Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!



Like dokumenter
Hvordan velge Security Service? GUIDE

Hvordan velge Security Service? GUIDE

Sikkerhetstrender og IT-sikkerhetstrusler. Utarbeidet av SaaS Security as Egil Løseth

SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND

Per Tonny Berg Partner & Business Development Manager

Velkommen til Pressis.

Nettnøytralitet - regulering på jakt etter markedssvikt. Bjørn Hansen, Telenor Research Nettnøytralitetsforum 27. november 2014

Enterprise Mobility + Security (EM+S)

Bruker dokumentasjon Web sikkerhet. Universitet i Stavanger

Beskyttelsesteknologier

Trusler og mottiltak Mike Andersen Dell SecureWorks

Google Cloud Print-guide

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Hvor svart kan en svart vegg bli? -Følg med.

Informasjonssikkerhet

mnemonic frokostseminar

Guide for tilkobling til HIKT s Citrix løsning

Webanalyse av identifisert trafikk Muligheter og utfordringer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer

Tradisjonelt har næringslivet gruppert sin verdiskapning i 3 distinkte modeller:

Hewlett Packard - mobile utskriftsløsninger

9 tips til sikrere PC

En riktig anskaffelsesprosess eller en riktig anskaffelse. Odd-Henrik Hansen, Salgsdirektør

STYRKEN I ENKELHET. Business Suite

Digital Grid: Powering the future of utilities

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Websense Data Security - Hvordan hindre informasjon fra å komme på avveie DATA SECURITY. Websense. Data Security Suite. Websense.

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Trusler, trender og tiltak 2009

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Security Awareness Næringsforeningen 24. Februar 2015 Jens Kristian Roland Ernst Kristian Henningsen

Merk deg tilbudsfristen og andre frister, og gjør deg godt kjent med kunngjøringen og alle de vedlagte dokumentene.

Den mobile arbeidshverdagen

Komme i gang med Skoleportalen

Brukerveiledning Tilkobling Altibox Fiberbredbånd

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

Huldt & Lillevik Lønn Lønn 5.0. Versjon Build 479

Konfidensialitet: Tilgjenglighet: Autensitet: Validitet: Trussel: Risiko: Eks på risiko:

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Cyber Risk Mapping Kartlegging av cyberrisiko

Utarbeidet av: Egil Løseth, SaaS Security as

NASJONAL SIKKERHETSMYNDIGHET

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf

Sikkerhetstrender og IT-sikkerhetstrusler. Utarbeidet av SaaS Security as Egil Løseth

Brukerveiledning Tilkobling internett

Internett og pc Brukerveiledning

CMI. Brukermanual. Comendo Dronning Eufemias Gate 16 N-0191 Oslo T: F:

Markedsføring strategisk via e-post

Lærebok. Opplæring i CuraGuard. CuraGuard Opplæringsbok, - utviklet av SeniorSaken -

Rikets tilstand. Norsk senter for informasjonssikring. Telenor Sikkerhetssenter TSOC

6105 Windows Server og datanett

Brukers Arbeidsflate. Tjeneste Katalog. Hva vi leverer... Presentasjon Administrasjon Automatisering

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Den er nettbasert, og man trenger derfor ikke installere et eget program for å bruke den.

For bruk med applikasjoner som benytter QR-kode-skanner/-leser

Google Cloud Print-guide

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Installasjonsveiledning. Mamut. Oppdatering til versjon 12.1

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9

Erfaringer fra en Prosjektleder som fikk «overflow»

Symmetrisk En hemmelig nøkkel ( passord ) som brukes både ved kryptering og dekryptering.

Brukerveiledning Privatisering av datamaskinen For avgangselever våren 2017

Google Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari

Public roadmap for information management, governance and exchange SINTEF

Compello Invoice Approval

Brukerveiledning Tilkobling internett

webinar Dette MÅ du vite om sikkerhet på Mac! i disse usikre dager. Vi starter klokken 19:00!

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Installasjonguide LAG DIN EGEN BRUKERKONTO

Takk for invitasjonen!

