Tag Archive for: Hackerangreb

”Vi er leverandør på en SKI-rammeaftale og kan levere softwareløsninger på konkurrencedygtige vilkår til det offentlige. Som leverandør lever vi op til en række kriterier

inden for kvalitet, miljø og samfundsansvar”

 

Dette stempel er vores søsterselskab yourITdefence nu de heldige indehavere af. Leverandør til Statens- og Kommunernes Indkøbsservice.

Det er ikke uden blod sved og tårer, at vi har oparbejdet et niveau til også at kunne levere løsninger til både store internationale virksomheder og nu offentlige organisationer.

Konkret går rammeaftalen på softwaresalg af RC, som du kan læse og se mere om HER: https://yourcompany.dk/softwareloesninger/

 

Husk:
Som beslutningstager, direktion og bestyrelse bør I spørge jeres IT-leverandør eller IT-ansvarlige: Er I nu HELT sikre på, at vi ikke har et hul i sikkerheden?

 

Vi tilbyder sårbarhedstest, hvor I med egne øjne kan se resultatet.

 

Vi ser det gang på gang – i selv de største IT-løsninger er der ikke de funktionaliteter, som RC har. RC er specifikt indrettet til at aktivere, NÅR angrebet starter. Altså efter at de cyberkriminelle har passeret den eksisterende IT-sikkerhed. Som vagthund på indersiden har du i RC et våben, der træder i kraft i det øjeblik, at et angreb starter. Undgå driftstop, undgå nedetid, få en rapport over angrebets konsekvenser. Det er langt mere i kontrol, end at overlade nøglerne til de cyberkriminelle.

 

Det er med stor glæde, at vi nu også kan tilbyde danske offentlige kunder et hamrende stærkt supplement til deres allerede stærke IT-løsninger. Fuld integrérbart, agentløs og med hurtig installationstid. Man tror, det er løgn – men den er god nok.

 

Den IT-ansvarlige skal ikke være skurk

 

Både IT-leverandører og IT-ansvarlige har en ubarmhjertig opgave. De bliver gang på gang ”grillet”, om der nu er styr på IT-sikkerheden. I erkendelsen af, at man aldrig kan være sikker – og når budgetterne i forvejen er presset til det yderste – så er det ikke altid en nem stol at sidde på.

Når vi så kommer og tilbyder en sårbarhedstest, opstår der et dilemma. Skal man sige ja tak og få svesken på disken, eller skal man sige nej tak, så det ikke er synligt for nogen, at man har et problem?

Vores filosofi er nu engang sådan, at man bør vurdere risiko med åbne øjne, frem for at tro på det bedste med lukkede! Gang på gang ser vi efter en sårbarhedstest, at der faktisk er en naturlig tilgivelse til IT-leverandøren – for nu er der jo en løsning lige ved hånden. Og udgifterne er langt mindre, end hvis hele virksomheden lægges ned i dage/uger/måneder og må have et dyrt udredningsforløb. Tænk, hvor mange urolige nætter, det afføder.

 

Om I er interesseret i en DEMO, et webinar, POC (Proff of Concept) eller direkte installation – kan vi kontaktes her:

 

 

Mail: info@yourcompany.dk

Tlf. +45 53 53 46 04

Spørg din IT-ansvarlige: Er vi nu HELT sikre?

De helt store tandhjul i vores samfund rykker, og virksomheder må endnu en gang gøre nogle store tiltag for at tilpasse sig de ændringer, vi ser i disse dage.

Et naturligt tiltag for virksomheder er derfor at kigge på bundlinjen, om den kan optimeres og gøres bedre. Det er vores motto: Sikkerhed, der ses på bundlinjen

Langt de største tab sker på eksisterende kunder. Det afhjælpes bl.a. ved en fortløbende kundemonitorering og stærke processer til at reagere hurtigt, når nogle af advarselslamperne bliver tændt.

