Monthly Archives :

august 2023

Utviklingen av cyber crime 1024 683 xpbruker

Utviklingen av cyber crime

Hva er cyber crime?

Cyber Crime eller nettkriminalitet som det også kalles, er handlinger som inkluderer internett, datamaskiner eller nettverk. Det er også kjent som den største trusselen i vårt tid mot hver enkelt virksomhet. Ifølge GlobalConnect stjeles det over 3,8 millioner dokumenter årlig ved datainnbrudd.

Men hvilke betydning har dette for meg og min bedrift?

Idag rettes ca 70% av dataangrepene mot små og mindre bedrifter, selv om den økonomsike vinningen er mindre per angrep, rammer dette vilkårlig.

Når en hacker utfører et angrep mot små og mindre bedrifter brukes samme angrep som for en stor bedrift. Små og mellom store bedrifter kan også være mer attraktive fordi de har færre eller i verste fall ingen sikkerhets ressurser. Slike bedrifter kan også være et delmål i et større angrep, da underleverandører ofte blir brukt som en «bakdør» inn i systemene til større bedrifter.

Sett i kombinasjon med lavsikkerhetsbevissthet og liten kompetanse er også en avgjørende faktor for datakriminelle når de velger ut sine mål. De er da lettere og mindre tidskrevende å gå til angrep på.

En fellesnevner for bedrifter uavhegig av størrelse er digitale arkiver og ordresystemer som man er avhengig av i den daglige driften. Dette har stor verdi for en hacker som kan for eksempel låse slike systemer mot utbetaling av løsepenger eller selge sensitive opplysninger på dark web.

Visste du at?

  • Ca. 54% av ansatte jobber med konfidensielle dokumenter?
  • Iløpet av et år utsettes 33 billioner kontoer for cyber crime, det er 2328 kontoer dagen og 97 stk i timen.
  • 8 av 10 nordmenn har oppleved nettkriminalitet siste året.
  • 2 av 10 bedrifter har blitt presset for penger (løsepengevirus eller trusler om datalekkasje)
  • 38%  har blitt forsøkt svindlet.
  • 6 av 10 virksomheter har gjort tiltak etter ukrainakrigen.

Utviklingen av nettkriminalitet

Nettkriminalitet er en rasktvoksende utfordring, som sprang til værs først under COVID-19 også krigen i Ukraina

Aldri hør har fokuset rundt nettsikkerhet vært større, det begynte faktisk tilbake til 1950-tallet da man forsto at dataen i seg selv hadde en egenverdi. Men det var først på 1980-tallet når man begynte å lagre mer og mer sensetiv informasjon. Dataen var ikke lenger et oppholdssted, nå ble navn, adresser, bankkontonummer, kredittinformasjon, regnskapstall etc. lagret på dataen. Det var i denne overgangen man begynte å se på datainformasjon som en handelsvare.

Etterhvert som verdien av lagret informasjon ble en handelsvare, steg også nettkriminaliteten frem, og den moderne tilnærmingen til nettsikkerhet begynte å utvikle seg. Alt som har verdi kan kjøpes, selges, men ikke minst bli fra stjålet. Den nye virkligheten er at dette skjer, og det skjer ofte.

Under COVID-19 og lockdown vokste Cyber Crime enda mer, nå kunne man ikke gå ut, det ble innført portforbud, mange mistet jobbene sine og ble desperate. Et annet kjennetegn for nettkriminelle er at de slår til når folk er følelsesmessig utsatt, slik som under Koronakrisen.

Taktikken til nettkriminelle inder COVID var å stor grad å spille på frykt, usikkerhet og et «ønske om å hjelpe». Under koronakrisen ble det også presset frem en akutt endring. Alle med mulighet skulle på hjemmekontor, det gjorde at man måtte åpne opp for systemer som tidligere var låst til nettverk, utvidelser av roller ol. Dette er en betraktelig risiko for et hver selskap, og en gullgruve for en hacker.  Norge har nå også innvilget ekstra penger til å øke nettsikkerheten etter det ble gjort et angrep på Stortinget.

