Tag Archive for: Cyberkriminalitet

Introduktion:
Vi er glade for at have bidraget til noget godt i nat. Hermed en interessant nyhed fra YourITdefence ApS, et datterselskab til YourCompany ApS. Vores mission er at beskytte virksomheder mod de ødelæggende virkninger af ransomware angreb, og i nat stod vi op imod Faust ransomware og vandt.

Historien:
En af vores værdsatte kunder, et datacenter, blev desværre mål for et Faust ransomware angreb i nat. Situationen var alvorlig, men takket være vores avancerede sikkerhedssoftware blev angrebet opdaget og standset, før det kunne forårsage betydelig skade. Kun 10 filer nåede at blive krypteret før vores avancerede software lukkede angrebet ned.

Hurtig identifikation og stop af angrebet:
Vores sikkerhedssoftware ikke kun identificerede Faust ransomware angrebet omgående, den stoppede også angrebet inden for 1 min efter det var startet. Softwaren lokaliserede også, hvor angrebet startede i deres IT-miljø samt præcis hvilke filer der blev ødelagt. Dette præcise overblik gjorde det nemt for deres IT-afdeling at rette op efter angrebet.

Hurtig gendannelse og normal drift:
Inden for få timer efter angrebet blev stoppet, var datacenteret tilbage på normal drift. Vores software gjorde det muligt for dem at gendanne de inficerede filer og minimere tabet af data og produktivitet.

Beskyttelse mod Faust Ransomware:
Faust ransomware er kendt for sin ødelæggende karakter, men vores sikkerhedssoftware er specialiseret i at forhindre og stoppe denne trussel, hvilket giver vores kunder ro i sindet.

Erhvervslivet og især offentlige myndigheder er fodslæbende:
Eksempler som dette er præcis hvad vi har behov for. Løsningen virker og den er billig og let at installere. Desværre oplever yourITdefence alt for ofte, at selv om der påvises alvorlige sårbarheder hos virksomheder i alle størrelser og desværre også i stor stil hos offentlige myndigheder så er der langt fra tanke til handling. Vores løsning er installeret inden for få dage og kræver meget få ressourcer af den lokale IT afdeling, både i installationsfasen og den efterfølgende løbende drift. Løsningen er oven i købet forholdsvis billig. På trods af dette oplever vi ofte at kunderne går i tænkeboks og der kan gå måneder og år før de træffer en beslutning. I mellemtiden er alle danskeres personfølsomme data i risiko, som vi senest så I det store EDC angreb. Alt for mange kører over for rødt med begge hænder for øjnene. De ved de er sårbare, men gør ikke noget ved det. Det er virkelig en ærgerlig tendens. Heldigvis så vi igen i nat, hvordan vores løsning redder virksomheder og data. Det er ikke første gang en af vores kunder afværger et ransomware angreb fordi de har vores løsning installeret.

Kontakt os:
Har du spørgsmål om vores sikkerhedssoftware eller brug for rådgivning om, hvordan du bedst beskytter din virksomhed mod ransomware og lignende trusler? Tøv ikke med at kontakte os på +45 53534604 eller info@yourcompany.dk

Vi takker vores kunde for deres tillid til os og for muligheden for at hjælpe dem mod ransomware angreb.
Sammen står vi stærke i kampen mod cyberkriminalitet.

Christian Pejtersen
CEO, yourCompany ApS

”Vi er leverandør på en SKI-rammeaftale og kan levere softwareløsninger på konkurrencedygtige vilkår til det offentlige. Som leverandør lever vi op til en række kriterier

inden for kvalitet, miljø og samfundsansvar”

 

Dette stempel er vores søsterselskab yourITdefence nu de heldige indehavere af. Leverandør til Statens- og Kommunernes Indkøbsservice.

Det er ikke uden blod sved og tårer, at vi har oparbejdet et niveau til også at kunne levere løsninger til både store internationale virksomheder og nu offentlige organisationer.

Konkret går rammeaftalen på softwaresalg af RC, som du kan læse og se mere om HER: https://yourcompany.dk/softwareloesninger/

 

Husk:
Som beslutningstager, direktion og bestyrelse bør I spørge jeres IT-leverandør eller IT-ansvarlige: Er I nu HELT sikre på, at vi ikke har et hul i sikkerheden?

 

Vi tilbyder sårbarhedstest, hvor I med egne øjne kan se resultatet.

 

Vi ser det gang på gang – i selv de største IT-løsninger er der ikke de funktionaliteter, som RC har. RC er specifikt indrettet til at aktivere, NÅR angrebet starter. Altså efter at de cyberkriminelle har passeret den eksisterende IT-sikkerhed. Som vagthund på indersiden har du i RC et våben, der træder i kraft i det øjeblik, at et angreb starter. Undgå driftstop, undgå nedetid, få en rapport over angrebets konsekvenser. Det er langt mere i kontrol, end at overlade nøglerne til de cyberkriminelle.

 

Det er med stor glæde, at vi nu også kan tilbyde danske offentlige kunder et hamrende stærkt supplement til deres allerede stærke IT-løsninger. Fuld integrérbart, agentløs og med hurtig installationstid. Man tror, det er løgn – men den er god nok.

 

Den IT-ansvarlige skal ikke være skurk

 

Både IT-leverandører og IT-ansvarlige har en ubarmhjertig opgave. De bliver gang på gang ”grillet”, om der nu er styr på IT-sikkerheden. I erkendelsen af, at man aldrig kan være sikker – og når budgetterne i forvejen er presset til det yderste – så er det ikke altid en nem stol at sidde på.

Når vi så kommer og tilbyder en sårbarhedstest, opstår der et dilemma. Skal man sige ja tak og få svesken på disken, eller skal man sige nej tak, så det ikke er synligt for nogen, at man har et problem?

