
Það er þrennt sem fyrirtæki verða að gera til að vernda notendur gegn árásum sem byggjast á QR kóða. Íhugaðu eftirfarandi skref til að forðast hugsanlegar afleiðingar sviksamlegs QR kóða:
1. Gakktu úr skugga um að notendur séu að keyra öryggishugbúnað á öllum tækjum sem hafa aðgang að fyrirtækjaauðlindum. Hugbúnaðurinn ætti að geta varið tækið gegn yfirtökuárásum, vefveiðaárásum og annarri misnotkun farsíma.
2. Fræddu notendur um netöryggishætturnar sem fylgja því að skanna QR kóða. Annars geta notendur ekki áttað sig á því að QR kóðar geta verið varasamir.
3. Innleiða kröfur um fjölþátta auðkenningu (MFA) og vinna síðan smám saman að því að taka upp auðkenningarlausn sem ekki byggir á lykilorðum. Margar árásir sem byggjast á QR kóða eru hannaðar til að blekkja notendur til að slá inn lykilorð sín svo að netglæpamenn geti stolið skilríkjum þeirra. Vinna þarf því að útrýma lykilorðum, það getur hjálpað til við að koma í veg fyrir þessar tegundir árása.
Bestu venjur:
• Þegar þú hefur skannað QR kóða skaltu athuga slóðina of ganga úr skugga um að þetta sé ætluð síða og lítur út fyrir að vera ekta. Illgjarnt lén getur verið eins og ætluð vefslóð en með innsláttarvillum eða svipar til réttrar síðu.
• Farðu varlega þegar þú slærð inn innskráningarupplýsingar, persónulegar upplýsingar eða fjárhagsupplýsingar af síðu sem þú ferð á með QR kóða.
• Ef þú skannar QR kóða skaltu ganga úr skugga um að ekki hafi verið átt við kóðann, svo sem með límmiða sem settur er ofan á upprunalega kóðann.
• Ekki hlaða niður forriti úr QR kóða. Notaðu app-verslun símans þíns fyrir öruggara niðurhal.
• Ef þú færð tölvupóst um að greiðsla hafi mistekist frá fyrirtæki sem þú keyptir nýlega og fyrirtækið segir að þú getir aðeins klárað greiðsluna með QR kóða skaltu hringja í fyrirtækið til að staðfesta. Finndu símanúmer fyrirtækisins í gegnum trausta síðu frekar en númerið sem gefið er upp í tölvupóstinum.
• Ekki hlaða niður QR kóða skanna-forriti. Þetta eykur hættuna á að hlaða niður spilliforritum í tækið þitt. Flestir símar eru með innbyggðan skanni í gegnum myndavélar appið.
• Ef þú færð QR kóða sem þú telur að sé frá einhverjum sem þú þekkir skaltu hafa samband við hann í gegnum þekkt númer eða heimilisfang til að staðfesta að kóðinn sé frá þeim.
• Forðastu að gera greiðslur í gegnum síðu sem farið er inn á með QR kóða. Í staðinn skaltu slá inn þekkta og trausta vefslóð handvirkt til að ljúka greiðslunni.
Höfundur og þýðandi: Hjörtur Árnason, rekur eigið tölvufyrirtæki H. Árnason ehf, til þrjátíu ára.
Heimildir: Greinar frá Techtarget.com, InfosecIQ, Makeuseof.com og fleiri internet vefsíðum.
Menntun starfsfólks
Þjálfun á öryggisatriðum er í sjálfu sér heilmikill skóli. Við höfum sérhæft okkur að þjónusta þessum hlutverku til okkar viðskiptavina. Við notum Pro kerfi frá Infosec IQ. Prófanir og kennsluverkefni eru sett upp 2 - 3 á ári 30 daga í senn. Kerfið heldur utanum námsárangur og gefur út ýtarlega skýrslu sem stjórnendur geta nýtt sér til þess að bæta og gera betur í sínum öryggismálum. Kennsluverkefnin eru mörg gagnvirk myndbrot um hvað ber að varast við veiðipósta og kennsla á góðri umgengni við póst og gögn almennt. Hægt er að setja upp veiði herferð og skoða niðurstöður, s.s. hver opnaði, hver skráði sig inn, o.s.frv.
Checkpoint Harmony Email
Fyrir um ári síðan þá hófst mikil vinna hjá Checkpoint sem vildi sanna sig á markaði er varðaði góðar varnir fyrir Endapunkta ásamt skýjalausnum. Vissulega hafa þeir verið sterkir með CloudGuard í Azure og AWS skýjalausnum ásamt Quantum eldveggjum. CheckPoint útbjó Infinity Portal ásamt Harmony Email & Colaboration ásamt Harmony Endpoint, Harmony Mobile, Harmony Browse og Harmony Connect.