SQL Server guide til e-lector

Året store løft mot en spennende fremtid. Copyright Xledger Nov All rights reserved

Cyberspace og implikasjoner for sikkerhet

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

VEILEDER GI FJERNHJELP

Bruksanvisning/Veileder For Mysoft Regional medlemsservice (RMS) i Norsk Folkehjelp

Beskytt all informasjon som driver bedriften din. Symantecs løsninger for småbedrifter

IT-sikkerhet en praktisk tilnærming. Gardemoen

KPS kontaktdatase Driftsveiledning

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Fintech regulering. Liv Freihow IKT-Norge. Historien om det kompliserte ekteskapet mellom gründere og Finanstilsynet

Så hva er affiliate markedsføring?

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Til IT-ansvarlige på skolen

Arkivering, sporbarhet og kostnader. Geir Aasarmoen, Symantec

Brukerdokumentasjon Trend Antivirus for KAT A klienter InnsIKT 2.0 Versjon 1.0

Med Reacts webmail kan du sende og motta e-post som normalt. Forskjellen er at dette gjøres via nettleser og ikke via ditt standard e-postprogram.

Labquality/NKK ELEKTRONISK RESULTATSKJEMA VIA INTERNET. Åpning av skjemaet. Logg inn på Participant services. Velg resultatskjemaet

For bruk med Xerox ConnectKey Technology-aktiverte multifunksjonsprintere (MFP-er)

Nettbutikkenes trusler i det digitale rom. Thor M Bjerke, sikkerhetsrådgiver Virke.

6105 Windows Server og datanett

Hvordan bedømmer Gartner de lange linjene?

Barn unge og medier. Trygg bruk år. Senter for IKT i utdanningen

Bruk av Domenia Norges AS Webmail

4.2 Sikkerhetsinstruks bruker

Transkript:

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene! Undersøkelser viser at så mye som 90 % av alle angrep kan starte med nettfiske og målrettet nettfiske. Nesten alle de store angrepene mot Norge de siste par år som har vært omtalt i media er av denne typen. En av de viktigste årsakene til dette er at sentrale sikkersystemer ikke fanger opp de falske e-postene og de dermed havner hos brukeren som må ta stilling til dette. Nettfiske er falske e-post som kan se helt ekte ut med både budskap, fra gyldig avsender og IPadresse. Målrettet nettfiske er skreddersydd mot utvalgte ressurspersoner i virksomheten, utfra informasjon angriperen finner om målpersonen på nett, sosiale medier, virksomhetenes nettside, forretningsforbindelser, verv i klubber, foreninger og idrettslag med mer. Jo mer informasjon angriperen vet om målet desto mer ekte og interessant kan angriperen lage sin håndlagde angreps e-post, slik at angrepet får størst sjanse til å lykkes.

Figur 1 viser nettfiske e-post som tilsynelatende er fra Nets Angriperen kan være fremme statsmakter, hackere, industrispioner, konkurrenter, etterretning el. som er ute etter informasjon av et eller annen slag eller vil bruke denne virksomheten for å spre seg videre eller som vil prøve å angripe samarbeidspartnere eller kunder. Når angriper har fått plassert en e-post med en link til sin egen angrepswebside. Ulike typer malware kan være selvkomponert, samlet inn fra Internett, en del av et større eksisterende nettverk, eller angriper har selv shoppet dette av andre. Straks brukeren har trykket på en link i nettfiske e-posten vil malware lastes ned til brukerens maskin uten at han trenger å svare ja på noe når websiden besøkes. Denne malware vil feste seg til nettleser eller operativsystem. Angriperen har nå skaffet seg en fot inne i nettverket som kan benyttes til utkopiering av data fra for eks. felles serverkataloger, ta opp brukerens tastetrykk, stjele passord til f.eks webpålogginger og e- postkontoer, bruke maskinen for å angripe andre maskiner både i nettverket og mot andre virksomheter

Figur 2 Viser nettfiske e-post som tilsynelatende er fra Royal Bank of Scotland Ny teknologi får bukt med Nettfiske trusselen Proofpoint lanserte i 2015 funksjonen URL-Defense i sin e-post sikkerhets service Proofpoint

