CEO-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto. Svindlerne blir stadig grundigere og kjenner navn på nøkkelpersoner i bedriften. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.
Ransomware tar bedriftens data på PC eller server som gissel ved at de krypteres. Bedriften får så en tidsfrist og presses så for penger som skal overføres i bytte mot dekrypteringsnøkkel.
Digital «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer som kan benyttes videre i et ondsinnet angrep.
Et hackerangrep eller datayveri tar i gjennomsnitt 243 dager før det oppdages av bedriften.
76% av alle datainnbrudd skyldes mistet eller stjålet brukeridentitet.
Over 55% av norske bedrifter har vært angrepet av Ransomware (krypteringsvirus) via e-post de siste 12 mnd. ifølge rapport fra NorSis.
Løsningen skanner alle e-post- og vedlegg for å identifiserer potensielle lekkasjer basert på søkeord, datafile, mønster, matching og ordbøker. E-post som inneholder mistenkte lekkasjer kan bli blokkert, satt i karantene eller sendt videre for vurdering.
Blokker utsendelse automatisk av e-post som inneholder person-nummer, kredittkortopplysninger, brukerinformasjon eller andre sensitive data som ikke må komme på avveie. Grunnen kan f.eks være personvern eller finansielle opplysninger.
Beskytte viktig data og dokumenter f.eks økonomi-regneark, kundelister og personlig informasjon fra å bli sendt ut av organisasjonen på en enkel måte.
Med denne tilleggstjenesten kan du sende fil-vedlegg på opptil 2GB sikkert og raskt til mottaker. Inkludert kryptert forsendelse av vedlegg,
Kr 15,-
Bedre og utvidet backup av din Office 365 e-post. Nå kan du få en ubegrenset backup av all e-epost på alle eller utvalgte brukere.
Kr 35,-
Juridisk backup og arkiv av all epost som sendes eller mottas av brukerne i bedriften. Utbedret søkefunksjon i Outlook.
Kr 55,-
Hvorfor trenger jeg e-post beskyttelse?
Over 55% av norske bedrifter har blitt utsatt for ransomware (løspengevirus) og en voksende bølge av phishing- og utpressingsangrep via e-post, gjør det vanskelig for tradisjonell antivirus å følge med. Stadig mer avanserte og automatiserte angrep gjør det nærmeste umulig for brukere å beskytte seg. Angriperne har eksempelvis forsøkt å få bank- og kredittkortopplysninger, BankID-kode, passord eller andre hemmeligheter ved å
utgi seg for å være kjente selskap.
Undersøkelse utført av PWC og Nasjonal sikkerhethetsmyndighet.
Hva er forskjellen mellom Microsoft og Mimecast løsningene?
Enkeltvis eller alle brukere
På løsningene til Microsoft kan du plukke ut enkeltbrukere som du ønsker å oppgradere med en e-post sikkerhets pakke. Du kan enten velge å inkludere bare noe få brukere eller alle brukerne. Mimecast løsningen er litt mer omfattende og har flere funksjoner som krever at alle i bedriften som har en e-post adresse skal inkluderes i løsningen.
Det betyr at vil du blir fakturert for alle brukerne som har en gyldig e-post adresse som er i bruk.
Funksjonalitet
Løsningen til Microsoft har beskyttelse for vedlegg, og farlige koblinger og bruker mye av de samme metodene som Mimecast for å avdekke Malware og skadelig kode.
Mimecast har i tillegg til Microsoft løsning også funksjonalitet som avansert SPAM filter, Antivirus filter, blokkering av CEO svindel, funksjon mot datalekkasje og e-post signatur disclaimers.
Etablering
Mimcast har mer funksjonalitet som trenger noe mer tid for å aktivere og sette opp en Microsoft’s løsning. Microsoft har ingen etableringskostnad da denne legges til for de aktuelle brukerne og deres Office 365 abonnement. Mimecast har fast pris pr. bruker for oppsett og installasjon av løsningen. Ønsker du å få et tilpasset oppsett utover standard oppsett kan dette gjøres til en fast pris og Workshop med deg.
Tilleggsfunksjoner
Tilleggs-modulene Arkivering og Send-stor-filer gjelder kun for PLUSS og PREMIUM pakkene. Backup modulen kan benyttes for på alle pakkene.
Hva innebærer fri support?