Harmony Email & Colaboration er fyrsta sinnar tegundar sem nýtir sér API köll inn í kerfin s.s. Office 365, Exchange Online. Er 10 sinnum fljótari að finna óværur og með 100% árangri.
Security CheckUP
Í boði er Security CheckUP frá Checkpoint. Þetta fer þannig fram að sértækt tæki ( Appliance 7000) er pantað og sett upp á staðinn. Engin þörf er á breytingum í netumhverfi hjá fyrirtækinu, tækið tengist inn á sviss á sama hátt og hvert annað tölvutæki. Tækið nemur og greinir umferð um netið. Yfirleitt er tækið haft í sambandi í viku. Eftir þessa viku er tekin niður sérstök Security CheckUP skýrsla sem gefur mjög góða yfirsýn á allri umferð, veikleikum, sýkingum o.fl. sem hafa komið fram.
Gaman að segja frá því að við erum nú þegar með nokkur fyrirtæki sem hafa óskað eftir Security CheckUP, og verður sumarið og haustið notað í slíkt.
Emotet Spilliforrit sem sýkir Chrome vafra
Emotet - Emotet er háþróuð trója. Emotet var einu sinni notað sem banka-trója, en nýlega er það notað sem dreifingaraðili fyrir önnur spilliforrit. Það notar margar aðferðir til að forðast uppgötvun. Að auki er hægt að dreifa því í gegnum phishing ruslpóst sem innihalda skaðleg viðhengi eða tengla.
Í þessum mánuði er hið alræmda spilliforrit, Emotet, eitt algengasta spilliforritið. Snake Keylogger er í þriðja sæti eftir aukna virkni síðan hann varð í áttunda sæti í síðasta mánuði. Helsta virkni Snake er að skrá áslátt notenda og senda söfnuð gögn til ógnaraðila. Snake Keylogger er dreift í gegnum PDF skjöl, og hefur nýlega verið einnig dreift með tölvupósti sem inniheldur Word viðhengi merkt sem beiðnir um tilvitnanir. Vísindamenn greindu frá nýju afbrigði af Emotet í júní sem hefur möguleika á að stela kreditkortum og er fókusinn á Chrome vafra notendur.
Eftir að hafa stolið kreditkortaupplýsingunum (þ.e. nafn, fyrningarmánuður og ár, kortanúmer), mun spilliforritið senda þær á stjórn-og-stýri netþjóna.
Emotet er þekkt fyrir að sleppa Qbot og Trickbot malware tróju á tölvur fórnarlamba sem hafa sýkst, sem eru notaðar til að dreifa viðbótar spilliforritum, þar á meðal Cobalt Strike beacons og lausnarhugbúnaði eins og Ryuk og Conti.
Hvernig er best að verja sig gegn Emotet
Öryggisuppfærslur: það er nauðsynlegt að þú setjir upp uppfærslur frá framleiðendum eins fljótt og auðið er til að loka hugsanlegum öryggisveikleikum . Þetta á við um stýrikerfi eins og Windows og macOS sem og öll forrit, vafra, vafraviðbætur, tölvupóstforrit, Office og PDF forrit.
Veiruvörn: Vertu viss um að setja upp fullkomið vírus- og spilliforrit verndarforrit.
Ekki hlaða niður vafasömum viðhengjum úr tölvupósti eða smella á grunsamlega tengla. Ef þú ert ekki viss um hvort tölvupóstur sé falsaður skaltu ekki taka neina áhættu og hafa samband við sendandann. Ef þú ert beðinn um að leyfa fjölva (Macro) að keyra á skránna sem þú ert að hlaða niður skaltu ekki gera það undir neinum kringumstæðum, heldur eyða skránni strax.
Taktu öryggisafrit af gögnunum þínum reglulega á ytra geymslutæki.
Notaðu aðeins sterk lykilorð fyrir allar innskráningar (netbanka, tölvupóstreikning, netverslanir). Þetta þýðir ekki nafn fyrsta hundsins þíns, heldur tilviljunarkennd uppröðun á bókstöfum, tölustöfum og sérstöfum. Að auki bjóða mörg forrit nú á dögum upp á möguleika á tvíþættri auðkenningu.
Láttu tölvuna þína sýna eftirnafn á skrám sem sjálfgefið. Þetta gerir þér kleift að greina vafasamar skrár eins og „Photo123.jpg.exe“ sem hafa tilhneigingu til að vera skaðleg forrit.