Udfordring
Trusler fra e-mail
Langt størstedelen af alle angreb starter med en e-mail, enten en phishing e-mail, en whaling e-mail eller en mail med vedhæftet malware. En sådan e-mail kan have mange facetter.
Den kan være spoofet, som betyder, at de benytter samme domæne, som dem, de udgiver sig for at være. Problemet med spoofing er, at de fleste virksomheder er begyndt at beskytte sig med SPF, DKIM og DMARC, hvilket betyder, at man ikke kan sende en falsk mail på vegne af den virksomhed.
Den kan være sendt fra et domæne, der minder meget om dem, de udgiver sig for at være (typosquatting eller domain squatting).
Selve mailen kan have en vedhæftet fil der indeholder ransomware, der spredes i hele virksomheden, når den åbnes og afkræver løsepenge for at dekryptere.
Det kan også være et link til en portal, hvor man skal indtaste sit brugernavn og password, så de kriminelle får fat i nøglerne til kongeriget. Nogle af disse portaler afviser første forsøg med brugernavn og password, så man skal taste det igen, så de er helt sikre på at få den rigtige kombination.
Det kan være en mail, der ser ud som om, den kommer fra en nøglemedarbejder eller en chef i topledelsen (eksempelvis økonomichefen), der beder om at få betalt en regning hurtigst muligt. Mailen ser helt legal ud, og modtager kender sproget, og der er typisk en lang korrespondance med i mailen mellem medarbejder, der udbetaler og chef, der anmoder. Dette kaldes whaling.
Hvis en bruger modtager en phishing mail på deres hotmail/gmail, som de åbner på deres arbejds-PC, så er der ikke lige så stor sikkerhed, som på deres firma e-mail, og man bliver man nødt til at have noget brugersikkerhed.
Er det et link i mailen, der klikkes på, så er man et skridt nærmere at blive kompromitteret. Hjemmesiderne linket henviser til er 99% af gangene helt nye og ukategoriserede hjemmesider.
Hvis det er en vedhæftet fil i mailen, og man åbner filen, så er det game over, og de kriminelle er på jeres enhed. Hvis det eksempelvis er ransomware, så vil den være i fuld gang med at sprede sig i hele firmaet.
Andre trusler
En af de store syndere til at virksomheder bliver angrebet med succes er, at applikationer og styresystemer ikke er opdaterede til seneste nye version. Der er rigtigt mange sikkerhedsopdateringer, som virksomheder ikke tager, og det er rigtigt nemt at udnytte for de kriminelle.
En anden trussel, der findes, er ondsindede hjemmesider, der indeholder malware, og som inficerer en computer ved blot at surfe ind på siden
Så er der truslen, der kommer fra eksterne enheder som memory cards, USB-drev og eksterne harddiske. Der kommer meget malware fra disse kilder.
Dårlige passwords og manglende brug af totrinsbekræftelse er en stor udfordring og trussel mod virksomheder, fordi de kriminelle nemt kan opsnappe brugernavn og passwords enten ved brug af phishing eller ved brug af brute force attack
Løsning
Man kan desværre ikke beskytte sig 100% mod indtrængen, da de mest målrettede hackere altid vil kunne finde vej ind, hvis de vil. Det handler derfor om at gøre det så svært for dem som muligt. Det har Beakon gjort ved at inkludere alle nøglekomponenter i moderne IT-sikkerhed i vores brugerbeskyttelse.
Med Beakons brugerbeskyttelse får du:
E-mailsikkerhed
Med Beakons brugerbeskyttelse får I e-mailsikkerhed der beskytter mod nutidens trusler og angreb. Hvad enten, det er spoofing, typosquatting, en vedhæftet fil med ransomware eller og BEC (Business E-mail Compromise også kendt som whaling.
Tilvalg
Websikkerhed
Med Beakons websikkerhed er I sikret en løsning, hvor I bliver beskyttet mod ondsindede hjemmesider. I er også beskyttet mod, at jeres medarbejdere benytter alle mulige services til at dele dokumenter. Den blokerer også alle ukategoriserede hjemmesider, som bliver brugt i langt størstedelen af angreb.
Endpointsikkerhed
Med endpointsikkerhed får I beskyttelse til alle jeres PC’ere, Macbooks, tablets og smartphones. Der er mange features inkluderet i vores endpointsikkerhed. I får bl.a. ransomwarebeskyttelse, firewall. sårbarhedsscanning, information om anvendte cloud ydelser, patch management, antivirus, device control, kryptering. og mange andre fede features.
Beakon it-sikkerhedsløsning tilbyder:
En samlet sikkerhedsløsning til jeres brugere
En skalerbar løsning, der dækker sikkerhed for brugere på alle mobile enheder
Altid opdateret til seneste nye version
Cloudbaseret teknologi, der sikrer, at løsningen altid er opdateret
Telefonsupport
Support 24/7
Tilpasset og enkel sikkerhedsløsning
En løsning, der er konfigureret korrekt og tilpasset jeres behov, som giver den bedste sikkerhed uden at det bliver for kompliceret
Ingen administration
Implementering og administration af løsningen, som installeres og konfigureres korrekt hos alle brugere
Serviceaftaler
Høj sikkerhed idet vi kun indgår samarbejder med de førende producenter i markedet
Monitorering
Overvågning, der sikrer, at løsningen kører optimalt både drifts- og sikkerhedsmæssigt