Tag Archive for: Hacking

Leverandør til SKI

”Vi er leverandør på en SKI-rammeaftale og kan levere softwareløsninger på konkurrencedygtige vilkår til det offentlige. Som leverandør lever vi op til en række kriterier

inden for kvalitet, miljø og samfundsansvar”

 

Dette stempel er vores søsterselskab yourITdefence nu de heldige indehavere af. Leverandør til Statens- og Kommunernes Indkøbsservice.

Det er ikke uden blod sved og tårer, at vi har oparbejdet et niveau til også at kunne levere løsninger til både store internationale virksomheder og nu offentlige organisationer.

Konkret går rammeaftalen på softwaresalg af RC, som du kan læse og se mere om HER: https://yourcompany.dk/softwareloesninger/

 

Husk:
Som beslutningstager, direktion og bestyrelse bør I spørge jeres IT-leverandør eller IT-ansvarlige: Er I nu HELT sikre på, at vi ikke har et hul i sikkerheden?

 

Vi tilbyder sårbarhedstest, hvor I med egne øjne kan se resultatet.

 

Vi ser det gang på gang – i selv de største IT-løsninger er der ikke de funktionaliteter, som RC har. RC er specifikt indrettet til at aktivere, NÅR angrebet starter. Altså efter at de cyberkriminelle har passeret den eksisterende IT-sikkerhed. Som vagthund på indersiden har du i RC et våben, der træder i kraft i det øjeblik, at et angreb starter. Undgå driftstop, undgå nedetid, få en rapport over angrebets konsekvenser. Det er langt mere i kontrol, end at overlade nøglerne til de cyberkriminelle.

 

Det er med stor glæde, at vi nu også kan tilbyde danske offentlige kunder et hamrende stærkt supplement til deres allerede stærke IT-løsninger. Fuld integrérbart, agentløs og med hurtig installationstid. Man tror, det er løgn – men den er god nok.

 

Den IT-ansvarlige skal ikke være skurk

 

Både IT-leverandører og IT-ansvarlige har en ubarmhjertig opgave. De bliver gang på gang ”grillet”, om der nu er styr på IT-sikkerheden. I erkendelsen af, at man aldrig kan være sikker – og når budgetterne i forvejen er presset til det yderste – så er det ikke altid en nem stol at sidde på.

Når vi så kommer og tilbyder en sårbarhedstest, opstår der et dilemma. Skal man sige ja tak og få svesken på disken, eller skal man sige nej tak, så det ikke er synligt for nogen, at man har et problem?

Vores filosofi er nu engang sådan, at man bør vurdere risiko med åbne øjne, frem for at tro på det bedste med lukkede! Gang på gang ser vi efter en sårbarhedstest, at der faktisk er en naturlig tilgivelse til IT-leverandøren – for nu er der jo en løsning lige ved hånden. Og udgifterne er langt mindre, end hvis hele virksomheden lægges ned i dage/uger/måneder og må have et dyrt udredningsforløb. Tænk, hvor mange urolige nætter, det afføder.

 

Om I er interesseret i en DEMO, et webinar, POC (Proff of Concept) eller direkte installation – kan vi kontaktes her:

 

 

Mail: info@yourcompany.dk

Tlf. +45 53 53 46 04

Spørg din IT-ansvarlige: Er vi nu HELT sikre?

,

Ransomware angreb i sommerferien – nej tak

Vidste du, at en sårbarhedstest mod ransomware koster din virksomhed mindre end en iPhone.

 

Så hvorfor ikke få foretaget en sårbarhedstest allerede i dag? IT kriminelle har helt styr på hvornår vi holder ferie og hvornår de med størst succes skal angribe. Weekender, helligdage og i vores ferier er de IT kriminelles foretrukne angrebstider fordi IT afdelingen som alle andre har fortjent lidt fri. Sommeren står for døren og det er NU du bør handle. Vi kan gennemføre en test af jeres eksisterende IT sikkerhedsløsning som vi i 18 ud af 20 tilfælde kan se IKKE er tilstrækkelig når vi taler om ransomware angreb. Dig der læser med her har altså med stor sandsynlighed samme sårbarhed. Måske ved du det godt, måske har du tillid til at din IT leverandør har styr på det men hvorfor ikke være sikker? Rettidig omhu er nu.

Hos yourCompany har vi talrige eksempler på, at kunderne og deres IT leverandør mener de har styr på IT sikkerheden men faktisk aldrig har fået det bekræftet.  Men når vi har gennemført vores test ved I hvor I står.  Som virksomhed har I jo formentlig købt både det ene og det andet dyre IT sikkerhedssoftware fra en af de førende IT sikkerhedsleverandører. I er også dygtige til at få opdateret alle programmer så ikke I er sårbare ad den vej. Måske har I også undervist jeres personale I at være mistænksomme overfor mistænkelige mails og links.

VIGTIGT.: Denne sårbarhedstest er en dedikeret test med fokus på Ransomware truslen – det er altså ikke en almindeling Pin test med port scanning, opdatering af firewalls m.m som du sikkert allerede har en leverandør til i dag!

Så hvorfor er det, at både store og små virksomheder alligevel rammes igen og igen af ransomware angreb? Det fortæller vi om på vores webinar som afholdes jævnligt. Er du interesseret i at deltage kan du blot skrive til fp@yourcompany.dk og bede om en plads på næste webinar.

I har brug for ro i jeres ferie og derfor anbefaler vi, at du som IT chef udfordre dig selv og beder om en sårbarhedstest. Eller måske er det dig som er direktør, eller bestyrelsesmedlem der skulle forslå jeres IT chef eller IT leverandør en sårbarhedstest som øverste ansvarlig for virksomheden og driftens opretholdelse. Det koster som sagt mindre end en ny iPhone. Det er nemt og hurtigt. Center for Cybersikkerhed (CFCS) har netop hævet trusselsniveauet for cyberaktivisme mod Danmark fra ‘lav’ til ‘middel’, fordi pro-russiske cyberaktivister de seneste uger også har ramt mål i vesteuropæiske NATO-lande.

 

En sårbarhedstest tager få timer og kan gøres både online og fysisk hos jer. Vil du vide mere om hvordan I kan beskytte jer mod ransomware angreb så se denne video: Stop ransomware angreb

 

Kontakt

Freddy V. Pedersen

fp@yourcompany.dk

Tlf. 61 40 42 16

Hackere og den offentlige sektor – et dårligt match

Endnu en artikel om hackerangreb blev torsdag d. 13. oktober 2021 udgivet, denne gang med overskriften: Hackere brød ind i kommunes mailkonti og snød sig til 180.000 skattekroner

Har løsningerne fået taletid?

I artiklen er der en række eksempler, som beskriver den alvorlige situation. Hackere ér inde i systemet og kan på forskellige måde få penge ud af de offentlige pengekasser.

Heldigvis har IT-sikkerhed fået meget taletid de seneste – men har løsningerne mon fået lige så meget taletid?

Gode historier om forhandlinger med hackerne kan selvfølgelig tænde vores indre detektiv – men hvorfor ikke undgå, at I får brug for at snakke med de IT-kriminelle?

Offentlige instanser og private virksomheder har udgivet IT-politikker og indført indskærpelser, så medarbejdere ikke falder i de nemmeste fælder. Men hackerne ér inde og lave ravage alligevel.

 

Der findes et hav af gode løsninger som perimetersikring rundt om IT-løsninger, men når yourCompany udfører sårbarhedstests ser vi gang på gang at både små, mellemstore og internationale virksomheder ikke kan modstå de simulerede angreb, som vi udfører i kontrolleret miljø. Dermed er de kendte løsninger ikke længere tilstrækkelig sikring.

Hackerne kommer ind i systemerne

Erkendelsen af, at hackerne kommer ind i systemerne til trods for god perimetersikring er faktisk den vigtigste at gøre sig. Uanset om du er politiker, beslutningstager – eller IT-ansvarlig.

Hvad er løsningen så? Ja, med et smart begreb kaldes det strategien om ”Last line of Defence”. En overvågningsfunktion, der reagerer, isolerer og kontaminere krypteringen – når den starter indefra.

Produktet har vi præsenteret mange gange – det kaldes RC. RC kan nemt og hurtigt installeres som software. Det kræver ikke store hardwareløsninger, men er en danskudviklet intelligent løsning fra vores gode venner i virksomheden BullWall.

yourCompany præsenterer RC for både private virksomheder og det offentlige. Vi udfører sårbarhedstests, sparrer om emnet – og forhandler ligeledes produktet. Vi er er med jer i installationsfasen og sikrer, at I får fuld gavn af systemet.