Vores filosofi er nu engang sådan, at man bør vurdere risiko med åbne øjne, frem for at tro på det bedste med lukkede! Gang på gang ser vi efter en sårbarhedstest, at der faktisk er en naturlig tilgivelse til IT-leverandøren – for nu er der jo en løsning lige ved hånden. Og udgifterne er langt mindre, end hvis hele virksomheden lægges ned i dage/uger/måneder og må have et dyrt udredningsforløb. Tænk, hvor mange urolige nætter, det afføder.

 

Om I er interesseret i en DEMO, et webinar, POC (Proff of Concept) eller direkte installation – kan vi kontaktes her:

 

 

Mail: info@yourcompany.dk

Tlf. +45 53 53 46 04

Spørg din IT-ansvarlige: Er vi nu HELT sikre?

Vidste du, at en sårbarhedstest mod ransomware koster din virksomhed mindre end en iPhone.

 

Så hvorfor ikke få foretaget en sårbarhedstest allerede i dag? IT kriminelle har helt styr på hvornår vi holder ferie og hvornår de med størst succes skal angribe. Weekender, helligdage og i vores ferier er de IT kriminelles foretrukne angrebstider fordi IT afdelingen som alle andre har fortjent lidt fri. Sommeren står for døren og det er NU du bør handle. Vi kan gennemføre en test af jeres eksisterende IT sikkerhedsløsning som vi i 18 ud af 20 tilfælde kan se IKKE er tilstrækkelig når vi taler om ransomware angreb. Dig der læser med her har altså med stor sandsynlighed samme sårbarhed. Måske ved du det godt, måske har du tillid til at din IT leverandør har styr på det men hvorfor ikke være sikker? Rettidig omhu er nu.

Hos yourCompany har vi talrige eksempler på, at kunderne og deres IT leverandør mener de har styr på IT sikkerheden men faktisk aldrig har fået det bekræftet.  Men når vi har gennemført vores test ved I hvor I står.  Som virksomhed har I jo formentlig købt både det ene og det andet dyre IT sikkerhedssoftware fra en af de førende IT sikkerhedsleverandører. I er også dygtige til at få opdateret alle programmer så ikke I er sårbare ad den vej. Måske har I også undervist jeres personale I at være mistænksomme overfor mistænkelige mails og links.

VIGTIGT.: Denne sårbarhedstest er en dedikeret test med fokus på Ransomware truslen – det er altså ikke en almindeling Pin test med port scanning, opdatering af firewalls m.m som du sikkert allerede har en leverandør til i dag!

Så hvorfor er det, at både store og små virksomheder alligevel rammes igen og igen af ransomware angreb? Det fortæller vi om på vores webinar som afholdes jævnligt. Er du interesseret i at deltage kan du blot skrive til fp@yourcompany.dk og bede om en plads på næste webinar.

I har brug for ro i jeres ferie og derfor anbefaler vi, at du som IT chef udfordre dig selv og beder om en sårbarhedstest. Eller måske er det dig som er direktør, eller bestyrelsesmedlem der skulle forslå jeres IT chef eller IT leverandør en sårbarhedstest som øverste ansvarlig for virksomheden og driftens opretholdelse. Det koster som sagt mindre end en ny iPhone. Det er nemt og hurtigt. Center for Cybersikkerhed (CFCS) har netop hævet trusselsniveauet for cyberaktivisme mod Danmark fra ‘lav’ til ‘middel’, fordi pro-russiske cyberaktivister de seneste uger også har ramt mål i vesteuropæiske NATO-lande.

 

En sårbarhedstest tager få timer og kan gøres både online og fysisk hos jer. Vil du vide mere om hvordan I kan beskytte jer mod ransomware angreb så se denne video: Stop ransomware angreb

 

Kontakt

Freddy V. Pedersen

fp@yourcompany.dk

Tlf. 61 40 42 16

Vi får en del henvendelse fra journalister og fagmagasiner, hvor man gerne vil høre vores take på enten generelle problemstillinger, specifikke sager eller tekniske muligheder.

Vi bidrager gerne, hvor det giver mening, og denne gang har vi fået lov til at give lidt inputs i mediet CyberNews. Nogle af vores budskaber har lidt kant – og det er ikke for at hverken at provokere eller spinne en problematik. Det er for at være ærlig.

I er velkomne til at læse og dele – og har I spørgsmål, er I som altid velkomne til at henvende jer til

 

info@yourcompany.dk
Tlf. +45 5353 4604

God læselyst.

 


Morten Kliver, yourCompany: “government-supported criminal online gangs are a part of our reality”

There is a persistent misconception in the business world that only large companies with sizeable profits interest cybercriminals. But threat actors rarely differentiate, often being after disruption rather than financial gain.

No matter how big or small, any business is a potential target for ransomware, phishing, and other cyberattacks. Failing to implement security measures, even as simple as malware monitoring and vulnerability scanning software for commonly used devices, can lead to devastating consequences. With the rise of state-sponsored cyberattacks, utilizing and regularly testing cybersecurity measures is a necessity.

To discuss this further, Cybernews invited Morten Kliver, CTO at yourCompany, which provides small and medium-sized businesses with quality cybersecurity and IT solutions.

Tell us a little bit about your story. How did yourCompany originate?

The Founder Christian Pejtersen has a background in Danish Police and Intelligence Service.

In 2016, he formed yourCompany. yourCompany is helping companies B2B in loss prevention and Corporate Investigations.

As a result of a joint investigation in the insurance industries, yourCompany expanded with the cyber team early in 2021. The cyber team is delivering software solutions to reduce the losses of digital crime.