Tætte kunderelationer kan være svært, hvis man har stor volumen af kunder. Der er de seneste to år fremkommet mange overskrifter om: Konkursbølgen kommer. Interesseorganisationer, myndigheder, de finansielle eksperter spår en generel stigning i konkurser.

Vores samfund stærkt økonomisk, men hvad betyder inflationen det for de enkelte virksomheder?

Hos yourCompany har vi en ret simpel tankegang. Strukturér svindbekæmpelsen og forøg bundlinjen. Udpeg områder med størst potentiale og vær superfokuseret. Blandt løsningerne findes der tekniske løsninger, awarenes blandt personalet, resolut indsats ved udpegede problemstillinger og en accept af at gå på tværs i din organisation. Silotænkning og KPI’er kan ikke nødvendigvis definere den bedste indsats.

Udførelsen kan være noget mere kompleks, men her er et par cases

 

Case – svind på handelsvarer – bliver solgt online

Virksomhed A lever af producere varer og sælge disse i både fysiske butikker og online. Dog er der konstateret et stort marked online af samme varetype, som foregår på private salgsplatforme.

Virksomheder modtager en gang mellem tips og henvendelser på nogen, der privat sælger lidt for meget af den samme varetype. Som om at de har en fast fødekæde af varetypen. Men hvad skal virksomheden gøre herfra?

 

Case – stort svind på brændstofkontoen

Virksomhed B har normalt et naturligt højt forbrug af brændstof, fordi deres flåde af køretøjer leverer ydelser rundt i landet. Udover brændstofpriserne er eksploderet, har de noteret, at selve volumen også er steget drastisk sammenlignet med sidste år. De ønsker at lave en analyse af problematikkernes omfang, men hvordan skal man skal man få en specialiseret analyse udført, når ens normale personaleressourcer har rigeligt at se til?

 

Case – Monitorering af kunders aktiviteter

Virksomhed C lever af at give kredit til erhvervskunder. De har tilkøbt kreditforsikring på de største kundekonti, men har stadigvæk en stor selvrisiko, som løber op i mange penge om året. De er bekymret for de mange konkurser, der er på vej, og ønsker at komme endnu tættere på kundernes aktiviteter. De har tilkøbt diverse kreditmonitoreringsplatforme, men vil gerne et spadestik dybere på deres kunder, så de kan følge erhvervskunderne tættere. What to do?

 

Case – rekrutteringsbehov med bind for øjnene

Virksomhed D har personalemangel og hyret assistance fra rekrutteringskonsulenter. Ordren går på: Vi mangler hænder. ”Uanset personprofiler, skal vi bare have hænder, vi kan arbejde med”. Derfor har der gennem en periode været tilgang af personale, som kun lige til nøds er blevet set an.

På grund af stor travlhed er der ikke overskud til at analysere på alle arbejdsgange og processer, hvorfor de nu står et dilemma. Fortsat personalemangel og nu også en stigning på svindkontoen.

 

Case – cyberangreb har skabt usikkerhed i systemerne

Virksomhed E er en mellemstor virksomhed med 150 ansatte, der stort set alle sammen er afhængige af virksomhedens IT-systemer. Sidste år havde man et IT-nedbrud grundet et hackerangreb. Siden da har virksomheden forsøgt sig med flere nye IT-forbedringsprojekter, men det er som om flere af projekterne stagnerer og ikke kommer i mål. Der er så at sige flere løse ender, og nu har bestyrelsen stillet et spørgsmål, om IT-sikkerheden egentlig er i orden, fordi der ikke er overskud til endnu et nedbrud. Er der mon en løsning, der kan være et ekstra sikkerhedslag?

 

Case – Oplever fra tid til anden falske dokumenter

Virksomhed F har et meget højt flow af omkostningsbilag og fakturaer. Controllingsprocesserne er besværliggjort af ældre IT-systemer, hvorfor rigtig meget controlling foregår manuelt. Selvom de har skrappe folk på holdet, sker der desværre manuelle fejl blandt andet på baggrund af, at man skal søge manuelt i mange forskellige systemer. Kunne man dog ikke lave noget smart til alle ens dokumenthåndtering?

 

Variationen i svindproblematikker er stor og bred. Uanset om I har en produktionsvirksomhed, en finansiel virksomhed, et transportfirma, en håndværkerbiks, en IT-virksomhed eller tilknyttet en anden branchekode, står vi klar til at gøre brug af vores specialer til eksekvering af svindbekæmpelsen.

Vores løsninger vil typisk komme som et mix af specialister og digitale støtte værktøjer. Nogle gange er det meget praktisk og manuelt, andre gange kræver det undervisning af personale og til tider er det strategisk støtte på nogle fagområder.

Ovenstående cases er alle noget, vi inden for det seneste år har arbejdet med.

Indsatserne kan være en fleksibel omkostning, der forbedrer bundlinjen. Dét er vores forståelse af effektiv svindbekæmpelse.

Vi kombinerer nedenstående tiltag og kan formentlig også hjælpe jeres virksomhed:

Og hvis vi snakker digitale produkter eksempelvis

  • Digital Dokumentanalyse (fakturaanalyse, PDF-analyse, Fotoanalyse)
  • Risikovurderinger med brug af Bilstatistik.dk. Kom tættere på dine kunders aktiviteter!

 

Sammensætning af ydelser er vores styrke. Så test os gerne af med noget, vi ikke har prøvet endnu.

Vi er står klar til sparring og spørgsmål på:

 

Tlf. +45 5353 4604

Mail: info@yourcompany.dk

 

 

 

 

Er du medlem af direktionen eller bestyrelsen? Er du beslutningstager, måske IT-chef i en privat virksomhed eller offentlig myndighed? Så har du det måske som 80% andre i tilsvarende positioner. Du er bekymret for hackerangreb.

Denne artikel er til dig, som udmærket har indset truslen fra cybercrime, men som måske ikke er teknisk specialist på området og derfor afhængig af gode inputs fra andre.

Dansk erhvervsliv har forstået, at truslen fra hackere er overhængende og alvorlig for virksomhederne. Men udtrykket ”hackerangreb” er en meget bred betegnelse for en række forskellige problematikker. Dette gør emnet komplekst, og for mange virksomhedsejere, der ikke selv har IT som speciale, kan det føles uoverkommeligt at have en holdning til alt og en løsning til hvert eneste problem.

Som direktør stoler man selvfølgelig på, at virksomhedens IT-chef eller eksterne IT-leverandør har styr på det. Og I har sikkert allerede brugt mange ressourcer på løsninger som firewalls og antivirusprogrammer.

Det bør vel være godt nok? Vores erfaring er, at det desværre ofte ikke er nok.

Ransomware

En af de store trusler når vi taler om ”hackerangreb” er ransomwareangreb. Det har i en årrække været i voldsom vækst. Det er angreb, hvor hackerne uopdaget ér kommet igennem firewalls og antivirusprogrammer. Måske er et USB-stik sat i en PC i jeres virksomhed af en I stoler på. Mere skal der ikke til. Det er desværre nemmere end mange tror. Hackerne har derefter i en ukendt periode, typisk nogle uger, snuset rundt i jeres systemer. Efter nogle uger bryder angrebet ud, og krypteringen starter indefra. Når krypteringen starter indefra, er det for sent at stole på de sædvanlige IT-løsninger i firewalls og antivirusprogrammer, der primært er skabt til at forhindre sådanne trusler i overhovedet at komme ind. Dette betyder desværre, at den skadelige software typisk også er inde i virksomhedens backup. Derfor er strategien med at rulle backup ud ikke længere en særlig sikker strategi. Angrebet begynder simpelthen forfra umiddelbart efter backup er rullet ud. Så er I lige vidt.

Virksomheden lægges ned i uger eller måneder

Resultatet af et hackerangreb i denne form er, at virksomheden ikke kan fungere i ugevis, måske månedsvis. Det er meget alvorligt.

