Tag Archive for: open source

2022 er lagt bag os, og nu venter et spændende år foran os.

 

Hos yourCompany er der fuld damp på kedlerne. Med mere end 100 undersøgelser på 2 måneder kan vi mærke, at behovet for faktaudredning er stort.

Man kan kalde det mange ting: Efterforskning, undersøgelser, udredning, fact-finding, dataanalyse, compliance, KYC, hvidvaskundersøgelser og andre fagbegreber.

 

Det gælder i bund og grund om at have en værktøjskasse og knowhow, der bliver anvendt på det rette tidspunkt og i rette anledning. Og kunsten er altid at holde undersøgelsen på det niveau, sagen hører hjemme. Gråspurve bør ikke beskydes med kanoner.

 

Vi har for vores kunder fra oktober til januar behandlet mere end 150 undersøgelser, hvor fakta skal udredes, og der skal gives en sagsvurdering. Nogle sager ender til kundens fordel – andre sager ender med, at man siger: Det så mærkeligt ud på papiret, men det var godt vi fik det undersøgt til bunds, så vi kan komme videre. Det gælder i særdeleshed forsikringsselskaber.

 

Markedet buldrer

Når større medier beretter om en stigning i forsikringsanmeldelser, butikstyverier, bedragerier, dokumentfalsk og lignende, kan vi kun stemme i kor. Der har det seneste halve år været travlt. Og mon ikke det desværre er et tydeligt tegn på, at krisen kradser. Og det ses på tværs af mange brancher – på tværs af landegrænser.

Januars store overskrifter om mange anholdelser af muldyr samt store dele af både finansielle og offentlige sektor rammes af hackerangreb må også understrege alvoren om disse tider. Det ér nødvendigt at virksomheder kigger på deres fysiske og IT-mæssige setup – ligesom det nede på sagsbehandlingsniveau er nødvendigt at tage nogle ekstra spadestik i de sager, man behandler.

Forebyggelse eller hvert fald en kvalificering af sager er kommet for at blive, da man kan ikke forvente, at politiet løser alle problemer.

Men hvad er en af de største udfordringer: Der er ikke ledige ressourcer. Alle mand benyttes til fulde – så ingen nye projekter og ingen nye gode ideer kan tages ind i driften.

Og lige der oplever vi, at man bør tænke eksterne ressourcer ind.

 

Et par eksempler fra 2022:

  • Medarbejder har haft CVR-nummer og sendt fakturaer fra sit eget firma til arbejdspladsen – som pågældende selv godkendte og sendte til betaling. Firmaet havde ikke ressourcer til selv at udrede sagen, ligesom de gerne ville undgå, at egne medarbejdere/ledere skulle undersøge sagen til bunds, da personlige relationer jo altid kommer i spil.

 

  • En ikke-italesat produktionsfejl i en virksomhed ledte til forretningskritisk risiko. Det førte til uro blandt medarbejdere, hvor flere personalegrupper mistænkte hinanden for systematisk sjusk. Ledelsen havde udelukkende fokus på at holde driften kørende, hvorfor de ikke kunne overskue, hvordan de atter kunne oparbejde tillid i organisationen. Da fakta blev udfundet, kunne man træffe de nødvendige beslutninger – nu på et oplyst grundlag og komme videre.

 

  • En virksomhed blev udsat for systematisk bedrageri fra eksterne personer. Deres IT-afdeling var lagt ned af andre opgaver, så de ikke kunne prioritere udvikling af nye risiko-regler til deres IT-platform. Efter 2 måneder var årsager udfundet, risiko-regler udformet og operative modforanstaltninger. De har nu ikke haft den slags bedragerier i mere end 9 måneder. Denne månedlige besparelse var 4 x højere end omkostningerne til yourCompany!

 

  • En virksomhed modtog en opsigelse fra central og betroet IT-kyndig medarbejder fredag eftermiddag. Da man mødte på arbejde mandag havde virksomheden oplevet datatyveri af mere end 200.000 dokumenter, herunder yderst vigtige produktionstegninger. Den eksterne IT-leverandør havde ikke værktøjerne og kompetencerne til at undersøge sagen. Det kunne vi heldigvis hjælpe med, og vores forensic IT-værktøjer viste igen sit værd.

 

Vi står derfor til rådighed med undersøgelseskapacitet i form af bl.a.:

  • Dataanalyse
  • Interviews
  • Observation
  • Open Source-værktøjer (informationsindsamling fra internettet)
  • Digital Forensics (udlæsning af IT-udstyr)
  • Softwareunderstøttelse til digitalisering og automatisering

 

Og hvad kan I bruge disse ydelser til?