Can you tell us a little bit about what you do? What are the main issues you help solve?

The staff is primarily composed of former police officers with a unique set of skills in Digital Forensics, data analysis, operative surveillance, Open Source Intelligence, and other areas. We are a trusted partner for our customers – either on outsourced contracts or as ad hoc services.

Our customers can be either small companies, which will never choose to have their own Security Manager, or large companies, which need an external partner with expertise in certain areas.

We serve very different kinds of companies – production sites, retail industry, finance companies, insurance companies, recruitment agencies, law firms, and public authorities.

We fight fraud in many forms and ways, especially in the area of undefined shrinkage where you don’t know what the exact reason for a loss is.

During an investigation or when an investigation closes, we always evaluate and make notes of where we can make changes for the customer, so they can adjust their processes where it’s possible. That’s our DNA. We love to prevent crime and make a good business case for our customers.

In 2021, we started our Software Section with CTO Morten Kliver as the leader. In this section, we are offering several brilliant tools that can support businesses. One of the key products is RC from our partner BullWall.

With RC, you have a very important tool to detect ransomware attacks and stop an active attack before major damage has occurred to the IT infrastructure.

Another tool is Fraud Detect Systems (FDS), a digital document fraud analysis tool.

What are the most common reasons one might choose an insurance investigation?

Insurance investigations started for us by investigating car accidents. Thefts, accidents, fires, etc. But now we also have general cases like ordinary thefts, burglaries, travel cases, health insurance cases, digital fraud, etc.

Our impression is that insurance companies must lift their investigations levels higher than 10 years ago. And with digital fraud, we have a list of ways that you can manipulate documents, photos, invoices, etc.

There are more strict compliance rules nowadays. If an insurance company wants to deny a claim, you really need solid documentation based on an investigation.

Our impression is also that the police don’t have the resources to investigate these types of crimes. So, it’s up to the individual insurance company to handle the huge amount of insurance claims.

Have you noticed any new threats emerge as a result of the recent global events?

COVID-19 and the war in Ukraine are two global events that have a huge impact on the way we see the world. And of course, everyone needs to look inside their own company, whether they have the right organization to handle the threats that follow.

In cybersecurity matters, these two big events have consequences on a level that we will probably never see a return to their starting point.

During Covid, we saw individual home offices change so fast. New security infrastructure, home security vs. company security, online meetings, data sharing on new platforms, etc.

The level of web shopping exploded very fast. The use of vehicles changed from one day to another. On top of that, online financial fraud increased.

We have huge respect for all the IT managers that put in the hours to make those changes happen. A lot of the work they performed was the new standard of work. Many companies have changed the ways of working from home permanently.

The war in Ukraine shows that the level of cyberattacks has increased significantly. The wish for hitting infrastructure, public institutions but also ordinary business has increased within the last months. We can “hear” the attack on the “perimeter” at a much higher level now.

The number of new interested customers has gone up because of this new situation. We are very busy doing our Ransomware assessments tests, where we can test the readiness of our customers’ infrastructure to handle ransomware attacks.

What would you consider to be the most pressing issues that businesses face today?

The war in Ukraine has changed the market from one day to another.

Businesses who have personnel, supplies, or are dependent in other ways must change their organizations instantly. And throughout this transformation, they must be sure that the cybersecurity level follows the threats.

Before, we saw sales, operations, and development as the key when we talked about IT resources. Now every board, direction, and IT supplier must take the security issue as a C-level subject.

So even though the board of directors doesn’t necessarily have the technical skills themselves, they need to ask the question: are we sure that we have the relevant security setup?

And when they do, they should take an assessment test.

We hear this a lot: “we don’t need a test – we trust our IT department” or “we have already used too much money on IT and digitalization, so no more IT security for now”. If you are not willing to deal with that attitude, it can be crushing for your business.

Our answer is: well of course you trust your own IT department or supplier. But wouldn’t your sleep be better if our tests showed that you don’t have any gaps in your security setup?

Since various attacks on organizations are becoming common, do you think small businesses and big enterprises should rely on the same security measures?

Regardless of the size of an organization, we have these recommendations:

  • A multilayered approach to your security solution is the future.
  • Regular assessment tests
  • Educate your board or board of directors. Make sure that every decision-maker has a basic understanding of cybersecurity threats.
  • Don’t assume, act!

So even in a small business or big enterprise, you are exposed to cyber threats. Last week an ordinary one-man webshop in a small town in Denmark was hit by an attack. That’s proof that even if you don’t know anything about cybersecurity, you must take it seriously and act.

We all know stories of big international companies which are mentioned every time we talk about cyberattacks. It is worth saying out loud that companies of every size face real threats every day.

What types of solutions or tools are little-known but greatly enhance business operations?

The multilayered solution is the future. Even though it makes it complex, you cannot set your trust in one or two security products.

By using tools like RC from BullWall you have a tool that’s invented to monitor, detect, and act, WHEN the hackers manage to pass your perimeter.

Not a replacement for your existing setup but as a supplement. Multilayered thinking.

Too many solutions have their focus exclusively on log-based backup. But how do you handle a sleeping cell that’s already in your backup systems?

Outside of the cybersecurity area, we see a lack of control when it comes to digital documents. Financial companies, leasing companies, and insurance companies in general trust what their customers deliver as documentation.

If a leasing company receives a paycheck sent by email or an insurance company receives an invoice to document the size of an insurance claim, they very often trust what they can see with their own eyes.

With the Fraud Detect Systems (FDS), it’s possible to analyze every document or photo your organizations receive. Here we have room for improvement. It is possible to detect and prevent fraud on a larger scale than we see today.

In general, we believe that the “fraudsters” have too many ways to execute their crime. One of our missions is to verify basic information as early in the process as possible. It can be a very good business case if you have the right setup and software.