Det betyr at du og dine brukere har ubegrenset support til vårt kundesenter uansett hvilken pakke du har valgt. Fri support gis via Chat, Telefon, Fjernstyring eller E-post. Fri support gjelder kun for denne tjenesten og det funksjonaliteten som inkluderes i pakken du har valgt. Support dekkes ikke for Office 365, der vi har en egne supportpakker, eller andre problemer som ikke er relatert til selve tjenesten. Du kan lese mer om disse avtalene her >
Hva er usikre vedlegg og koblinger/linker?
Det er linker som er en del av en e-post som når klikkes på utløser at du blir tatt til en side der automatisk skadelig kode infiserer maskinen. Vedlegg kan være f.eks CV som sendes som PDF , Word eller Excel dokumenter som klikke på utfører angrep ved at skadelig kode installeres på maskinen.
Hvordan beskytter jeg meg mot usikre koblinger og vedlegg?
I alle våre pakker enten du velger en basis løsning fra Microsoft (Start) eller en mer avansert løsning fra Mimecast (Pluss og Premium) får du en tjeneste som effektivt skanner alle e-poster med linker og vedlegg før disse ankommer brukerens innboks. Hver link eller vedlegg sjekkes opp mot en database eller har mer avanserte metoder for å detektere og klassifisere om vedlegget eller linken er trygg for brukeren å klikke på. Epost med usikre vedlegg og linker vil fjernes.
Hva er CEO fraud/svindel?
Målet med CEO/direktør-svindel er å lure en økonomimedarbeider til å betale en faktura eller overføre penger til en konto, vanligvis i utlandet. Svindlere bruker litt ulike fremgangsmåter, men målet er penger og hovedprinsippene er de samme. Et nøkkelelement er at svindleren spiller på at ofrene er travle og at overføringer/betalingen av penger må skje raskt.
Svindlerne blir stadig grundigere i sine forberedelser. Navn på nøkkelpersoner i bedriften blir identifisert. I tillegg blir det etablert domene med bedriftens navn for å kunne opprette epost-adresser som ligner på de bedriften faktisk har.
Svindleren sender en e-post eller SMS som tilsynelatende kommer fra en direktør i selskapet til en økonomimedarbeider. «Direktøren» ber om en større overføring til et gitt kontonummer, eller varsler om at en slik overføring er nødvendig i påvente av videre kommunikasjon. Det kan også bli vedlagt en falsk faktura ved e-posten. Hvis mottageren altså økonomimedarbeideren svarer på henvendelsen, blir svaret sendt til svindlerens e-postadresse og ikke til direktørens e-postadresse som står i avsenderfeltet. E-postene er dyktig formulert på norsk, og signert slik «direktøren» vanligvis gjør.
Hvordan kan man stoppe CEO/direktør svindel?
Sikkerhetspakken vil gjøre en automatisk analyse av e-posten før den kommer til brukeren på følgende områder.
Gjennomgang av visningsnavnet i e-posten eller det vennlige navnet, som kan avsløre at en angriper prøver å spoofe og bruke intern e-postadresse til å lure deg.
Kritisk vurdering av avsenderens domenenavn. Angriperen bruker ofte et domenenavn som ligner veldig på mottakerens domenenavn, og med små forskjeller som kanskje ikke blir lagt merke til umiddelbart.
Registreringsdatoen for domenenavnet som er benyttet i e-posten. Nyregistrerte domener brukes ofte i direktør svindel og kan tyde på at meldingen er mistenksom.
Visse ord som «bankoverføring» eller «overføring» i meldingsdelen av meldingen som kan flagges og indikere at meldingen er en del av et angrep.
Hva er Ransomware?
Ved ransomware-angrep tas bedriftens data på PC eller server som gissel av angriperen ved
at de krypteres. Bedriften får så en tidsfrist og utpresses så for penger som skal overføres via kort eller bitcoin i bytte mot dekrypteringsnøkkel. I en fersk undersøkelse svarer så mange som 55% av de har vært utsatt for ransomware-angrep
Undersøkelse utført av PWC og Nasjonal sikkerhetsmyndighet.
Hva er Phishing?
Digital «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer.
En vanlig framgangsmåte er at en person sender en e-postog utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
I tillegg kan e-posten for eksempel bruke et skript som først åpner bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider, og det føles tryggere å fylle inn den aktuelle informasjonen. Og selv om de fleste kanskje ikke lar seg lure, tilsier «de store talls lov» at så mange blir lurt at denne formen for datakriminalitet har vist seg lønnsom.