  • Interne undersøgelser
  • Eksterne undersøgelser
  • Juridisk afklaring
  • Baggrundstjek – Nyansættelser eller nuværende stab
  • Søgning efter fysiske aktiver – asset tracking
  • Risikoanalyser og forebyggelse af økonomiske tab

 

Værdien heri er meget forskellige. Nogle sager måles på kroner/ører, andre i konkurrenceparametre, andre PR/anseelse, andre sager har principiel værdi.

Ofte handler det om, at tillid skal opbygges til enten medarbejdere, kunder eller samarbejdspartnere. Få fakta på banen – vi hjælper gerne jeres virksomhed. Det er oftest rigtig gode penge på bundlinjen.

 

Kontakt til yourCompany kan ske på

Mail: info@yourcompany.dk

Tlf.: +45 53 53 46 04
www.yourCompany.dk

 

 

 

 

 

Vi får en del henvendelse fra journalister og fagmagasiner, hvor man gerne vil høre vores take på enten generelle problemstillinger, specifikke sager eller tekniske muligheder.

Vi bidrager gerne, hvor det giver mening, og denne gang har vi fået lov til at give lidt inputs i mediet CyberNews. Nogle af vores budskaber har lidt kant – og det er ikke for at hverken at provokere eller spinne en problematik. Det er for at være ærlig.

I er velkomne til at læse og dele – og har I spørgsmål, er I som altid velkomne til at henvende jer til

 

info@yourcompany.dk
Tlf. +45 5353 4604

God læselyst.

 


Morten Kliver, yourCompany: “government-supported criminal online gangs are a part of our reality”

There is a persistent misconception in the business world that only large companies with sizeable profits interest cybercriminals. But threat actors rarely differentiate, often being after disruption rather than financial gain.

No matter how big or small, any business is a potential target for ransomware, phishing, and other cyberattacks. Failing to implement security measures, even as simple as malware monitoring and vulnerability scanning software for commonly used devices, can lead to devastating consequences. With the rise of state-sponsored cyberattacks, utilizing and regularly testing cybersecurity measures is a necessity.

To discuss this further, Cybernews invited Morten Kliver, CTO at yourCompany, which provides small and medium-sized businesses with quality cybersecurity and IT solutions.

Tell us a little bit about your story. How did yourCompany originate?

The Founder Christian Pejtersen has a background in Danish Police and Intelligence Service.

In 2016, he formed yourCompany. yourCompany is helping companies B2B in loss prevention and Corporate Investigations.

As a result of a joint investigation in the insurance industries, yourCompany expanded with the cyber team early in 2021. The cyber team is delivering software solutions to reduce the losses of digital crime.

Can you tell us a little bit about what you do? What are the main issues you help solve?

The staff is primarily composed of former police officers with a unique set of skills in Digital Forensics, data analysis, operative surveillance, Open Source Intelligence, and other areas. We are a trusted partner for our customers – either on outsourced contracts or as ad hoc services.

Our customers can be either small companies, which will never choose to have their own Security Manager, or large companies, which need an external partner with expertise in certain areas.

We serve very different kinds of companies – production sites, retail industry, finance companies, insurance companies, recruitment agencies, law firms, and public authorities.

We fight fraud in many forms and ways, especially in the area of undefined shrinkage where you don’t know what the exact reason for a loss is.

During an investigation or when an investigation closes, we always evaluate and make notes of where we can make changes for the customer, so they can adjust their processes where it’s possible. That’s our DNA. We love to prevent crime and make a good business case for our customers.

In 2021, we started our Software Section with CTO Morten Kliver as the leader. In this section, we are offering several brilliant tools that can support businesses. One of the key products is RC from our partner BullWall.

With RC, you have a very important tool to detect ransomware attacks and stop an active attack before major damage has occurred to the IT infrastructure.

Another tool is Fraud Detect Systems (FDS), a digital document fraud analysis tool.

What are the most common reasons one might choose an insurance investigation?

Insurance investigations started for us by investigating car accidents. Thefts, accidents, fires, etc. But now we also have general cases like ordinary thefts, burglaries, travel cases, health insurance cases, digital fraud, etc.

Our impression is that insurance companies must lift their investigations levels higher than 10 years ago. And with digital fraud, we have a list of ways that you can manipulate documents, photos, invoices, etc.

There are more strict compliance rules nowadays. If an insurance company wants to deny a claim, you really need solid documentation based on an investigation.