Essentials. Proofpoint, verdenes ledende e-post sikkerhetsselskap ifølge analyseselskapet Gartner Group, leverer e-post sikkerhet til en rekke av verdenes aller største selskap, har allerede hatt denne funksjonalitet i sin SW Gateway i lengre tid. Nå er denne viktige sikkerhetsfunksjonen også transformert inn i SMB/SME segmentet gjennom å lansere den som en funksjon i Proofpoint Email Security Service. Med URL-Defense omskrives URL slik at de ved at de i samme øyeblikk som brukeren klikker på linken sjekkes denne i Proofpoint sitt sikkerhetssenter. URL-Defense har dynamisk sanntids trusselanalyse med sandboxing. Sandboxing benyttes på nye ukjente ting man ikke har noen signaturer etc på. I dette tilfellet vil Proofpoind sandbox automatisk i sanntids sjekke om noe prøver å feste seg til nettleser eller operativsystem. Finnes en trussel vil siden blokkers og bruker får opp en blokkeringsside i sin nettleser, og blir blokkert fra å besøke den farlige websiden. Posten Ransomware har vært et stort problem for virksomheter i Norge det siste året. Under vises et eksempel på denne. Holdes markøren over linken vil man se at URL-Defense har omskrevet denne. Over ser man et eksempel på underliggende link går via Proofpoint sitt sikkerhetssenter. Under der man blokkeringssiden som kommer opp i brukerens sin nettleser hvis der finnes en trussel.

Systemet krever ingen installasjon på klient eller noen form for VPN. Det vil virke på samme måte på alle typer enheter som bruker åpner sin e-post på. Farlige vedlegg og malware På samme måte som Proofpoint har URL-Defense for å beskytte mot farlige nettfiske linker, har man en lignende funksjon for vedlegg og malware i e-post. I nye og ukjent innhold har man ikke signaturer og dermed må man benytte sandboxing. I Proofpoint sin Attachment Defense vil alle nye og mistenkelige objekter bli kjørt automatisk sandbox på. Sandbox kjører innholdet i en virtuell lukket kontainer og sjekker om vedlegg/objekt prøver å utføre en potensiell skadelig handling. Hvis så blir den blokkert før den kommer til bruker. Proofpoint Email Security service har markedets beste antivirus/antispam beskyttelse, spooling, arkivering, nødwebmail, Intstans RePlay for gjensending av tapte og bortkomne e-post, kryptering av e-post direkte fra Outlook, overføring av svært store filer fra Outlook, Data Loss Prevention, URL- Defense med mer. Les mer på http://proofpoint.com/us/solutions/smb/proofpoint-essentials Proofpoint Email Security Service pakkeoversikt

Om Proofpoint Proofpoint, Inc. helps the most successful companies in the world protect and govern their most sensitive business data. Proofpoint is an innovative security-as-a-service vendor that delivers data protection solutions that help organizations protect their data from attack and enable them to effectively meet the complex and evolving regulatory compliance and data governance mandates that have been spawned from highly publicized data breaches. Proofpoint, positioned by Gartner in the Leaders Quadrant in their 2015 Magic Quadrant for Secure Email Gateways, and 2015 Magic Quadrant for Enterprise Information Archiving, delivers an integrated suite of on-demand data protection solutions spanning threat management, regulatory compliance, data governance and secure communications all of which are based on a common security-as-a-service platform. Simply put, our solutions help organizations to: Keep malicious content out of their environments Prevent the theft or inadvertent loss of sensitive information Collect, securely retain, govern and discover sensitive data for compliance and litigation support Securely communicate and collaborate on sensitive data with customers, partners and suppliers

Om SaaS Security as SaaS Security er distributør av IT-sikkerhetsprodukter og tjenester i Norge og Sverige. Selskapet distribuere følgende SW og Cloud-produkter fra verdens ledende produsenter. SaaS 2-faktor autentisering som en tjeneste med Context. Sett regler for endepunkt før de får logge på. Fri tokenmix. Egress E-post kryptering med databrukskontroll del sensitive data Proofpoint Email Security Service e-post sikkerhet med kontinuitet, DLP, URL-omskriving, automatisk sandbox mot nettfiske mm ManageEngine Password Manager PRO for automatisering av passordadminstrasjon for bruker, systemer og applikasjoner i samme system NY! Secpoint Sårbarhetsscanner finn sårbarheter og svakheter før de blir utnyttet av kriminelle SaaS Proofpoint Sosial Protection beskytter og kontrollerer virksomhetens Facebook, Linkendin, Twitter, Youtube kontoer etc. NY! PineApp Outgoing Spam Guard Utviklet for ISP/Carrier/ServiceProvider. Monitorerer og stopper utgående spam, malware, trusler og botnet etc. NY! SaaS Security as. Skrevet av Egil Løseth. Sist oppdater mars 2016. www.saassecurity.no Nordens Cloud Security Distributør

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding