Ransomware: Gode råd der giver hackerne kamp til stregen

Nyhedsbrev fra Humor mod hacking – 13. november 2019

Der kom en mail fra Deutsche Bank

En e-mail dukker op i vores mailboks. Afsender: En mand fra Deutsche Bank, der hedder Kiss til efternavn. Vores umiddelbare reaktion: Nogen driver gæk med os. Efternavnet Kiss er bare for morsomt og opfindsomt.

Afsenderen underskriver sig også som vicepræsident i en af bankens afdelinger og skriver “Jeg vil gerne i kontakt med jer – må vi bruge jeres film?” 
Hmm …

Der er en lille stavefejl i teksten. Advarselslamperne blinker: Er det her et eksempel fra det virkelige liv på præcis den ‘trend’, som vi advarer om i vores awareness-kampagne? Nemlig at hackerne arbejder meget målrettet med at lokke os i deres phishing og ransomware fælder…

Fornemmelsen af at være i hackernes søgelys er uhyggelig. På den anden side: Nysgerrigheden melder sig. En af Europas største banker efterspørger vores film!

Det store spørgsmål er nu: Hvad gør vi med sådan en mail?
Sletter den i en fart, fordi den nok er både falsk og farlig?
Svarer tilbage?


Her er, hvad vi gjorde:

Først tjekkede vi mailadresser og links ved at holde musen hen over dem – uden at klikke. Så de rigtige ud?
Jo, det gjorde de. Men vi vovede dog alligevel ikke at klikke på dem.

Så fandt vi telefonnummeret til hovedkontoret på Deutsche Banks hjemmeside og ringede til receptionen. Og jo, den var god nok. Der fandtes en direktør Kiss i en afdeling af Deutsche Bank i et østeuropæisk land.

“Skal jeg stille dig om til ham,” spurgte receptionisten. “Ja tak.”

På den måde fandt vi ud af, at han gerne ville bruge vores film om ransomware til et stort arrangement i Schweiz, og det fik vi så organiseret.

Moralen som Humor mod hacking-teamet skrev sig bag øret: Brug den sunde fornuft og følg de gode råd i phishing-filmene! Rådene lyder sådan:

KUN hvis du har tillid til afsenderen skal du:

  •    Svare på mail
  •    Klikke på links
  •    Åbne filer

Er du i tvivl og vil undersøge sagen, før du sletter mailen:

  • Undersøg links og afsenders mailadresse. Ser de forkerte ud? Så slet mailen.
  • Ser de troværdige ud: Ring tilbage til afsenderen på et telefonnummer, du finder på en sikker hjemmeside.
  • Ring ikke tilbage til telefonnummeret, der opgives i mailen. Hvis mailen er sendt af svindlere, vil det bare være dem, du får i røret. Og så bliver du for alvor snydt og snøret.

Gode råd ransomware? Klik her

Ransomware: mere målrettet

I løbet af 2019 er ransomware-angreb blevet meget mere målrettet mod specifikke virksomheder, lokale myndigheder, hospitaler og sundhedsorganisationer. Hackerne bruger tid på omhyggeligt at indsamle viden om deres ofre, for deres mål er at skabe maksimal forstyrrelse og tumult i organisationen, sådan de kan skrue løsesummen, der afkræves, op på et endnu højere niveau. De angrebne organisationer afkræves ofte seks- og syvcifrede beløb.

Indsigt i ransomware-svindlernes metoder 

It-kriminelle samarbejder i store netværk, og handler med ransomwareangreb på ”The Dark Web”. Det fortæller Tine Tuxen Løvstrand om i den ene af to nye videoer fra Humor mod hackings Indsigt-serie.

It-sikkerhed er Tine Tuxen Løvstrands spidskompetence, og hun siger, at ransomware er et af hackernes mest indbringende tricks.

Cyberkriminalitet er BIG business, som anslås at koste den globale økonomi 13.000 milliarder kroner om året, mens der bliver brugt omkring 3.900 milliarder kroner på beskyttelse og forebyggelse.

Avisoverskrifter om virksomheder, organisationer og hospitaler, som rammes af ransomware-angreb, går igen verden rundt. Angrebene medfører store økonomiske tab og lægger organisationerne ned i længere perioder. Konsekvenserne kan være katastrofale.

Se video og artikel: Gode råd om ransomware og bliv klogere på, hvordan I beskytter jer mod ransomware.

Tjek her – kampagne forbereder medarbejderne på ransomwareTjek her – kampagne forbereder medarbejderne på ransomwareTjek her – kampagne forbereder medarbejderne på ransomware

Ransomware-angreb er blevet så farlige og ødelæggende, at FBI har ændret på sin holdning til hvorvidt man skal betale løsepenge eller ej. FBI anerkender nu, at virksomheder i nogle tilfælde kan være nødt til at afveje omkostningen med deres muligheder for at beskytte deres ansatte, kunder og aktionærer.

Mere om phishing? Klik herMere om phishing? Klik herMere om phishing? Klik her

Kontakt os gerne for en uforpligtende snak om, hvordan I kan bruge kampagnen.

Lis Kelså – producer og direktør i Kelsa Media | lis@kelsa.dk  | Tlf: +45 2261 0041

→ Se en smagsprøve på vores ransomware film

→ Se en smagsprøve på vores phishing film

Kontakt ‘Humor mod hacking’ for at høre mere om kampagnen

Værsgo at tage plads:
Humor mod hacking HMH19


Awareness med høj cigarføring, e-learning og nudging 

Plakater, roll-ups, konkurrencer og simulerede phishingangreb er med til at skærpe medarbejdernes opmærksomhed. Det er nudging, der med kærlige puf involverer og engagerer medarbejderne og medvirker til ændring af daglig adfærd, når det handler om it-sikkerhed og persondata.

→ Se mere på www.humormodhacking.dk
og på det engelske fætter-site www.humouragainsthacking.com


→ Se en smagsprøve på vores ransomware film

→ Se en smagsprøve på vores phishing film