Uanset om I er en mindre eller stor virksomhed, uanset branche og uanset om I er en privat virksomhed eller en offentlig myndighed, er I lammet. Vi har alle set store internationale koncerner med kæmpe IT-budgetter blive angrebet. Vi har også set mindre smedeværksteder, advokathuse, finansieringsselskaber, logistik- og salgsvirksomheder og fonde blive angrebet. Så det kan også ske for jeres virksomhed. Prøv bare at kig din IT-leverandør lige i øjnene og stil spørgsmålet: ”er vi sikret imod den slags, eller kan det ske for os?”.

Omkostningerne eksploderer

Forestil jer, at I står og kigger på jeres computerskærm, der bare fortæller, at I er blevet hacket og skal betale løsesum i bitcoin. Inden da har de IT-kriminelle kigget på jeres regnskab og ved typisk, hvad I kan betale. De allermest snu kriminelle har også kopieret alt jeres sensitive data. Det kan sælges, hvis ikke I betaler – eller bliver måske solgt til konkurrenter også selvom I betaler løsesummen – for at få krypteringsnøglen.

Det er nu, I er pressede. Så I ringer til et IT-konsulentfirma og måske et sikkerhedsfirma der vil forhandle løsesum på jeres vegne. Det er dyrt. Samtidig knokler jeres egen IT-afdeling i døgndrift. Ofte forgæves. Alle andre medarbejdere er enten arbejdsløse, fordi hele jeres digitale platform er låst, eller kæmper med papir og kuglepen for at holde forretningen bare nogenlunde kørende. Et kæmpe tastearbejde venter forude når I igen er oppe at køre.

I kan ikke fakturere jeres kunder. I kan ikke modtage eller betale jeres regninger. Kan jeres kunder vente, eller handler de et andet sted når alt dette er overstået? Tilsammen udgør det et alvorligt økonomisk tab. Men det er kun toppen af isbjerget. Nu skal der også betales løsesum, og det er aldrig småpenge, de kriminelle beder om. Dage og uger forsvinder imens i knokler. Direktionen og bestyrelsen holder krisemøder med faste intervaller. Forsikringsselskaber og måske jeres bank involveres.

Ødelægges BIOS er IT udstyret værdiløst

Fakta. Vidste I, at såfremt I ikke betaler løsesum, kan man risikere at skulle udskifte alt IT-udstyr i virksomheden? De mest moderne og ondsindede ransomwareangreb rammer nemlig også helt ned i BIOS (Basic Input Output System) på IT-udstyret. Ødelægges BIOS er IT udstyret værdiløst. Hver eneste laptop, hver eneste server og sikkert lidt mere – ALT skal skiftes ud. Det er dyrt. Det tager tid. Kan man overhovedet skaffe alt det IT-udstyr i en tid, hvor meget er i restordre?

Politiet fraråder naturligvis, at man betaler løsesum. Det er dog ikke kriminelt at gøre det. Vi tror i virkeligheden, at meget få har lyst til at betale, men mange gør det alligevel både i Danmark og i udlandet. Det er forståeligt i den alvorlige situation, man befinder sig i. Men ved betaling af løsesum (for udlevering af dekrypteringsnøgle) tilskyndes de kriminelle samtidig til at fortsætte deres ugerninger og ramme andre. De opnår det, de kom efter – nemlig betaling – og fortsætter ufortrødent deres ”forretning”.

Ingen garanti for dekrypteringsnøglen virker

I har som virksomhed ingen garanti for, at den udleverede dekrypteringsnøgle virker, og så er pengene spildt, og I er fortsat fastlåst. Selv hvis nøglen virker, har I fortsat minimum to problematikker:

  • For det første har de kriminelle måske stadig en kopi af jeres følsomme data. Det er helt ude af jeres magt. De lover nok de ikke vil, men hvad er en kriminel persons ord værd?
  • For det andet. Selv om I får en dekrypteringsnøgle, overgår I ikke til normal drift næste morgen. Som regel tager det uger, før der er rettet op på den skade, der er sket. Omkostningerne fortsætter.

Hele dette opsummerede forløb kan de fleste regne ud koster mange penge.

”Heldigvis er vi forsikret”

Er I nu også det? Kun meget få forsikringsselskaber har produkter, der omfatter alle de omkostninger, man får i denne situation. Mange er blevet overrasket over, hvor lidt deres forsikringspolicer faktisk udløste.

I slemme tilfælde kun 10-20% af de faktiske omkostninger der nemt løber op i millioner af kroner. Det kan bringe en virksomhed i knæ.

Det kræver en meget grundig gennemgang af jeres virksomhed, før et forsikringsselskab dækker jeres egentlige behov. Kun meget få forsikringsselskaber har en sådan proces, før de tilbyder korrekt dækning.

Er en cyberforsikring nok?

Det er ikke ukendt, at man tilbydes en ”cyberforsikring”, der præsenteres på en ”one page-PDF”. Og den er typisk billig. På den måde stoler man på, at der er rygdækning, hvis uheldet er ude.

Det er vores opfattelse, at flere forsikringsselskaber er på vej med nye produkter, men de er usikre på omfanget og omkostningerne samt hvad de skal gøre for at hjælpe deres kunder, selvom de gerne vil – det har vi også et par gode bud på.

Vil I gerne undgå ovenstående skrækscenarier?

Dumt spørgsmål. Der findes heldigvis en solid dansk forebyggende løsning, der bestemt er økonomisk overkommelig.

Som læser har du nok gennemskuet, at denne artikel kunne ende med et ”køb dette” budskab, så lad os bare være ærlige om den del. Men vi har også noget på hjerte.

yourCompany består primært af tidligere politi- og efterretningsfolk. Vores mission er at nedbringe svind og svindel i virksomheder. Uanset om det er internt eller eksternt svind er resultatet er det samme. Virksomhederne lider økonomiske tab der går ud over årets resultat. Det har vi bekæmpet med succes siden 2016 og vores målsætning er, at I skal tjene eller spare penge på at benytte os.

Køb RC (RansomCare) hos yourITdefence

Udbredelsen af ransomwareangreb har yourCompany fulgt i årevis, før vi tog dette skridt. Vi har åbnet datterselskabet yourITdefence ApS, der sammen med de øvrige selskaber i vores familie skal nedbringe økonomiske tab for virksomheder og offentlige myndigheder. Løsningen der afværger ransomwareangreb hedder RC og er et dansk stykke software.

RC er et ”last-line-of-defence” værktøj. Det afløser ikke et eneste af jeres nuværende sikkerhedstiltag så som firewall eller antivirusprogrammer. Det er et vigtigt supplement.

Skulle I være uheldige at blive udvalgt som mål for et ransomwareangreb af en kriminel hackergruppe, vil RC-softwaren gribe ind i det øjeblik krypteringen igangsættes. Det lukker simpelthen de ramte computere og servere ned på få sekunder. Dermed kan angrebet ikke brede sig. Angrebet er stoppet og kun få medarbejdere opdager at I har været under angreb.

Undgå rædselsscenarierne

Du kan altså springe alle de rædselsscenarier over, der er beskrevet i denne artikel. Jeres IT-afdeling får automatisk besked om omfanget af et igangsat angreb, som RC stoppede endda helt ned på filniveau. Det letter GDPR indberetningen gevaldigt og gør den måske endda overflødig.

I kan opretholde normal drift eller har i hvert fald kun et meget kort driftsstop – modsat hvad der var sket, hvis ikke RC var installeret.

RC installeres centralt på jeres IT-system uden køb af supplerende hardware.

RC (RansomCare) installeres på kort tid

Det kan gøres online, så uanset om I er en lille virksomhed i Næstved eller Thisted eller en international virksomhed med lokationer i flere lande, kan løsningen installeres på kort tid. Kan I godt lide, at vi kommer til jer og installerer gør vi gerne det. Installation er klaret på få dage og I kan hurtigt være i gang. Jeres beslutningsproces er formentlig det, der tager længst tid.