 

RC forebygger ransomware på den snedige måde – tør du vente med at kontakte os til næste angreb rammer jeres virksomhed eller jeres myndighed?

 

Kontakt os på:

Tlf. +45 53 53 46 04

Mail: info@yourcompany.dk

 

Skal du sparre med en af landets førende kapaciteter, er I også velkomne til at ringe direkte til CTO Morten Kliver på:

Tlf.: +45 23 80 80 08

Mail: mk@yourcompany.dk

 

Kilde: https://www.dr.dk/nyheder/politik/kommunalvalg/hackere-broed-ind-i-kommunes-mailkonti-og-snoed-sig-til-180000

 

 

Fire ud af fem virksomheder forventer at blive ramt af hackerangreb, konkluderer ny undersøgelse

Er du medlem af direktionen eller bestyrelsen? Er du beslutningstager, måske IT-chef i en privat virksomhed eller offentlig myndighed? Så har du det måske som 80% andre i tilsvarende positioner. Du er bekymret for hackerangreb.

Denne artikel er til dig, som udmærket har indset truslen fra cybercrime, men som måske ikke er teknisk specialist på området og derfor afhængig af gode inputs fra andre.

Dansk erhvervsliv har forstået, at truslen fra hackere er overhængende og alvorlig for virksomhederne. Men udtrykket ”hackerangreb” er en meget bred betegnelse for en række forskellige problematikker. Dette gør emnet komplekst, og for mange virksomhedsejere, der ikke selv har IT som speciale, kan det føles uoverkommeligt at have en holdning til alt og en løsning til hvert eneste problem.

Som direktør stoler man selvfølgelig på, at virksomhedens IT-chef eller eksterne IT-leverandør har styr på det. Og I har sikkert allerede brugt mange ressourcer på løsninger som firewalls og antivirusprogrammer.

Det bør vel være godt nok? Vores erfaring er, at det desværre ofte ikke er nok.

Ransomware

En af de store trusler når vi taler om ”hackerangreb” er ransomwareangreb. Det har i en årrække været i voldsom vækst. Det er angreb, hvor hackerne uopdaget ér kommet igennem firewalls og antivirusprogrammer. Måske er et USB-stik sat i en PC i jeres virksomhed af en I stoler på. Mere skal der ikke til. Det er desværre nemmere end mange tror. Hackerne har derefter i en ukendt periode, typisk nogle uger, snuset rundt i jeres systemer. Efter nogle uger bryder angrebet ud, og krypteringen starter indefra. Når krypteringen starter indefra, er det for sent at stole på de sædvanlige IT-løsninger i firewalls og antivirusprogrammer, der primært er skabt til at forhindre sådanne trusler i overhovedet at komme ind. Dette betyder desværre, at den skadelige software typisk også er inde i virksomhedens backup. Derfor er strategien med at rulle backup ud ikke længere en særlig sikker strategi. Angrebet begynder simpelthen forfra umiddelbart efter backup er rullet ud. Så er I lige vidt.

Virksomheden lægges ned i uger eller måneder

Resultatet af et hackerangreb i denne form er, at virksomheden ikke kan fungere i ugevis, måske månedsvis. Det er meget alvorligt.

Uanset om I er en mindre eller stor virksomhed, uanset branche og uanset om I er en privat virksomhed eller en offentlig myndighed, er I lammet. Vi har alle set store internationale koncerner med kæmpe IT-budgetter blive angrebet. Vi har også set mindre smedeværksteder, advokathuse, finansieringsselskaber, logistik- og salgsvirksomheder og fonde blive angrebet. Så det kan også ske for jeres virksomhed. Prøv bare at kig din IT-leverandør lige i øjnene og stil spørgsmålet: ”er vi sikret imod den slags, eller kan det ske for os?”.

Omkostningerne eksploderer

Forestil jer, at I står og kigger på jeres computerskærm, der bare fortæller, at I er blevet hacket og skal betale løsesum i bitcoin. Inden da har de IT-kriminelle kigget på jeres regnskab og ved typisk, hvad I kan betale. De allermest snu kriminelle har også kopieret alt jeres sensitive data. Det kan sælges, hvis ikke I betaler – eller bliver måske solgt til konkurrenter også selvom I betaler løsesummen – for at få krypteringsnøglen.

Det er nu, I er pressede. Så I ringer til et IT-konsulentfirma og måske et sikkerhedsfirma der vil forhandle løsesum på jeres vegne. Det er dyrt. Samtidig knokler jeres egen IT-afdeling i døgndrift. Ofte forgæves. Alle andre medarbejdere er enten arbejdsløse, fordi hele jeres digitale platform er låst, eller kæmper med papir og kuglepen for at holde forretningen bare nogenlunde kørende. Et kæmpe tastearbejde venter forude når I igen er oppe at køre.

I kan ikke fakturere jeres kunder. I kan ikke modtage eller betale jeres regninger. Kan jeres kunder vente, eller handler de et andet sted når alt dette er overstået? Tilsammen udgør det et alvorligt økonomisk tab. Men det er kun toppen af isbjerget. Nu skal der også betales løsesum, og det er aldrig småpenge, de kriminelle beder om. Dage og uger forsvinder imens i knokler. Direktionen og bestyrelsen holder krisemøder med faste intervaller. Forsikringsselskaber og måske jeres bank involveres.

Ødelægges BIOS er IT udstyret værdiløst

Fakta. Vidste I, at såfremt I ikke betaler løsesum, kan man risikere at skulle udskifte alt IT-udstyr i virksomheden? De mest moderne og ondsindede ransomwareangreb rammer nemlig også helt ned i BIOS (Basic Input Output System) på IT-udstyret. Ødelægges BIOS er IT udstyret værdiløst. Hver eneste laptop, hver eneste server og sikkert lidt mere – ALT skal skiftes ud. Det er dyrt. Det tager tid. Kan man overhovedet skaffe alt det IT-udstyr i en tid, hvor meget er i restordre?

Politiet fraråder naturligvis, at man betaler løsesum. Det er dog ikke kriminelt at gøre det. Vi tror i virkeligheden, at meget få har lyst til at betale, men mange gør det alligevel både i Danmark og i udlandet. Det er forståeligt i den alvorlige situation, man befinder sig i. Men ved betaling af løsesum (for udlevering af dekrypteringsnøgle) tilskyndes de kriminelle samtidig til at fortsætte deres ugerninger og ramme andre. De opnår det, de kom efter – nemlig betaling – og fortsætter ufortrødent deres ”forretning”.

Ingen garanti for dekrypteringsnøglen virker

I har som virksomhed ingen garanti for, at den udleverede dekrypteringsnøgle virker, og så er pengene spildt, og I er fortsat fastlåst. Selv hvis nøglen virker, har I fortsat minimum to problematikker:

  • For det første har de kriminelle måske stadig en kopi af jeres følsomme data. Det er helt ude af jeres magt. De lover nok de ikke vil, men hvad er en kriminel persons ord værd?
  • For det andet. Selv om I får en dekrypteringsnøgle, overgår I ikke til normal drift næste morgen. Som regel tager det uger, før der er rettet op på den skade, der er sket. Omkostningerne fortsætter.

Hele dette opsummerede forløb kan de fleste regne ud koster mange penge.

”Heldigvis er vi forsikret”

Er I nu også det? Kun meget få forsikringsselskaber har produkter, der omfatter alle de omkostninger, man får i denne situation. Mange er blevet overrasket over, hvor lidt deres forsikringspolicer faktisk udløste.

I slemme tilfælde kun 10-20% af de faktiske omkostninger der nemt løber op i millioner af kroner. Det kan bringe en virksomhed i knæ.

Det kræver en meget grundig gennemgang af jeres virksomhed, før et forsikringsselskab dækker jeres egentlige behov. Kun meget få forsikringsselskaber har en sådan proces, før de tilbyder korrekt dækning.

Er en cyberforsikring nok?

Det er ikke ukendt, at man tilbydes en ”cyberforsikring”, der præsenteres på en ”one page-PDF”. Og den er typisk billig. På den måde stoler man på, at der er rygdækning, hvis uheldet er ude.