Andre framgangsmåter er at den første henvendelsen kommer via chat/lynmeldinger eller telefon. Henvendelsen kan gi seg ut for å være fra en kjent programvare- eller sikkerhetsleverandør (for å vekke tillit) og opplyse om at det er problemer med din datamaskin, noe de skal hjelpe deg å løse. Deretter guides du til nettsteder eller andre handlinger der målet er at du skal gi fra deg vital informasjon (identitet, passord, bankinformasjon osv.) som så kan misbrukes.
Hva er Spear Phishing
Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing. Den retter seg ofte mot bedrifter. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.
hvordan stoppes Phishing?
Phishing-beskyttelsesprogramvare skanner all innkommende e-post på jakt etter tegn på et «social engineering». Mistenkelige meldinger kan bli blokkert, satt i karantene eller sendt til brukere med en advarsel.
URLsikring omskriver alle koblinger i alle innkommende e-post og skanner destinasjonswebsiden i sanntid når det klikkes for å blokkere tilgangen til mistenkelige nettsteder. Phishing-beskyttelsen omfatter også skanning av koblinger i arkivert e-post for å forhindre et forsinket angrep.
Vedlegg Beskyttelse forhindrer ansatte i å åpne vedlegg med skadelig kode ved hjelp av sandboxing (kjøring av skadelig kode i et «sandkasse» miljø der det ikke gjør noe skade), og kan konverteres til trygt format før de leveres til brukerne.
Hva er Dataleak (datalekkasje)?
Data lekkasje inkluderer, immaterielle rettigheter, kundedetaljer og annen sensitiv informasjon via e-post. E-postinnhold og sikre kommunikasjons regler kan opprettes og brukes på utgående epost trafikk i sanntid.
Hvordan kan jeg beskytte meg mot Datalekkasje?
Full epost- og vedleggsskanning for å oppdage, kryptere eller blokkere sending av sensitiv informasjon. Dette kan f.eks omfatte kortnr, personnr eller kundelister, personlig identifiserbar informasjon, kodenavn og mange andre typer sensitiv data ved hjelp av definerte ordbøker og fuzzy hash-dokumentfingeravtrykk.
Policybasert signatur, opprettelse av juridisk merknad og bruk av merkevarebygging på utgående e-post.
Hva er Sandboxing?
Sandboksing av fil-vedlegg eller linker betyr at disse kjøres/klikkes på i et «virtuelt test» miljø der man kan se hva koden gjør før de leveres for å beskytte mot ukjent skadelig programvare.
Hva er Spoofing?
Spoofing er en type svindel der en falsk avsenderen forsøker å få uautorisert tilgang til brukerens system eller informasjon ved å late som å være brukeren. Hovedformålet er å lure brukeren til å frigjøre sensitiv informasjon for å få tilgang til ens bankkonto, datasystem eller å stjele personlig informasjon, for eksempel passord. Når noen sender en epost og bruker en annens adresse for å utgi seg fra din adresse.
Hva er forskjellen mellom arkivering og backup?
Backup
Backupløsningen tar kopi av alle dine e-poster. Disse kan du kjøre tilbake igjen derom du mister, får slettet eller ikke finner igjen e-posten.
Du kan velge ut hvilke brukere backupløsningen skal omfattes av, enten enkeltbrukere som daglig leder eller økonomiansvarlig eller alle brukerne.
Backupløsningen tilbyr ubegrenset lagring av all e-post.
Arkivering
Arkiveringsfunksjonen vil også ta kopi av alle innkommende og utgående e-poster, men vil i tillegg tilby en unik søkefunksjon i Outlook som er utvidet og raskere en det du finner som standard i Outlook. Denne løsningen vil omfatte alle brukerne i bedriften som har en aktiv e-post adresse. Du får ubegrenset lagringsplass i løsningen.
Hva er Send-store-filer funksjonen?
Office 365 og andre store e-post leverandører har en grense for hvor stor en e-post kan være. Denne grensen er satt til 25 Mb. Dersom du ønsker å sende store presentasjoner, tegninger, programmer eller dokumenter som vedlegg overstiger disse ofte denne grensen. Her kan du bruke Send-store.filer funksjonen til å sende disse sikkert og trygt til mottaker.
Send-store-filer funksjonen fungerer slik at det store vedlegget du ønsker å sende markeres og lastet opp til en trygg oppbevaring på e-post tjenesten. Linken til å laste denne ned igjen vil bli sendt til mottakeren. Når mottakeren får e-posten fra deg, kan han/hun bare trykke på linken å få filen lastet ned på maskinen sin.
Kommunikasjonen er kryptert mellom klienten og e-post tjenesten.
Denne tjenesten er kun tilgjengelig for PLUSS og PREMIUM pakkene.