Our impression is also that the police don’t have the resources to investigate these types of crimes. So, it’s up to the individual insurance company to handle the huge amount of insurance claims.

Have you noticed any new threats emerge as a result of the recent global events?

COVID-19 and the war in Ukraine are two global events that have a huge impact on the way we see the world. And of course, everyone needs to look inside their own company, whether they have the right organization to handle the threats that follow.

In cybersecurity matters, these two big events have consequences on a level that we will probably never see a return to their starting point.

During Covid, we saw individual home offices change so fast. New security infrastructure, home security vs. company security, online meetings, data sharing on new platforms, etc.

The level of web shopping exploded very fast. The use of vehicles changed from one day to another. On top of that, online financial fraud increased.

We have huge respect for all the IT managers that put in the hours to make those changes happen. A lot of the work they performed was the new standard of work. Many companies have changed the ways of working from home permanently.

The war in Ukraine shows that the level of cyberattacks has increased significantly. The wish for hitting infrastructure, public institutions but also ordinary business has increased within the last months. We can “hear” the attack on the “perimeter” at a much higher level now.

The number of new interested customers has gone up because of this new situation. We are very busy doing our Ransomware assessments tests, where we can test the readiness of our customers’ infrastructure to handle ransomware attacks.

What would you consider to be the most pressing issues that businesses face today?

The war in Ukraine has changed the market from one day to another.

Businesses who have personnel, supplies, or are dependent in other ways must change their organizations instantly. And throughout this transformation, they must be sure that the cybersecurity level follows the threats.

Before, we saw sales, operations, and development as the key when we talked about IT resources. Now every board, direction, and IT supplier must take the security issue as a C-level subject.

So even though the board of directors doesn’t necessarily have the technical skills themselves, they need to ask the question: are we sure that we have the relevant security setup?

And when they do, they should take an assessment test.

We hear this a lot: “we don’t need a test – we trust our IT department” or “we have already used too much money on IT and digitalization, so no more IT security for now”. If you are not willing to deal with that attitude, it can be crushing for your business.

Our answer is: well of course you trust your own IT department or supplier. But wouldn’t your sleep be better if our tests showed that you don’t have any gaps in your security setup?

Since various attacks on organizations are becoming common, do you think small businesses and big enterprises should rely on the same security measures?

Regardless of the size of an organization, we have these recommendations:

  • A multilayered approach to your security solution is the future.
  • Regular assessment tests
  • Educate your board or board of directors. Make sure that every decision-maker has a basic understanding of cybersecurity threats.
  • Don’t assume, act!

So even in a small business or big enterprise, you are exposed to cyber threats. Last week an ordinary one-man webshop in a small town in Denmark was hit by an attack. That’s proof that even if you don’t know anything about cybersecurity, you must take it seriously and act.

We all know stories of big international companies which are mentioned every time we talk about cyberattacks. It is worth saying out loud that companies of every size face real threats every day.

What types of solutions or tools are little-known but greatly enhance business operations?

The multilayered solution is the future. Even though it makes it complex, you cannot set your trust in one or two security products.

By using tools like RC from BullWall you have a tool that’s invented to monitor, detect, and act, WHEN the hackers manage to pass your perimeter.

Not a replacement for your existing setup but as a supplement. Multilayered thinking.

Too many solutions have their focus exclusively on log-based backup. But how do you handle a sleeping cell that’s already in your backup systems?

Outside of the cybersecurity area, we see a lack of control when it comes to digital documents. Financial companies, leasing companies, and insurance companies in general trust what their customers deliver as documentation.

If a leasing company receives a paycheck sent by email or an insurance company receives an invoice to document the size of an insurance claim, they very often trust what they can see with their own eyes.

With the Fraud Detect Systems (FDS), it’s possible to analyze every document or photo your organizations receive. Here we have room for improvement. It is possible to detect and prevent fraud on a larger scale than we see today.

In general, we believe that the “fraudsters” have too many ways to execute their crime. One of our missions is to verify basic information as early in the process as possible. It can be a very good business case if you have the right setup and software.

What new threats should the general public be prepared to tackle in the near future? What security tools should be implemented?

Ransomware, ransomware, ransomware. User awareness is OK, but you cannot trust people’s ways of working.

We have seen senior security advisors writing their own passwords on a paper in front of them – even though they are not in their office. And we are not talking about the year 1997. We see it today in 2022.

We believe in scalable fully automatic solutions where the individual users are forced to follow higher security standards. You can nudge employees all you want by informing and training their individual awareness, but please realize that people will be people. This is, of course, said with a smile, but we mean it.

