IT-servicepakker
Ekstern it-afdeling
Den enkle vej til flere fakturerbare timer i din virksomhed.
Ekstern IT chef
Har i brug for en ny IT-strategi? Vi hjælper med at strømline og effektivisere din virksomheds IT.
PC & Mac support
Vil du gerne sikre din virksomhed for hackerangreb hele året rundt? Lad MainBrain A/S stå for jeres sikkerhed.
Forretningssystemer
Lad MainBrain optimere jeres IT-hverdag ved at systematisere jeres data.
IT-Konsulentpriser
IT-Konsulentpriser, der passer til din virksomhed.
Gratis sårbarhedsscanning
Gratis IT-optimeringstjek
IT-servicepakker
Forretningssystemer
Alle services
Få et overblik over alle serivces, vi tilbyder her hos MainBrain.
Cybersikkerhed
PC & Mac support
Hosting & Backup
Gratis sårbarhedsscanning
Gratis IT-optimeringstjek
Cyberforsikring
Vi har i samarbejde med Tryg gjort sikkerhed nemt og tilgængeligt, så du kan få ro i maven når du driver din virksomhed, ved hjælp af en cyberforsikring.
Gratis sårbarhedsscanning
Book en gratis sikkerhedsanalyse, og få et konkret overblik over din IT sikkerhed, og dine sårbarheder.
Sikker mail
Kryptering af mail – få hjælp af eksperter hos MainBrain
Antivirus
Har din virksomhed styr på antivirus?
May 1, 2020
Du har formentlig været udsat for det før. Du undrede dig måske over, hvorfor SKAT – ud af det blå – sendte dig en mail, hvor de gjorde det klart, at du havde 1.145kr. stående klar til tilbagebetaling, hvis blot du klikkede på det vedhæftede link.
Eller da du fik en besked fra din bank om, at din Nem-konto ville blive spærret på ubestemt tid grundet mistænkelig aktivitet, hvis ikke du straks fulgte deres instrukser og klikkede på linket, så det kunne blive fikset.
Det er ikke kun dig, der kan blive snydt af falske mails, SMS’er eller andre former for beskeder. Hackerne kan også udgive sig for at være dig og skrive e-mails til nogle i din omgangskreds.
Både teknisk uerfarne, men faktisk også erfarne brugere, bliver dagligt snydt af phishing (udtales ’fishing’). Dette skyldes, at hackerne spiller på menneskets psykologiske tangenter.
I denne forbindelse benytter de sig aktivt af det, der betegnes som ‘social engineering’, hvilket vil sige, at hackeren lokker en handling ud af ofret ved at påvirke vedkommendes psyke.
Det kan eksempelvis være at udnytte menneskets hang til vaner, hvor hackeren opstiller et ultimatum, der kræver handling, hvis ikke brugerens vane skal brydes helt.
Det naturlige for hackeren er at gå efter det sted, hvor de fleste af os befinder os størstedelen af vores tid online – nemlig de sociale medier. Nogle af de typiske udgaver af phishing, der ses på sociale medier, er:
Spear phishing er en anden betegnelse for phishing, der foregår via personlige e-mails og som oftest er målrettet medarbejdere eller virksomheder. Ved denne phishing form indsamler hackeren oftest først en masse personlige informationer om ofret, hvilket efterfølgende bliver brugt til at kreere, hvad der ligner en troværdig e-mail. Mennesket er mere tilbøjeligt til åbne e-mails fra folk, som vedkommende kender, hvorfor denne phishing-metode er yderst effektiv.
Phishing via SMS-beskeder er en skræmmende effektiv måde for hackeren at bryde ind til ofrets følsomme informationer. SMS-beskederne er typisk sendt fra en afsender, som du kan have været i dialog med før, hvor hackeren i denne sammenhæng efterligner beskederne. Grammatikken kan sommetider være så korrekt, at det er umuligt at gennemskue ud fra beskedens indhold, om det er en hacker eller ej. SMS går hurtigt, og vi er som oftest mere tilbøjelige til at tro på reelle SMS-beskeder end eksempelvis e-mails.
Pharming er med andre ord phishing via falske hjemmesider. Brugeren misledes eller videresendes over til en falsk hjemmeside, som umiddelbart kan ligne en ellers troværdig eller kendt hjemmeside, hvor hackeren lokker fortrolige oplysninger ud af brugeren.
Whaling er en form for spear phishing, der retter sig mod større profiler inden for virksomheder eller organisationer. Også kaldet CEO fraud (direktørsvindel) er et glimrende eksempel på, hvordan whaling praktiseres. Her udgiver hackeren sig for at være eksempelvis en direktør i et bestemt firma, hvor hackeren derefter lokker penge ud af den enkelte medarbejder. I denne sammenhæng er det typisk de økonomiansvarlige, som er ekstra udsatte.
Clone phishing lever meget op til sit navn. En tidligere e-mail bliver sendt i en opdateret eller identisk form til samme modtager, men indeholder i anden omgang en malware i form af eksempelvis et inficeret link. Den IT-kriminelle udnytter altså en tidligere opbygget tillid mellem de originale parter og får på denne måde spredt sin malware.
Der kan altså være mange forskellige måder for hackeren at udnytte menneskets naturlige naivitet via phishing. Det kan være lidt af en jungle, og hvordan du lige sikrer dig mod phishing angreb kan synes umuligt.
Kunne du tænke dig at vide mere om phishing og hvordan du sikrer dig mod cyberkriminelle? Book en uforpligtende samtale her.
MainBrain A/S
CVR: 25186893
Telefon: +45 70 25 12 01
E-mail: info@mainbrain.dk
Reception åbningstider:
Mandag-torsdag 08:30-16:00
Fredag 08:30-15:00
Adresse: Center Boulevard 9, indgang 7. DK-2300 København S
Info
IT Partner
Services