What new threats should the general public be prepared to tackle in the near future? What security tools should be implemented?

Ransomware, ransomware, ransomware. User awareness is OK, but you cannot trust people’s ways of working.

We have seen senior security advisors writing their own passwords on a paper in front of them – even though they are not in their office. And we are not talking about the year 1997. We see it today in 2022.

We believe in scalable fully automatic solutions where the individual users are forced to follow higher security standards. You can nudge employees all you want by informing and training their individual awareness, but please realize that people will be people. This is, of course, said with a smile, but we mean it.

Your organizations must have regularly exercised testing of action plans. Update these plans, fill in the gaps and find solutions that can support you when the incidents happen. The strongest defense is readiness.

The public should not underestimate the level of cyber threats that we see these days. Government-supported criminal online gangs are part of our reality.

Don’t let them inside your house and your personal accounts.

We hear a lot: don’t worry – we have a cloud solution, “so they can’t get us”. That’s a huge misunderstanding.

We also know that cybercriminals find their way into IT systems through uncompleted IT projects. Half completed IT projects are sensitive areas.

Share with us, what’s next for yourCompany?

We have some very interesting projects coming up. We are focusing on cyber subjects such as:

  • the time of data theft (before encryption is executed).
  • Changes in system admin
  • Integration between operating systems and security solutions.

Other areas:

  • Introducing large-scale document analysis.
  • Strengthening our Open Source Section
  • Educating our employees about crypto crime.

Kilde: https://cybernews.com/security/morten-kliver-yourcompany-government-supported-criminal-online-gangs-are-a-part-of-our-reality/

Krigen er brudt ud, og i disse dage tænker vi på de mange mennesker, som tvinges til at forlade hus og hjem – eller det, der er værre.

I erhvervslivet er der mange virksomheder, der spørger sig selv: Hvad har det af betydning for os.
Handler man direkte med ukrainske eller russiske virksomheder, er der naturligvis fokus på salg og proces, som på ultrakort tid skal omstilles. Og så er der jo virksomheder, som er afhængig af ukrainsk arbejdskraft. Hvis infrastrukturen falder inden for de næste dage, bliver det kritisk på flere fronter.

Cybertruslen er steget – tag den seriøst!
Cybertruslen har ændret sig markant, og myndighedernes utvetydige anbefalinger er blevet skærpet på blot få dage.

Vi har i de seneste dage (på vores platforme LinkedIn og Facebook) delt så mange opslag som muligt, for at vores samarbejdspartnere, netværk og kunder ikke overser disse advarsler.

Vi er af flere blevet spurgt: Jamen, hvad ændrer sig – hvordan kan vi gøre mere, end vi allerede har gjort?
Vores svar er klart: Lad os trykprøve jeres systemer.

Hvad mener I?

yourCompany tilbyder helt konkret at lave en test af virksomheders IT-struktur. Ikke den fulde gennemgang, som tager flere dage, uger og måneder. Ikke med hackere, der sidder og søger mere eller mindre tilfældige smuthuller i systemet.
Testen går specifikt på, om virksomheden kan modstå den type trussel, de russiske hackere bruger allermest, og som gør mest ondt: Truslen fra Ransomware.

Testen er ikke som dem, I har prøvet før. Vi garanterer. I kan med egne øjne se, om jeres virksomhed er udsat.

Er testresultatet, at I har en risiko i jeres systemer, har vi naturligvis også løsningen på et ekstra sikkerhedslag, som modstår netop truslen fra Ransomware. I har hørt den før: RC. Et nødvendigt add on, hvis I har påviseligt behov.

Lad nu tvivlen komme jeres virksomhed til gode – gå til jeres IT-ansvarlige og kig dem i øjnene: Er vi nu HELT sikre i vores systemer?

Når vi møder udtryk som:
”Vi er meget tilfredse med vores leverandør”.
”Vi har brugt rigtig mange penge på IT-projekter, nu må det snart være nok”.
”Vi har det hele i ”skyen”, så vi har ingen risiko”
– Så vend den rundt:

Vi er ikke ude på at skifte jeres leverandør ud. Eller endda udstille IT-sektionen for ikke at være gode nok. Slet ikke. Vi tilbyder en test, så I kan eliminere den tvivlen. Det giver ro på bagsmækken og gøre alle stærkere.
Testen tager ikke hensyn til virksomhedens størrelse – små, mellemstore eller internationale virksomheder. Internt eller eksternt IT-setup:

Samme test. Samme løsning.

 

Så kære Bestyrelse, Direktion, IT-ansvarlige, Leverandør, Konsulenthus, Advokat:
Er I HELT sikre?– tør I løbe risikoen ved at lade vær?

 

Vi kan rykke hurtigt – I kan med få timers arbejde blive meget klogere på jeres IT-setup.

Test på jeres eget setup koster 8.000 kroner + moms – det er ikke givet dårligt ud.

Kontakt os og book en tid – der er rift om pladserne.

Tlf. +45 5353 4604
Mail: info@yourcompany.dk

Digital Forensic

Hos yourCompany har vi mange specialist områder. Det er nødvendigt, da kampen mod svind i virksomheder har mange facetter. Værktøjskassen skal således følge med. Et af de lidt oversete områder er digital forensic, altså undersøgelser af mobiltelefoner, tablets og computere, som kan indeholde afgørende beviser. Det er lidt synd, for vi er faktisk knald dygtige til Digital Forensic og har i mange tilfælde leveret afgørende beviser til enten en arbejdsgiver, en advokat eller politiet når det har været nødvendigt.