Your organizations must have regularly exercised testing of action plans. Update these plans, fill in the gaps and find solutions that can support you when the incidents happen. The strongest defense is readiness.

The public should not underestimate the level of cyber threats that we see these days. Government-supported criminal online gangs are part of our reality.

Don’t let them inside your house and your personal accounts.

We hear a lot: don’t worry – we have a cloud solution, “so they can’t get us”. That’s a huge misunderstanding.

We also know that cybercriminals find their way into IT systems through uncompleted IT projects. Half completed IT projects are sensitive areas.

Share with us, what’s next for yourCompany?

We have some very interesting projects coming up. We are focusing on cyber subjects such as:

  • the time of data theft (before encryption is executed).
  • Changes in system admin
  • Integration between operating systems and security solutions.

Other areas:

  • Introducing large-scale document analysis.
  • Strengthening our Open Source Section
  • Educating our employees about crypto crime.

Kilde: https://cybernews.com/security/morten-kliver-yourcompany-government-supported-criminal-online-gangs-are-a-part-of-our-reality/

Compliance, Auditprocesser, Internal investigation, insidersager og meget mere. Virksomheder af både større og mindre størrelse har lært at kende disse ord de senere år. Det var ikke noget, man italesatte så struktureret før i tiden.

Og hvad betyder disse begreber så? Det betyder i bund og grund, at virksomheder er forpligtet til i langt højere grad at være tættere på deres egen organisation.

Risikostyring.

Kende de ansatte.

Kende deres kunder.

Være kritiske over deres processer og arbejdsgange.

Konstant være udviklende på egne kontrolforanstaltninger.

Og – gerne på en digital og skalérbar måde.

 

Og set med et svindelperspektiv er det jo kun godt med denne udvikling, for så indsnævrer vi det handlerum, som nogen tidligere har udnyttet. Eller gør vi?

 

I yourCompany lærer vi hele tiden om nye metoder, som vi ser, svindlere anvender. Og derfor har vi gjort det til en mission at kæde efterforskning sammen med forebyggende tiltag. Det vil sige, at i halen på en efterforskning forsøger vi at sætte en ”prop i hullet”, så samme fremgangsmåde ikke kan koste virksomhederne dyrt en anden gang. Det kræver mange forskellige specialer. Og her adskiller vi os fra andre på markedet.

Når en efterforskning iværksættes, bruger vi vores værktøjskasse fx:

  • Digital Forensics (udlæsning af IT-udstyr og telefoner)
  • Open Source – struktureret indsamling af oplysninger via internettet (Fx baggrundstjek)
  • Produktmonitorering
  • Digital Dokumentanalyse (også store dokumentmængder)
  • Håndskriftsanalyse
  • Stemmesammenligning
  • Dataanalyse på indsamlet data.

 

Også de mere kendte undersøgelsestyper som:

  • Interviews
  • Observation.

 

Om vi skal samarbejde med egne afdelinger som Internal Compliance, eksterne advokater eller vores egne samarbejdspartnere – det er alt afhængig af virksomhedens størrelse og ønsker.

Vi vil gerne udfordre de lidt traditionelle undersøgelsesformer, der oftest ikke fører til en fuld afdækning af en sag. Så i tæt samarbejde med advokater og jurister kan vi tilvejebringe de rette informationer, så direktion eller bestyrelsen har det bedst oplyste grundlag at træffe beslutninger på.

Formålet med disse undersøgelser er oftest håndtering af HR-sager, forberedelse til civile søgsmål eller endda politianmeldelse af strafbare forhold.

 

Corporate Investigations er kommet for at blive.
Vi har i de senere år beskæftiget os med sager, der fx kunne være:

  • Misbrug af brændstof til privat brug
  • Tyveri af kundelister – og opstart af konkurrerende virksomhed efterfølgende
  • Kollektivt anslag mod virksomheden
  • Tyveri og efterfølgende salg af virksomhedens produkter
  • Videregivelser af forretningshemmeligheder
  • Misbrug af virksomhedens leverandører
  • Dokumentmanipulation
  • Modtagelse af bestikkelse
  • Brud på konkurrenceklausuler

Som det kan fornemmes er listen lang, og det går alt sammen under betegnelsen Corporate Investigation – eller interne undersøgelser på godt gammelt dansk. Det er ikke et behageligt arbejde at italesætte – men det er desværre nødvendigt.

 

Når vi snakker Corporate Investigations, så er vi den ideelle partner til en del af arbejdet – for meget få virksomheder har det setup af specialister og softwares, som vi har.
Og vi tager ikke opgaver ind, hvis ikke vi mener, at vi er i stand til at hjælpe.

