Vi oplever i øjeblikket, at der er en del falske mails i omløb samtidigt med, at trusselbilledet generelt er påvirket af situationen i Europa. Det betyder, at vigtig sikkerhedsinformation nemt kan drukne i selv samme.
Nedenfor finder du én af de mest aktuelle trusler i øjeblikket samt vejledning til, hvordan I bedst kommunikerer omkring IT-sikkerhed og undgår ”ulven kommer”.
En ondsindet spamkampagne afvikles lige nu med høj aktivitet målrettet danske virksomheder. Kampagnen er udformet således, at der sendes forskellige falske mails ud til medarbejdere.
Mailsene ser ud til at komme fra en kollega, med det formål at lokke modtageren til at klikke ind på et link til Microsoft OneDrive og pakke en fil ud med et Excel regneark. Brugeren lokkes dernæst til at tillade kørsel af en makrokode, som henter det ondsindet software QakBOT og afvikler det på maskinen, hvorefter maskinen kommer under hackerens kontrol.
QakBOT er ikke en ny trussel, men den udvikler sig og kan derfor desværre ikke altid genkendes af al sikkerhedssoftware.
Vores anbefaling er, at I er særligt opmærksomme på denne potentielle trussel. Skulle en medarbejder hos jer komme til at reagere på sådan en mail, åbne en pakket fil og afvikle koden, så bør I straks lukke brugerens computer ned og kontakte os hurtigst muligt, hvis I har brug for hjælp til at undersøge forholdene og begrænse skaden.
Da vi er i en situation, hvor informationsniveauet omkring IT-sikkerhed er utrolig højt, (fordi trusselsniveauet er præcis det samme), har vi nedenfor samlet nogle eksempler på, hvordan I med fordel kan gribe jeres kommunikation omkring IT-sikkerhed an.
Anbefaling: Overvej kraftigt awareness træning af medarbejdere. Dette for at forebygge risikoen for cyberangreb og sikre et stærkere kendskab til IT-sikkerhed.
Ønsker I råd og vejledning til, hvordan I håndterer situationen i jeres virksomhed, så kontakt os på info@mentor-it.dk eller ring 70 122 123.
UA-5432723-3