Hos yourCompany har vi investeret i dyrt software til undersøgelse af mobiltelefoner, tablets og computere. Vores værktøjskasse er på højde med politiets – og ja, vi tilbød os også da visse SMS´er var blevet slettet og politiet og forsvaret måtte give op. Den opgave kunne vi godt have løst, men andre interesser var forstålig nok på spil. Softwaren alle kan købe, (bevares det er ikke billigt), men det er kun den halve løsning. Det der batter er hvilke kompetencer man har til rådighed – og her kan vi med stolthed sige at vi har en af Danmarks allerbedste Digital Forensic specialister til rådighed. Naturligvis også en tidligere politimand, som de fleste af vores specialister.

 

Mød Torben Strand, Head of Digital Forensic

Torben Strand er kendt i digital forensic kredse, blandt eksperterne. Skal du have undersøgt en mobiltelefon eller andet IT udstyr, er Torben toppen af poppen, og vi er super stolte over, at Torben har valgt at arbejde hos yourCompany. Den tidligere urobetjent, der ad åre fandt interesse for IT-universet, og i dag er en af Danmarks dygtigste. Det blev til 19 år som underviser hos NC3, NITEC og politiakademiet i Stockholm og Oslo – og undervejs nappede Torben også en MSc FCCI fra University College of Dublin. Torben har også hjulpet med at lave den norske digital forensic uddannelse og undervist størstedelen af den danske politistyrke i håndtering af digitale spor. Som sidste skud på stammen er Torben Strand valgt til suppleant som teknisk ekspert af Politiklagerådet til teknisk vurdering af bevismidler. Imponerende baggrund og erfaring som Torben i dag stiller til rådighed for dansk erhvervsliv. Hos yourCompany bruger vi ikke studentermedhjælpere eller IT-studerende som vi ser hos flere af vores konkurrenter. Og hvorfor? Fordi vi gerne tager hele vores arbejde med ned i retten, hvis sagerne kræver det. Erfaring med bevis håndtering og bevis vurdering er der for afgørende, altså erfaring.

 

Hvordan kan vi hjælpe dig

Som virksomhedsejer har du måske brug for, dokumentation for hvad der er foregået på jeres IT-udstyr og digitale enheder så som mobiltelefoner, tablets og computere. Er der flyttet eller slettet filer, der er vigtige eller følsomme fra virksomheden kan vi hjælpe. Formålet kan være inddæmning af risiko, civilt søgsmål, afskedigelse eller politianmeldelse – eller måske alene at vide hvad der er foregået. Eller hvad hvis I skal genskabe data, som er forsvundet ved et uheld.

Som advokat har du måske et dødsbo eller konkursbo, hvor der på IT-udstyr kan ligge afgørende informationer omkring værdier, aktiver eller transaktioner op til en bestemt dato. Det kan også være, at du som advokat har behov for at hjælpe din klient med at komme i mål med en undersøgelse eller retsligt spørgsmål. I sådanne sager har vi mange gange leveret det afgørende bevis.

Som forurettet har du måske oplevet, at politiet ikke har været helt så grundige som du måtte ønske. I sådanne sager kan vi ofte hjælpe de forurettede og herefter hjælpe med at gå tilbage til politiet med de resultater, der er skabt. Dette har i flere tilfælde ført til at politiet genoptager sagerne baseret på de nye oplysninger. Det kunne dreje sig om dokumentation for, at der har været installeret keyloggere på dit IT-udstyr eller der ligger andre spor, som politiet har overset eller slet ikke undersøgt.

Som forsikringsselskab har I måske behov for at se G-påvirkningerne i forbindelse med en faldulykke eller et trafikuheld. Da de fleste af os i dag går med mobiltelefon eller smartwatch vil der ofte være mulighed for at se, hvor hårdt et fald eller en trafikulykke har påvirket den tilskadekomne. Det kan både afsløre forsikringssvindel eller dokumentere, at du som tilskadekomne faktisk er berettiget til erstatning.

 

Backup af mobiltelefoner – et overset forretningsområde

Heldigvis er verden konstant i bevægelse. Meget af vores software i dag benyttes til flere ting. Backup af virksomhedens mobiltelefoner kan være en af dem. Måske I som virksomhed har behov for at kunne dokumentere kommunikation med kunder eller samarbejdspartnere, der ikke foregår på jeres PC-miljø. SMS, Messenger, What´s App, Slack og alle mulige andre tjenester benyttes i dag til kommunikation mellem medarbejdere OG medarbejdere og kunder. Hvordan påvirker det dit ansvar som arbejdsgiver? Kan der være afgivet løfter, som kunden hænger jer op på om 2-3 år? Garantisager, Finansielle handler eller hvidvasknings spørgsmål kan være gode eksempler, men måske jeres behov er et helt andet.

Hos yourCompany tilbyder vi sammen med jer at iværksætte en backup plan for jeres virksomhed, og I kan enten selv opbevare data eller lade os gøre det. Dét er et overset område, som kan spare jer for meget besvær, og understøtte jeres compliance retningslinjer.

 

Digital Forensic er dyrt 

Enig. De kompetencer der skal benyttes og den software, der skal investeres i er bekostelige. Vi kan se vores konkurrenter tager sig godt betalt for denne type ydelser. Hos yourCompany er vores DNA generelt, at alle, eller i hvert fald de fleste, skal have råd til de rigtige løsninger – ikke kun de største og mest velhavende virksomheder. Derfor ligger vi også med Digital Forensic et niveau lavere rent prismæssigt end mange af vores konkurrenter. Det går igen hen over vores ydelser. Det er også derfor, vi ikke ligger på en fin og fancy adresse i København eller Århus, men pæne og lidt mere ydmyge lokaler i Greve og Kolding.