Vil I vide mere, så er I altid velkomne til at kontakte os.

 

Hovednummer: +45 5353 4604

Mail: info@yourcompany.dk

 

 

 

 

 

 

 

 

 

Baggrundstjek – Open Source – OSINT

Kært barn har mange navne. Et baggrundstjek, hvor vi benytter os af Open Source Intelligence (OSINT), baserer sig på efterretninger eller viden fundet i tilgængelige og åbne kilder og på informationer, man kan købe sig lovlig adgang til. Tidligere var det viden fra aviser og optegnelser, men i dag er det primært viden indsamlet fra kilder tilgængelige på internettet, f.eks. sociale medier, offentlige registre, artikler, diverse online platforme, og meget mere. Når vi foretager et baggrundstjek med udgangspunkt i tilgængelige kilder, så afdækker vi effektivt og systematisk et ofte omfattende materiale, der for den utrænede vil tage lang tid og sjældent vil blive dækkende for personen eller firmaet, der ønskes undersøgt.

Uanset om jeres behov er et løbende moniteringsbehov omkring jeres virksomhed, trusler eller dårlig omtale – eller et løbende behov for rekruttering og undersøgelse af kommende medarbejdere har vi en løsning til jer. Vi kan også tilbyde undersøgelser i forbindelse med en konkret mistanke om besvigelser i jeres virksomhed eller hos en samarbejdspartner.

YourCompany

YourCompany har specialiseret sig i at nedbringe svind og risiko i erhvervslivet. Vi leverer en overskuelig og grundig rapport om en person, et netværk eller en virksomhed. Ønsker i en mere simpel tilbagemeldingsmetode kan vi også levere det. Med vores baggrund, metoder og praktiske erfaring fra hundredvis af undersøgelser ude i virksomhederne har vi en god næse for om jeres fremtidige medarbejder eller samarbejdspartner er et godt match for jer. Mange af vores 14 ansatte har en baggrund fra politiet eller efterretningstjenesterne med specialistkompetencer indenfor IT- og forsikringsefterforskning, data- og håndskriftsanalyse, OSINT-, dokument og audioundersøgelser – samt meget andet.

De bedste værktøjer

For at være både effektive og grundige bruger vi kun de bedste værktøjer. Hos yourCompany har vi investeret i dyrt software der indeholder en masse hjælpemidler og automatiserede processer. En god open source rapport slipper dog ikke for lidt manuel tid anvendt af en af vores dygtige specialister og vi har købt adgange til databaser der indeholder den viden i efterspørger. Er det nødvendigt selv at kode scripts for at indsamle fornøden data inden for den afsatte økonomiske ramme klarer vi også det. Med vores specialister fra Forsvarets- og Politiets efterretningstjenester kan I være sikre på et godt sagligt resultat.

Praktisk erfaring

Hos yourCompany har vi mange gange deltaget i oprydningen efter medarbejdere der var noget andet end de udgav sig for til jobsamtalen. Ikke sjældent kan vi se, at hvis var der foretaget et grundigt baggrundscheck før ansættelse var skaden næppe sket. Arbejdsgiveren havde på forhånd opdaget noget var galt, eller havde i jobsamtalen fokuseret på andre ting også der måske havde bragt ting af interesse frem i lyset. Dette bekræfter os i, at en ordentlig forberedelse før ansættelse er vigtig. Det skaber værdi for virksomheden, for jeres kunder og andre for de øvrige medarbejdere. Dette kan vi uddybe med flere eksempler på ved et personligt møde.

Baggrundstjek er for alle

Mange virksomheder afholder sig fra at få foretaget professionelle baggrundstjek på grund af prisen. Kvalitet koster naturligvis, men hos yourCompany tilbyder vi vores ydelser i et niveau der er til at betale for de fleste virksomheder. Vores DNA er, at de fornuftige sikkerhedstiltag skal være opnålige for de fleste – ikke kun de største. Dette gennemsyrer vores ydelser og ses på tværs af vores andre produkter. Vi er gode til at tilpasse os virksomheders konkrete behov og finde en tilpasset løsning der passer for de fleste. Sådan må det være. Ingen er helt ens.

Har I lyst til at høre lidt mere om hvad baggrundstjek kan gøre for jeres virksomhed og hvordan en økonomisk model kunne se ud for jer, så kontakt os på 53534604 eller info@yourcompany.dk for mere information.  http://www.yourCompany.dk