Etter at krigen i Ukraina inntraff har vi sett enda en vekst i cyberangrep. Bare 3 dager etter invasjonen av Ukraina ble det rapportert en økning på nesten 200% nettangrep mot Ukrainas regjering og militær sektor. Slik det ser ut nå, er trenden fremdeles stigende.

Finanssektoren er hardest rammet i Ukraina med gjennomsnitt på 1.841 nettangrep hver eneste uke. Mange av disse skyldes antagelig all den økonomiske støtten som er blitt sendt til Ukraina, der nettkriminelle er raskt på banen i forsøke på å tjene penger på donasjoner. 

I Norge har angrep mot finanssektoren gjennom året økt med hele 40%. 

Sett i kombinasjon av situasjonen under COVID-19 og nå under Ukraina krigen har hackere et bredt spekter å spille på. Noe som gjør at de også har en stort potensielt gruppe de kan gå til angrep mot. Det er derfor viktigere enn noen gang å opprettholde høy sikkerhet og gjøre tiltak før det er for sent.

Konsekvenser av cyber crime

  • Et Dagspa ble offer for CEO-Svingel og ble fralurt nærmere 500.000 kroner.
  • En frisør ble lurt for 40.000 kroner og fikk datamaskinene og systemene sine låst
  • Et reisebyrå ble forsøkt lurt for nærmere 350.000 kroner, men ble reddet av sin IT-partner.
  • Et festspill ble frastjålet 770.000 kroner i CEO-Fraud.

Nettkriminalitet koster småbedrifter samlet i gjennomsnitt 18 millioner kroner årlig, fordelt på direkte og indirekte kostnader i Norge.

Forebygging

Lurer du på om din bedrift er godt nok sikret? Eller kanskje du er på jakt etter en IT-løsning? Vi i X-partner. tilbyr flere løsninger innen IT-Drift samt sikkerhet knyttet opp mot håndtering av personalia både på pcen og i forhold til utskrift.

Ta kontakt for en uforpliktende prat!
Ring oss på 55 59 07 10!

Ordbok:

Black hat: En person som går inn for å volde skade eller oppnå økonomisk gevinst, også kjent som ondsinnet hacker.

CEO-Fraud: Direktørsvindel er en type svindel der avsender av en E-post/SMS utgir seg for å være fra ledelsen. Her sendes det ofte falske fakturaer til økonomiansatte, med mål om at de skal betale uten spørsmål/skepsis.

Dark Web: Er en del av internett som trenger anonymiserende nettleser for å ha tilgang til. Her selges det ulovlige varer som personlig informasjon, bilder/videoer, våpen og narkotika.

DDoS-Angrep (Distributed Denial of Service): et koordinert angrep på tjenester/nettsider, der angriperen overbelaster serveren og skaper nedetid. Dette er for eksempel svært kritisk for legetjenester/rettsystemer ol.
DDoS- angrep har som oftest økonomisk motiv, med det finnes også en rekke tilfeller der noen angriper nettsteder av religiøse eller ideologiske grunner.

Etisk Hacker/White hat: En person som er leid inn for å finne svakheter og sikkerhetshull. Dette for å gjøre systemet motstandsyktig for black hats.

Gray hat: En person som ulovlig hacker datasystemer på eget initiativ og varsler eieren om feil og mangler. De tilbyr seg ofte om å rette feil og mangler mot betaling. Kalles også en person som hacker i «gråsonen».

Hacker: En person med gode tekniske ferdigheter som utnyttes disse til å finne snarveier og løsninger innen et felt innen dataprogrammering.

Hacking: Å systematisk jobbe seg rundt begrensinger og finner smutthull i et system for å oppnå et mål.