 

Vi glæder os til at assistere jer med jeres behov – og digital forensic er jo kun et værktøj i en værktøjskasse der rummer mange andre muligheder for at foretage objektive undersøgelser.

Er du medlem af direktionen eller bestyrelsen? Er du beslutningstager, måske IT-chef i en privat virksomhed eller offentlig myndighed? Så har du det måske som 80% andre i tilsvarende positioner. Du er bekymret for hackerangreb.

Denne artikel er til dig, som udmærket har indset truslen fra cybercrime, men som måske ikke er teknisk specialist på området og derfor afhængig af gode inputs fra andre.

Dansk erhvervsliv har forstået, at truslen fra hackere er overhængende og alvorlig for virksomhederne. Men udtrykket ”hackerangreb” er en meget bred betegnelse for en række forskellige problematikker. Dette gør emnet komplekst, og for mange virksomhedsejere, der ikke selv har IT som speciale, kan det føles uoverkommeligt at have en holdning til alt og en løsning til hvert eneste problem.

Som direktør stoler man selvfølgelig på, at virksomhedens IT-chef eller eksterne IT-leverandør har styr på det. Og I har sikkert allerede brugt mange ressourcer på løsninger som firewalls og antivirusprogrammer.

Det bør vel være godt nok? Vores erfaring er, at det desværre ofte ikke er nok.

Ransomware

En af de store trusler når vi taler om ”hackerangreb” er ransomwareangreb. Det har i en årrække været i voldsom vækst. Det er angreb, hvor hackerne uopdaget ér kommet igennem firewalls og antivirusprogrammer. Måske er et USB-stik sat i en PC i jeres virksomhed af en I stoler på. Mere skal der ikke til. Det er desværre nemmere end mange tror. Hackerne har derefter i en ukendt periode, typisk nogle uger, snuset rundt i jeres systemer. Efter nogle uger bryder angrebet ud, og krypteringen starter indefra. Når krypteringen starter indefra, er det for sent at stole på de sædvanlige IT-løsninger i firewalls og antivirusprogrammer, der primært er skabt til at forhindre sådanne trusler i overhovedet at komme ind. Dette betyder desværre, at den skadelige software typisk også er inde i virksomhedens backup. Derfor er strategien med at rulle backup ud ikke længere en særlig sikker strategi. Angrebet begynder simpelthen forfra umiddelbart efter backup er rullet ud. Så er I lige vidt.

Virksomheden lægges ned i uger eller måneder

Resultatet af et hackerangreb i denne form er, at virksomheden ikke kan fungere i ugevis, måske månedsvis. Det er meget alvorligt.

Uanset om I er en mindre eller stor virksomhed, uanset branche og uanset om I er en privat virksomhed eller en offentlig myndighed, er I lammet. Vi har alle set store internationale koncerner med kæmpe IT-budgetter blive angrebet. Vi har også set mindre smedeværksteder, advokathuse, finansieringsselskaber, logistik- og salgsvirksomheder og fonde blive angrebet. Så det kan også ske for jeres virksomhed. Prøv bare at kig din IT-leverandør lige i øjnene og stil spørgsmålet: ”er vi sikret imod den slags, eller kan det ske for os?”.

Omkostningerne eksploderer

Forestil jer, at I står og kigger på jeres computerskærm, der bare fortæller, at I er blevet hacket og skal betale løsesum i bitcoin. Inden da har de IT-kriminelle kigget på jeres regnskab og ved typisk, hvad I kan betale. De allermest snu kriminelle har også kopieret alt jeres sensitive data. Det kan sælges, hvis ikke I betaler – eller bliver måske solgt til konkurrenter også selvom I betaler løsesummen – for at få krypteringsnøglen.

Det er nu, I er pressede. Så I ringer til et IT-konsulentfirma og måske et sikkerhedsfirma der vil forhandle løsesum på jeres vegne. Det er dyrt. Samtidig knokler jeres egen IT-afdeling i døgndrift. Ofte forgæves. Alle andre medarbejdere er enten arbejdsløse, fordi hele jeres digitale platform er låst, eller kæmper med papir og kuglepen for at holde forretningen bare nogenlunde kørende. Et kæmpe tastearbejde venter forude når I igen er oppe at køre.

I kan ikke fakturere jeres kunder. I kan ikke modtage eller betale jeres regninger. Kan jeres kunder vente, eller handler de et andet sted når alt dette er overstået? Tilsammen udgør det et alvorligt økonomisk tab. Men det er kun toppen af isbjerget. Nu skal der også betales løsesum, og det er aldrig småpenge, de kriminelle beder om. Dage og uger forsvinder imens i knokler. Direktionen og bestyrelsen holder krisemøder med faste intervaller. Forsikringsselskaber og måske jeres bank involveres.

Ødelægges BIOS er IT udstyret værdiløst

Fakta. Vidste I, at såfremt I ikke betaler løsesum, kan man risikere at skulle udskifte alt IT-udstyr i virksomheden? De mest moderne og ondsindede ransomwareangreb rammer nemlig også helt ned i BIOS (Basic Input Output System) på IT-udstyret. Ødelægges BIOS er IT udstyret værdiløst. Hver eneste laptop, hver eneste server og sikkert lidt mere – ALT skal skiftes ud. Det er dyrt. Det tager tid. Kan man overhovedet skaffe alt det IT-udstyr i en tid, hvor meget er i restordre?

Politiet fraråder naturligvis, at man betaler løsesum. Det er dog ikke kriminelt at gøre det. Vi tror i virkeligheden, at meget få har lyst til at betale, men mange gør det alligevel både i Danmark og i udlandet. Det er forståeligt i den alvorlige situation, man befinder sig i. Men ved betaling af løsesum (for udlevering af dekrypteringsnøgle) tilskyndes de kriminelle samtidig til at fortsætte deres ugerninger og ramme andre. De opnår det, de kom efter – nemlig betaling – og fortsætter ufortrødent deres ”forretning”.

