En klassisk ransomware-attack går till så här: En hackare lyckas komma in i ditt system, krypterar all din data och kräver en lösensumma för att ge dig tillgång till datan igen. Detta räcker för att ställa till stor skada. Men nu ser experterna ett nytt tillvägagångssätt som är ännu värre.
Förutom att låsa din data hotar nu hackaren med att läcka den på nätet om du inte betalar lösen. I och med GDPR kan det leda till enorma rättegångskostnader för företaget om känsliga användaruppgifter kommer ut.
När företag tar steget ut i molnet följer såklart cyberbrottsligheten efter. Fastän molnet i många avseenden gör det lättare och billigare för företag att få en säkrare IT-miljö, har det också skapat nya angreppssätt för hackare.
Det har skett en ökning av phishingmail som särskilt riktar in sig på administratörer för företagets molntjänster. Mejlen är skräddarsydda så att de ser ut att komma från molntjänstleverantören. De innehåller en uppmaning som kräver inloggning, till exempel att utrymmet för mejlkorgen börjar ta slut. Om den IT-ansvarige på företaget är stressad och inte har tid att tänka efter, är det lätt hänt att hen klickar på länken och skriver in sina uppgifter. Sedan är attacken ett faktum.
Ett misstag som många små- och medelstora företag gör är att de underskattar, eller snarare missuppfattar, sin betydelse i ett större IT-säkerhetsperspektiv. De mindre företagen förstår inte varför någon skulle vilja attackera just dem. På sätt och vis är det rätt. En hacker kanske inte vill komma åt specifikt deras företagsuppgifter, men de är förmodligen en del av en leverantörskedja där det finns större företag längre ut i kedjan. Dessa är för svåra att attackera direkt, så istället går hackaren genom underleverantörerna som har sämre säkerhet.
Det kanske mest kända exemplet är när den amerikanska butikskedjan Target blev hackade genom företaget som installerade deras luftkonditionering. Det här har fått stora företag att ställa högre krav på sina underleverantörers IT-säkerhet.
Projektiva kan erbjuda världsledande säkerhetsprodukter för företag. Som ett första steg kan vi genomföra säkerhetsgranskning och kontroll av underleverantörer och IT-lösningar genom kontroll av bl.a. utrustning, rutiner, nätverksinställningar, säkerhetskonfigurationer och brandvägg. Kontrollen sker enligt internationell praxis för internetsäkerhet.
Efter granskningen rekommenderar vi nödvändiga åtgärder för att höja skyddet mot hot. Här är några exempel på lösningar:
Våra Endpoint-lösningar är utformade för att enkelt distribueras och automatiseras för att täcka alla dina enheter och servrar med extra lager av anpassning till även de mest krävande företagen. Vi övervakar era datorer så att säkerhetspatchar är installerade 1 ggr per månad och om det inte är installerade så skickar vi ut en installationspåminnelse. Månadsabonnemang kan läggas till och tas bort direkt.
Fullständigt affärsskydd byggt på molnet med enkel och omedelbar distribution från din webbläsare.
Övervaka din IT-miljös status och säkerhet, upptäck riktade attacker snabbt och svara med kontextuell synlighet och automatisering.
Komplett affärssäkerhet på plats designad av för fysiska, virtuella- och molnmiljöer.
Våra MDR-tjänster (managed detection and response) är avsedda för organisationer som letar efter upptäckt, hotinformation och incidenthanteringstjänster i världsklass, med stöd av aktivt genomförda servicenivåavtal.
Avancerad managerad threat hunting för att upptäcka och svara dygnet runt på skickliga mänskliga motståndare som utför live, praktiska tangentbordsattacker.
Collaboration protectionkompletterar inbyggda säkerhetsfunktioner genom att minska riskerna i uppladdade filer, länkar och e-postmeddelanden i Salesforce och Microsoft Office 365 molnmiljöer.
Det bästa kombinerat till en säkerhetsplattform i flera lager för både upptäckt och förebyggande av attacker på Salesforce-plattformar.
Kompletterar Microsoft Office 365 integrerade e-postsäkerhetsfunktioner genom att tillhandahålla avancerat skydd mot attacker via e-post och URL: er.
Attacker som utnyttjar mänskliga sårbarheter blir allt vanligare. Vårt beteendevetenskapliga baserade säkerhetsmedvetenhetsutbud är skräddarsytt för att uppnå största möjliga förbättring av säkerhetskulturen och minskad risk från anställdas beteende.
Managerad tjänst utformad för att minska risken genom att mätbart förbättra säkerhetskulturen och anställdas beteende.
Lösningen för sårbarhetsskanning som sänker dina cybersäkerhetskostnader och säkerställer efterlevnad av regler. Identifiera dina sårbarheter och gör justeringar av dina säkerhetsinvesteringar och prioriteringar.
Lätt-att-installeraskanning för hela ditt nätverk och alla dess tillgångar. F-Secure Radar skannar den djupa webben, bekämpar varumärkesutnyttjande och minskar dina totala kostnader.
Lös dina säkerhetsfrågor i rätt tid med våra professionella tjänster. Få ut mesta möjliga av dina F-Secure-lösningar med hjälp av våra experter. Projektiva, med bas i Västerås och kontor på flera platser i Mälardalen, har egna konsulter med gedigen erfarenhet inom branschen.
Låt Projektiva bidra till din säkra IT-miljö!
Tony Lundgren
Tony Lundgren