Løsepengevirus: En skadevare som krypterer datamaskiner eller personlig innhold, der målet for utstederen av viruset er å få offeret til å betale løsepenger for å gjenopprette tilgang til datamaskinen eller innholdet.
OBS! Løsepengevirus spres ofte via vedlegg i e-poster eller infiserte nettsider.

Microsoft-svindel: En form for telefonsvindel der de utgir seg for å være fra Microsoft kundesupport. Samtalen handler ofte om at du har fått et virus og at du trenger hjelp til oppdatering/reinstallering av datamaskinen.
Følger du svindlerenes anbefalinger om å laste ned et program/skrive spesifikke kommandoer kan de ta kontroll over dataen din.
OBS! Disse ber også ofte om personlige opplysninger som innloggingsinformasjon eller kortinformasjon. Gi aldri ut slike opplysninger til personer du ikke kjenner.

Phising: Et samlebegret for sosial manipulasjon, dette foregår over telefon, SMS eller e-post. Phising går ut på å «fiske» etter personlig innloggings- eller betalingsinformasjon. For eksempel: svindlere som utgir seg for å være fra en bank og spør etter personsensitiv informasjon for å beholde tilgangen til nettbanken din.

Spoofing: Svindlere som kontakter deg via norske nummer eller trygge IP-adresser. De bruker en programvare som maskerer det egentlige telefonnummeret/IP-adressen, slik at samtalen kan komme fra et norsktnummer og vekke mer tillit enn et utenlandsk nummer gjør.

Spear phishing: Er en personifisert og målrettet type phising, Her sikter svindlerene seg inn på spesifikke personer, organisasjoner eller bedrifter. Spear phising foregår over mail, sms eller telefon og svindleren kan late som han sitter på mer informasjon om offeret sitt enn ved vanlig phising. Denne informasjonen er ofte kjøpt fra Dark web. På denne måten kan spear phisheren være mer overbevisende da h*n sitter på informasjon som stemmer med din situasjon. Når svindleren sitt på noe informasjon om deg er det lettere for vedkommende å «fiske» etter mer, eksempelvis betalingskortinformasjon.

Xerox® Workplace Cloud sparer tid og penger 1024 724 admin_xp

Xerox® Workplace Cloud sparer tid og penger

Sikker utskriftskontroll for alle bedrifter

Vår brukervennlige og IT-vennlige Xerox Workplace Cloud frigjør deg fra sikkerhetsrisikoer, samtidig som det tilbyr bekvemmelighet, bruksinnsikt og dashbordbasert overvåking og kontroll over alle skriverne dine.

Xerox® Workplace Cloud leverer autentisering, utskriftsadministrasjon, kostnadskontroll, innholdssikkerhet og mobilitetsarbeidsflyter. Denne plattformen er ideell for kontoer som vil redusere lokalnettverksinfrastruktur eller administrere skrivere på flere steder og nettverk. Det er enkelt å sette opp og bruke, og fordi det er hostet i skyen, administreres alle oppdateringer og oppdateringer av Xerox. Dette frigjør dine IT-ressurser, samtidig som du opprettholder de maksimale sikkerhetsaspekter du forventer.

xerox_printsafe_progress

Title

Autentiseringsalternativer er kompatible med et bredt spekter av bransjestandard sikkerhetslesere og -kort. Velg kort, kortløs eller til og med mobilenhetsbasert autentisering ved hjelp av NFC, Xerox® Print Portal-appen og en QR-kode for å låse opp enheter. Bruk viktige utskriftsregler for å ta kontroll over kostnader og begrense tilgangen til enheter/funksjoner på bruker-/gruppenivå.

Enkel pålogging (SSO)-funksjon til enhver SSO-aktivert tjeneste på skriveren din – for eksempel Cloud Connector-apper med mer. Autentiser skriveren på en enkel måte én gang med kortets eller mobilenhet og få deretter sikkert tilgang til alle dine multifunksjonsskriveres SSO-aktiverte apper uten å måtte utføre flere, tidkrevende påloggingstrinn.