Ingen garanti for dekrypteringsnøglen virker

I har som virksomhed ingen garanti for, at den udleverede dekrypteringsnøgle virker, og så er pengene spildt, og I er fortsat fastlåst. Selv hvis nøglen virker, har I fortsat minimum to problematikker:

  • For det første har de kriminelle måske stadig en kopi af jeres følsomme data. Det er helt ude af jeres magt. De lover nok de ikke vil, men hvad er en kriminel persons ord værd?
  • For det andet. Selv om I får en dekrypteringsnøgle, overgår I ikke til normal drift næste morgen. Som regel tager det uger, før der er rettet op på den skade, der er sket. Omkostningerne fortsætter.

Hele dette opsummerede forløb kan de fleste regne ud koster mange penge.

”Heldigvis er vi forsikret”

Er I nu også det? Kun meget få forsikringsselskaber har produkter, der omfatter alle de omkostninger, man får i denne situation. Mange er blevet overrasket over, hvor lidt deres forsikringspolicer faktisk udløste.

I slemme tilfælde kun 10-20% af de faktiske omkostninger der nemt løber op i millioner af kroner. Det kan bringe en virksomhed i knæ.

Det kræver en meget grundig gennemgang af jeres virksomhed, før et forsikringsselskab dækker jeres egentlige behov. Kun meget få forsikringsselskaber har en sådan proces, før de tilbyder korrekt dækning.

Er en cyberforsikring nok?

Det er ikke ukendt, at man tilbydes en ”cyberforsikring”, der præsenteres på en ”one page-PDF”. Og den er typisk billig. På den måde stoler man på, at der er rygdækning, hvis uheldet er ude.

Det er vores opfattelse, at flere forsikringsselskaber er på vej med nye produkter, men de er usikre på omfanget og omkostningerne samt hvad de skal gøre for at hjælpe deres kunder, selvom de gerne vil – det har vi også et par gode bud på.

Vil I gerne undgå ovenstående skrækscenarier?

Dumt spørgsmål. Der findes heldigvis en solid dansk forebyggende løsning, der bestemt er økonomisk overkommelig.

Som læser har du nok gennemskuet, at denne artikel kunne ende med et ”køb dette” budskab, så lad os bare være ærlige om den del. Men vi har også noget på hjerte.

yourCompany består primært af tidligere politi- og efterretningsfolk. Vores mission er at nedbringe svind og svindel i virksomheder. Uanset om det er internt eller eksternt svind er resultatet er det samme. Virksomhederne lider økonomiske tab der går ud over årets resultat. Det har vi bekæmpet med succes siden 2016 og vores målsætning er, at I skal tjene eller spare penge på at benytte os.

Køb RC (RansomCare) hos yourITdefence

Udbredelsen af ransomwareangreb har yourCompany fulgt i årevis, før vi tog dette skridt. Vi har åbnet datterselskabet yourITdefence ApS, der sammen med de øvrige selskaber i vores familie skal nedbringe økonomiske tab for virksomheder og offentlige myndigheder. Løsningen der afværger ransomwareangreb hedder RC og er et dansk stykke software.

RC er et ”last-line-of-defence” værktøj. Det afløser ikke et eneste af jeres nuværende sikkerhedstiltag så som firewall eller antivirusprogrammer. Det er et vigtigt supplement.

Skulle I være uheldige at blive udvalgt som mål for et ransomwareangreb af en kriminel hackergruppe, vil RC-softwaren gribe ind i det øjeblik krypteringen igangsættes. Det lukker simpelthen de ramte computere og servere ned på få sekunder. Dermed kan angrebet ikke brede sig. Angrebet er stoppet og kun få medarbejdere opdager at I har været under angreb.

Undgå rædselsscenarierne

Du kan altså springe alle de rædselsscenarier over, der er beskrevet i denne artikel. Jeres IT-afdeling får automatisk besked om omfanget af et igangsat angreb, som RC stoppede endda helt ned på filniveau. Det letter GDPR indberetningen gevaldigt og gør den måske endda overflødig.

I kan opretholde normal drift eller har i hvert fald kun et meget kort driftsstop – modsat hvad der var sket, hvis ikke RC var installeret.

RC installeres centralt på jeres IT-system uden køb af supplerende hardware.

RC (RansomCare) installeres på kort tid

Det kan gøres online, så uanset om I er en lille virksomhed i Næstved eller Thisted eller en international virksomhed med lokationer i flere lande, kan løsningen installeres på kort tid. Kan I godt lide, at vi kommer til jer og installerer gør vi gerne det. Installation er klaret på få dage og I kan hurtigt være i gang. Jeres beslutningsproces er formentlig det, der tager længst tid.

RC er ikke dyrt. Til gengæld har det en kæmpe værdi for virksomheden, fordi det kan spare jer for store omkostninger, reelle tab og en masse besvær. Det bidrager til en god søvn. Det er et værktøj der forebygger ulykken. Når 80% af virksomhedsejere forventer at blive ramt inden for det kommende år, er det måske rettidig omhu at vælge forebyggelse.

Jeg er interesseret i at høre mere. Hvad gør jeg?

Det er nemt. Vi har en introduktion på 45-60 minutter, hvor vi fortæller lidt mere om, hvad systemet kan, og hvordan det konkret kan hjælpe jer. RC kan integreres i de fleste systemer og IT-sikkerhedssetup, og det kan vores CTO, Morten Kliver, fortælle mere om.

 

Morten Kliver (CTO) kan kontaktes på:

Mail: mk@yourcompany.dk eller

Tlf: +45 23 80 80 08.

