Udfordring

Trusler fra e-mail

Langt størstedelen af alle angreb starter med en e-mail, enten en phishing e-mail, en whaling e-mail eller en mail med vedhæftet malware. En sådan e-mail kan have mange facetter.

Den kan være spoofet, som betyder, at de benytter samme domæne, som dem, de udgiver sig for at være. Problemet med spoofing er, at de fleste virksomheder er begyndt at beskytte sig med SPF, DKIM og DMARC, hvilket betyder, at man ikke kan sende en falsk mail på vegne af den virksomhed.

Den kan være sendt fra et domæne, der minder meget om dem, de udgiver sig for at være (typosquatting eller domain squatting).

Selve mailen kan have en vedhæftet fil der indeholder ransomware, der spredes i hele virksomheden, når den åbnes og afkræver løsepenge for at dekryptere.

Det kan også være et link til en portal, hvor man skal indtaste sit brugernavn og password, så de kriminelle får fat i nøglerne til kongeriget. Nogle af disse portaler afviser første forsøg med brugernavn og password, så man skal taste det igen, så de er helt sikre på at få den rigtige kombination.

Det kan være en mail, der ser ud som om, den kommer fra en nøglemedarbejder eller en chef i topledelsen (eksempelvis økonomichefen), der beder om at få betalt en regning hurtigst muligt. Mailen ser helt legal ud, og modtager kender sproget, og der er typisk en lang korrespondance med i mailen mellem medarbejder, der udbetaler og chef, der anmoder. Dette kaldes whaling.

Hvis en bruger modtager en phishing mail på deres hotmail/gmail, som de åbner på deres arbejds-PC, så er der ikke lige så stor sikkerhed, som på deres firma e-mail, og man bliver man nødt til at have noget brugersikkerhed.

Er det et link i mailen, der klikkes på, så er man et skridt nærmere at blive kompromitteret. Hjemmesiderne linket henviser til er 99% af gangene helt nye og ukategoriserede hjemmesider.

Hvis det er en vedhæftet fil i mailen, og man åbner filen, så er det game over, og de kriminelle er på jeres enhed. Hvis det eksempelvis er ransomware, så vil den være i fuld gang med at sprede sig i hele firmaet.

Andre trusler

En af de store syndere til at virksomheder bliver angrebet med succes er, at applikationer og styresystemer ikke er opdaterede til seneste nye version. Der er rigtigt mange sikkerhedsopdateringer, som virksomheder ikke tager, og det er rigtigt nemt at udnytte for de kriminelle.
En anden trussel, der findes, er ondsindede hjemmesider, der indeholder malware, og som inficerer en computer ved blot at surfe ind på siden
Så er der truslen, der kommer fra eksterne enheder som memory cards, USB-drev og eksterne harddiske. Der kommer meget malware fra disse kilder.
Dårlige passwords og manglende brug af totrinsbekræftelse er en stor udfordring og trussel mod virksomheder, fordi de kriminelle nemt kan opsnappe brugernavn og passwords enten ved brug af phishing eller ved brug af brute force attack

Løsning

Man kan desværre ikke beskytte sig 100% mod indtrængen, da de mest målrettede hackere altid vil kunne finde vej ind, hvis de vil. Det handler derfor om at gøre det så svært for dem som muligt. Det har Beakon gjort ved at inkludere alle nøglekomponenter i moderne IT-sikkerhed i vores brugerbeskyttelse.

Med Beakons brugerbeskyttelse får du:

E-mailsikkerhed

Beakons e-mailsikkerhed beskytter jer mod nutidens trusler og angreb. Hvad enten, det er spoofing, typosquatting eller en vedhæftet fil med ransomware. De to største trusler på e-mail er Phishing og BEC (Business E-mail Compromise også kendt som Whaling). Den teknologi der ligger bag Beakons løsninger er meget effektiv til at beskytte mod begge typer af angreb. BEC kan være svært at beskytte i mod, men Beakons brugerbeskyttelse blokerer eksterne mails med samme viste navn som nøglemedarbejdere eller topledelsen.

Websikkerhed

Med Beakons websikkerhed er I sikret en løsning, hvor I bliver beskyttet mod ondsindede hjemmesider, som prøver at lave drive-by-angreb. I er også beskyttet mod, at jeres medarbejdere benytter alle mulige services til at dele dokumenter. De bør kun benytte den løsning, der fremgår af firmaets politik. Den blokerer også alle ukategoriserede hjemmesider, som bliver brugt i langt størstedelen af angreb.

Endpointsikkerhed

Med Endpointsikkerhed får I beskyttelse til alle jeres PC’ere, Macbooks, Tablets og Smart phones. Der er mange features inkluderet i vores endpointsikkerhed. I får bl.a. Ransomwarebeskyttelse, Firewall, Sårbarhedsscanning, Information om anvendte Cloud ydelser, Patch Management, Antivirus, Device Control, kryptering og mange andre fede features.

Tilvalg

Som option, kan der tilkøbes avancerede tilvalg som MFA og CASB

Beakon it-sikkerhedsløsning tilbyder:

En samlet sikkerhedsløsning til jeres brugere

En skalerbar løsning, der dækker sikkerhed for brugere på alle mobile enheder

Altid opdateret til seneste nye version

Cloudbaseret teknologi, der sikrer, at løsningen altid er opdateret

Telefonsupport

Support 24/7

Tilpasset og enkel sikkerhedsløsning

En løsning, der er konfigureret korrekt og tilpasset jeres behov, som giver den bedste sikkerhed uden at det bliver for kompliceret

Ingen administration

Implementering og administration af løsningen, som installeres og konfigureres korrekt hos alle brugere

Serviceaftaler

Høj sikkerhed idet vi kun indgår samarbejder med de førende producenter i markedet

Monitorering

Overvågning, der sikrer, at løsningen kører optimalt både drifts- og sikkerhedsmæssigt

Værdi af løsningen

Forhindrer brugerfejl

Minimerer risikoen for phishing angreb

Mindsker hackerangreb og lukker af for sårbarheder i jeres virksomheds applikationer

Markant højere IT-sikkerhed

Månedlig afrapportering og overblik over risikobilledet

Minimerer risikoen for tab af data

Tryghed