+45 70 122 123
Prisberegner
Nyheder på mail

Seneste nyt i forhold til trusselsbilledet

Risikoen for cyberangreb er lige nu stor. Det medfører et større fokus på IT-sikkerhed. Få seneste nyt og undgå ”ulven kommer".

Vi oplever i øjeblikket, at der er en del falske mails i omløb samtidigt med, at trusselbilledet generelt er påvirket af situationen i Europa. Det betyder, at vigtig sikkerhedsinformation nemt kan drukne i selv samme.

Nedenfor finder du én af de mest aktuelle trusler i øjeblikket samt vejledning til, hvordan I bedst kommunikerer omkring IT-sikkerhed og undgår ”ulven kommer”.

Aktuel trussel: Ondsindet spamkampagne

En ondsindet spamkampagne afvikles lige nu med høj aktivitet målrettet danske virksomheder. Kampagnen er udformet således, at der sendes forskellige falske mails ud til medarbejdere.

Mailsene ser ud til at komme fra en kollega, med det formål at lokke modtageren til at klikke ind på et link til Microsoft OneDrive og pakke en fil ud med et Excel regneark. Brugeren lokkes dernæst til at tillade kørsel af en makrokode, som henter det ondsindet software QakBOT og afvikler det på maskinen, hvorefter maskinen kommer under hackerens kontrol.

QakBOT er ikke en ny trussel, men den udvikler sig og kan derfor desværre ikke altid genkendes af al sikkerhedssoftware.

Vores anbefaling er, at I er særligt opmærksomme på denne potentielle trussel. Skulle en medarbejder hos jer komme til at reagere på sådan en mail, åbne en pakket fil og afvikle koden, så bør I straks lukke brugerens computer ned og kontakte os hurtigst muligt, hvis I har brug for hjælp til at undersøge forholdene og begrænse skaden.

Kommunikation omkring IT-sikkerhed

Da vi er i en situation, hvor informationsniveauet omkring IT-sikkerhed er utrolig højt, (fordi trusselsniveauet er præcis det samme), har vi nedenfor samlet nogle eksempler på, hvordan I med fordel kan gribe jeres kommunikation omkring IT-sikkerhed an.  
 

  • Vær tydelig omkring trusselbilledet overfor jeres medarbejdere.
    Hvilke præcise problematikker ses i øjeblikket?
     
  • Ha et kendt beredskab.
    Hvad gør man, hvis man kommer til at klikke på et forkert link?
     
  • Giv eksempler og vejledninger.
    Informer løbende om, hvad medarbejderne skal være opmærksomme på
     
  • Italesæt hvor vigtigt det er, at man ikke betragter dette som ”ulven kommer”.
    Kun ved at klæde jeres medarbejdere bedst muligt på, sikrer I, at de forstå vigtigheden heraf

 
Anbefaling: Overvej kraftigt awareness træning af medarbejdere. Dette for at forebygge risikoen for cyberangreb og sikre et stærkere kendskab til IT-sikkerhed.

Ønsker I råd og vejledning til, hvordan I håndterer situationen i jeres virksomhed, så kontakt os på info@mentor-it.dk eller ring 70 122 123.

 

22. marts 2022

Accept cookies from this site

This website uses cookies to track your behavior and to improve your experience on the site

You can always delete saved cookies by visiting the advanced settings of your browser

Do not accept cookies Only accept functional cookies Accept all cookies