 

I kan også kontakte vores hovednummer +45 53 53 46 04 eller info@yourcompany.dk

 

Link og kildehenvisning: Morgen-briefing: Fire ud af fem virksomheder forventer at blive ramt af hackerangreb / Dansk politi: Betal ikke ransomware-afpresning / FC Nordsjælland misbrugt af it-kriminelle i sag om millionfusk – Computerworld

 

 

 

Virksomheder spørger sig selv, hvad gør vi, hvis vi bliver ramt af hackere - Hackerangreb - Ransomware - RC - yourCompany

Antallet af hackerangreb er i voldsom vækst. Alle trusselsvurderinger fra myndigheder, interesseorganisationer og eksperter er enslydende: Truslen har aldrig været højere.

Ransomware og andre typer hackerangreb er blevet hverdag i alle virksomheder. Det er ikke længere kun et fænomen, man ser hos meget store virksomheder i andre lande på andre kontinenter.

Men hvad kan I gøre, som I ikke allerede har gjort?

Vi har et direkte budskab til jer som virksomhed, hvad enten I har en dagligdag i:

  • Produktionsvirksomheder
  • Web-baserede forretninger
  • Detailforretninger
  • Finansieringsvirksomheder
  • Som investorer
  • Bestyrelser
  • Direktioner
  • IT-sektioner
  • Sikkerhedsfunktioner.

Vælg forebyggelse

Hvis I venter, til hackere har taget styring over jeres virksomhed, står I over for følgende mulige konsekvenser:

  • Fuldt driftstab i x antal dage/uger
  • Krav om løsesum for frigivelse af data
  • Omkostninger til assistance fra eksterne specialister
  • Kursudsving
  • Presseindsats og orientering til kunder/leverandører/samarbejdspartnere
  • Genetablering af IT-system og drift
  • Genskabelse af tillid til systemer
  • Genskabelse af forretning

Ovenstående liste er ikke udtømmende.

Ransomware

yourCompany har ansat en af landets førende kapaciteter inden for forebyggelse af ransomware. I kufferten har vores kollega, Morten Kliver: RC.

RC er et dansk produceret software, der i de seneste år er blevet rullet ud i mange virksomheder i både Danmark og udlandet.

Se med her, hvor Kliver giver en præsentation af, hvad RC kan. Selvom sommerferien banker på, bør I ikke holde jer tilbage – få sat en demo op, og oplev det skræmmende syn, når virksomheden bliver ramt af et simuleret hackerangreb. Derefter er man ikke i tvivl om løsningen: RC. Den indvendige vagthund, som støtter op om jeres IT-løsning.

Vælg forebyggelse i dag. Vælg RC.

 

Kontakt os på:
Hovednummer: Tlf. +45 53 53 46 04
Mail: info@yourcompany.dk

 

Eller direkte til CSO Morten Kliver:
Direkte tlf. +45 23 80 80 08
Mail: mk@yourcompany.dk

Forsikring og Pension har netop udgivet en super relevant artikel om en risikoanalyse af cyberkriminalitet i forsikringsbranchen. Analysen konkluderer bl.a., at virksomheder skal passe ekstremt godt på de data, de har på kunderne. Og heldigvis har mange virksomheder brugt mange ressourcer på at skabe et højt generelt sikkerhedsniveau, og konklusionen er jo ikke ny for erhvervslivet.

Men analysen peger på, at der er grundlag for at kigge nærmere på truslen fra cyberangreb. Hvordan kan virksomheder blive ramt? Hvor er de kritiske kernefunktioner? Og hvor bør man sætte ind?

En genial løsning mod ransomware

yourCompany forhandler en genial løsning til en af de mest alvorlige trusler inden for cyberkriminalitet: angreb fra ransomware.

Malware er beskrevet som ondsindet programkode, der gemmes i IT-strukturen. Den kan gemme sig inaktivt i en længere periode for derefter at bryde ud i IT-strukturen indefra. Et uhyggeligt fænomen, som desværre har ramt mange store og små virksomheder med alvorlige konsekvenser til følge. Ransomware er begrebet, når den ramte virksomhed efterfølgende opkræves store beløb for at ”frigive” IT-systemet.

En meget grim kriminalitetstype

Desværre har mange almindelige antivirusprogrammer ikke en løsning til en ”sovende celle”, men har generelt fokus på frontale angreb. Og som ovenfor beskrevet, bruges der i langt de fleste virksomheder store ressourcer på denne type angreb. Vores erfaring er desværre, at mange IT-sektioner undervurderer truslen fra de sovende celler, der angriber indefra. Men der er en løsning på problemet – og den fortæller vi gerne mere om.

Løsningen, vi har på hylden, isolerer angrebet i de sekunder, den sovende celle vågner og bliver aktiv. Dermed begrænses skaden til et absolut minimum, og virksomheden undgår at skulle blive lagt helt eller delvist ned. Det er et genialt og solidt produkt, der kan benyttes af små som store virksomheder.

Om du vil redde 10, 100 eller 1000 arbejdsstationer, så er løsningen den samme.

Få en demo og test jeres IT-system

Vi tilbyder en demo hos jer, hvor vi kan fremvise en effektiv løsning på et stort problem, der ikke bliver mindre. Vi simulerer simpelthen et angreb på jeres IT-system, så I med egne øjne kan se, hvor udsat man som virksomhed er over for denne slags cyberkriminalitet.

Kontakt yourCompany på tlf. 5353 4604 eller info@yourcompany.dk

 

Artiklen kan læses her:

https://www.forsikringogpension.dk/nyheder/cybercrime-forsikring-og-pension-har-kortlagt-risikoen/