Sådan starter en e-mail, mange har modtaget i nat.
En opfordring flere intetanende medarbejdere allerede har fulgt, men opfordringen er en del af et stort kriminelt phishingangreb mod danske virksomheder, som har stået på igennem de sidste par måneder.
Dette, samt den standardiserede mail hvor chefen i ferieperioden lige beder dig hurtigt betale en regning eller købe nogen gavekort er en del af hackernes ”sommerpakke”.
Virksomheders IT har store udfordringer med at stoppe disse angreb, og virksomheder der ikke har fået aktiveret to-faktor login på deres O365 konto, er nu ved at give de IT-kriminelle adgang til ting som fx GRAPH API. Herfra kan de kriminelle oprette og slette postkasser, oprette postregler, oprette skjulte postkasser, sende mails fra virksomhedens adresse og flere andre muligheder.
Er der åbnet for denne adgang, kigger vi potentielt ind i en GDPR hændelse som skal indrapporteres til myndighederne.
MICROSOFT har desværre ikke den sikkerhed som standard.
Med din O365 licens hos Microsoft har du muligvis ikke den sikkerhed, der skal til for at sikre din virksomhed. Der er alligevel tiltag du kan (og i virkeligheden bør) gøre for at sikre dig selv bedre, faktisk meget bedre.
Her er tre vigtige punkter der skal være på plads til hver fase i et angreb.
1. Før – Stop mailen, inden den overhovedet kommer ind i medarbejderens mailboks. Med vores cyber defence mailsystem, kommer mailen forhåbentligt ikke frem til mailboksen, men stoppes inden.
2. Under – Udvid dine O365 licenser med en ”Baseline” sikkerhedstilpasning – en sikkerhedsløsning fra Microsoft, som tilpasses de enkelte licenser og det generelle setup af løsningen. Herunder fx kryptering af de mest væsentlige dele af jeres kommunikation.
3. Efter – Backup hvis uheldet er ude. Den IT-kriminelle har muligvis allerede haft adgang til dine data i O365, men du har en sikker opdateret kopi af de seneste data, så du ikke arbejder med inficerede data. Dette er også super vigtigt i forhold til GDPR.
Er du stadig i tvivl om dine O365 konti er sikrede imod angreb? Hos WebPartner har vi eksperter på hvert af de tre områder inden for sikkerhed, før, under og efter. Kontakt os på telefon 3511 0066 – eller brug formularen herunder, så kontakter vi dig.
Hvad er det værste der kan ske?