RC er ikke dyrt. Til gengæld har det en kæmpe værdi for virksomheden, fordi det kan spare jer for store omkostninger, reelle tab og en masse besvær. Det bidrager til en god søvn. Det er et værktøj der forebygger ulykken. Når 80% af virksomhedsejere forventer at blive ramt inden for det kommende år, er det måske rettidig omhu at vælge forebyggelse.

Jeg er interesseret i at høre mere. Hvad gør jeg?

Det er nemt. Vi har en introduktion på 45-60 minutter, hvor vi fortæller lidt mere om, hvad systemet kan, og hvordan det konkret kan hjælpe jer. RC kan integreres i de fleste systemer og IT-sikkerhedssetup, og det kan vores CTO, Morten Kliver, fortælle mere om.

 

Morten Kliver (CTO) kan kontaktes på:

Mail: mk@yourcompany.dk eller

Tlf: +45 23 80 80 08.

 

I kan også kontakte vores hovednummer +45 53 53 46 04 eller info@yourcompany.dk

 

Link og kildehenvisning: Morgen-briefing: Fire ud af fem virksomheder forventer at blive ramt af hackerangreb / Dansk politi: Betal ikke ransomware-afpresning / FC Nordsjælland misbrugt af it-kriminelle i sag om millionfusk – Computerworld

 

 

 

Virksomheder spørger sig selv, hvad gør vi, hvis vi bliver ramt af hackere - Hackerangreb - Ransomware - RC - yourCompany

Antallet af hackerangreb er i voldsom vækst. Alle trusselsvurderinger fra myndigheder, interesseorganisationer og eksperter er enslydende: Truslen har aldrig været højere.

Ransomware og andre typer hackerangreb er blevet hverdag i alle virksomheder. Det er ikke længere kun et fænomen, man ser hos meget store virksomheder i andre lande på andre kontinenter.

Men hvad kan I gøre, som I ikke allerede har gjort?

Vi har et direkte budskab til jer som virksomhed, hvad enten I har en dagligdag i:

  • Produktionsvirksomheder
  • Web-baserede forretninger
  • Detailforretninger
  • Finansieringsvirksomheder
  • Som investorer
  • Bestyrelser
  • Direktioner
  • IT-sektioner
  • Sikkerhedsfunktioner.

Vælg forebyggelse

Hvis I venter, til hackere har taget styring over jeres virksomhed, står I over for følgende mulige konsekvenser:

  • Fuldt driftstab i x antal dage/uger
  • Krav om løsesum for frigivelse af data
  • Omkostninger til assistance fra eksterne specialister
  • Kursudsving
  • Presseindsats og orientering til kunder/leverandører/samarbejdspartnere
  • Genetablering af IT-system og drift
  • Genskabelse af tillid til systemer
  • Genskabelse af forretning

Ovenstående liste er ikke udtømmende.

Ransomware

yourCompany har ansat en af landets førende kapaciteter inden for forebyggelse af ransomware. I kufferten har vores kollega, Morten Kliver: RC.

RC er et dansk produceret software, der i de seneste år er blevet rullet ud i mange virksomheder i både Danmark og udlandet.

Se med her, hvor Kliver giver en præsentation af, hvad RC kan. Selvom sommerferien banker på, bør I ikke holde jer tilbage – få sat en demo op, og oplev det skræmmende syn, når virksomheden bliver ramt af et simuleret hackerangreb. Derefter er man ikke i tvivl om løsningen: RC. Den indvendige vagthund, som støtter op om jeres IT-løsning.

Vælg forebyggelse i dag. Vælg RC.

 

Kontakt os på:
Hovednummer: Tlf. +45 53 53 46 04
Mail: info@yourcompany.dk

 

Eller direkte til CSO Morten Kliver:
Direkte tlf. +45 23 80 80 08
Mail: mk@yourcompany.dk