Det er vores opfattelse, at flere forsikringsselskaber er på vej med nye produkter, men de er usikre på omfanget og omkostningerne samt hvad de skal gøre for at hjælpe deres kunder, selvom de gerne vil – det har vi også et par gode bud på.

Vil I gerne undgå ovenstående skrækscenarier?

Dumt spørgsmål. Der findes heldigvis en solid dansk forebyggende løsning, der bestemt er økonomisk overkommelig.

Som læser har du nok gennemskuet, at denne artikel kunne ende med et ”køb dette” budskab, så lad os bare være ærlige om den del. Men vi har også noget på hjerte.

yourCompany består primært af tidligere politi- og efterretningsfolk. Vores mission er at nedbringe svind og svindel i virksomheder. Uanset om det er internt eller eksternt svind er resultatet er det samme. Virksomhederne lider økonomiske tab der går ud over årets resultat. Det har vi bekæmpet med succes siden 2016 og vores målsætning er, at I skal tjene eller spare penge på at benytte os.

Køb RC (RansomCare) hos yourITdefence

Udbredelsen af ransomwareangreb har yourCompany fulgt i årevis, før vi tog dette skridt. Vi har åbnet datterselskabet yourITdefence ApS, der sammen med de øvrige selskaber i vores familie skal nedbringe økonomiske tab for virksomheder og offentlige myndigheder. Løsningen der afværger ransomwareangreb hedder RC og er et dansk stykke software.

RC er et ”last-line-of-defence” værktøj. Det afløser ikke et eneste af jeres nuværende sikkerhedstiltag så som firewall eller antivirusprogrammer. Det er et vigtigt supplement.

Skulle I være uheldige at blive udvalgt som mål for et ransomwareangreb af en kriminel hackergruppe, vil RC-softwaren gribe ind i det øjeblik krypteringen igangsættes. Det lukker simpelthen de ramte computere og servere ned på få sekunder. Dermed kan angrebet ikke brede sig. Angrebet er stoppet og kun få medarbejdere opdager at I har været under angreb.

Undgå rædselsscenarierne

Du kan altså springe alle de rædselsscenarier over, der er beskrevet i denne artikel. Jeres IT-afdeling får automatisk besked om omfanget af et igangsat angreb, som RC stoppede endda helt ned på filniveau. Det letter GDPR indberetningen gevaldigt og gør den måske endda overflødig.

I kan opretholde normal drift eller har i hvert fald kun et meget kort driftsstop – modsat hvad der var sket, hvis ikke RC var installeret.

RC installeres centralt på jeres IT-system uden køb af supplerende hardware.

RC (RansomCare) installeres på kort tid

Det kan gøres online, så uanset om I er en lille virksomhed i Næstved eller Thisted eller en international virksomhed med lokationer i flere lande, kan løsningen installeres på kort tid. Kan I godt lide, at vi kommer til jer og installerer gør vi gerne det. Installation er klaret på få dage og I kan hurtigt være i gang. Jeres beslutningsproces er formentlig det, der tager længst tid.

RC er ikke dyrt. Til gengæld har det en kæmpe værdi for virksomheden, fordi det kan spare jer for store omkostninger, reelle tab og en masse besvær. Det bidrager til en god søvn. Det er et værktøj der forebygger ulykken. Når 80% af virksomhedsejere forventer at blive ramt inden for det kommende år, er det måske rettidig omhu at vælge forebyggelse.

Jeg er interesseret i at høre mere. Hvad gør jeg?

Det er nemt. Vi har en introduktion på 45-60 minutter, hvor vi fortæller lidt mere om, hvad systemet kan, og hvordan det konkret kan hjælpe jer. RC kan integreres i de fleste systemer og IT-sikkerhedssetup, og det kan vores CTO, Morten Kliver, fortælle mere om.

 

Morten Kliver (CTO) kan kontaktes på:

Mail: mk@yourcompany.dk eller

Tlf: +45 23 80 80 08.

 

I kan også kontakte vores hovednummer +45 53 53 46 04 eller info@yourcompany.dk

 

Link og kildehenvisning: Morgen-briefing: Fire ud af fem virksomheder forventer at blive ramt af hackerangreb / Dansk politi: Betal ikke ransomware-afpresning / FC Nordsjælland misbrugt af it-kriminelle i sag om millionfusk – Computerworld