Title

  • Fleksible utskrifts arbeidsflyter tillater direkte utskrift eller bruk av en utskriftsserver-arbeidsflyt.
  • Rimelig løsning for eneste programvare. Ingen proprietære lesere kreves, og gir selgervalg for nye installasjoner eller integrasjon med eksisterende kortlesere.

Sikkerhet

Gjør utskrift fra mobile enheter fleksibelt og enkelt. Send utskriftsjobber fra Windows OS-enheter, Google Chromebook, Mac OS, Linux og mobilapputskrift for iOS, Android og Windows Surface-nettbrett. Med en tradisjonell pull/follow-utskriftsarbeidsflyt, kan du sende jobber til en enkelt kø for utskrift og henting når du er klar.

Rimelig

  • Lite vedlikehold. Denne programvare-løsningen krever minimal Investering av tid fra IT, er lett å installere og integreres enkelt.

Title

En autentiseringsløsning som hjelper å minimerer programvarenes fotavtrykk. Støtter både Xerox og andre leverandører og oppdager umiddelbart når andre enheter blir lagt til i nettverket.

Alltid tilgjengelig skriver uansett hvor du befinner deg

Sikker utskrift med XEROX® Secure print 1024 248 xpbruker

Sikker utskrift med XEROX® Secure print

Har du kontroll på dine utskrifter?

I dag jobber ca. 54% av ansatte med konfidensielle dokumenter, med sikkerutsrkrift er du sikret at ikke sensitiv informasjon havner i feile hender. Det er dessverre ikke uvanlig med ugunstige rutiner der dokumenter blir printet i et åpent kontorlandskap og hentet ved en senere anledning. Med Xerox Secureprint slipper man dette, med et par taste klikk setter man en kode på dokumentet som skal printes og legger det i kø. Neste gang man passerer skriveren logger man enkelt inn med samme kode og dokumentet frigjøres fra køen. Enkel og sikkert.

Nøkkelfunksjoner

  • Hindrer uautorisert tilgang til skriverfunksjoner, inkludert utskrift, kopiering, skanning og faks
  • Kortbasert brukeridentifikasjon lar brukerne logge seg inn på multifunksjonsmaskinen med et ID-kort de allerede har, en PIN-kode eller begge deler, for ekstra sikkerhetsklarering
  • Skriv ut hvor som helst til hvilken som helst skriver for sikkert henting av utskrifter på en Xerox-skriver eller ikke-Xerox skriver som har PrintSafe Access aktivert.
  • Utskriftsfleksibilitet med Xerox Extensible Interface Platform (EIP)-aktiverte enheter lar brukere:
  • velge dokumentene som skal frigis eller lagres/slettes fra deres egen autentiserte utskriftskø
  • bestemme antall kopier, sider med bilder og fargevalg per dokument etter behov
  • Fleksible utskriftsarbeidsflyter tillater direkte utskrift eller bruker en arbeidsflytprintserver.

 

Våre løsninger gir sikker utskriftsautentisering på alle dine multifunksjonsskrivere, inkludert Xerox®-enheter og enheter fra andre leverandører.

Xerox WorkFlow Central 676 478 xpbruker

Xerox WorkFlow Central

Arbeidet blir aldri det samme igjen. Det blir faktisk bedre enn noensinne.

Hva står i veien for at arbeidet blir gjort? Hverdagslige dokument utfordringer som stanser framdriften din. Viktige, men lange rapporter som er mye lengre enn lunsjpausen din. Håndskrevne notater som er vanskelige å lese og ikke tydelige nok til å dele. Filer i ubrukelig format eller på et uleselig språk. Privat informasjon du ikke må dele utilsiktet. Listen fortsetter i det uendelige. Disse daglige utfordringene bremser deg, stjeler verdifull tid og hindrer deg i å fokusere på det som er viktigst. Dokumenter skal støtte produktivitet, ikke stå i veien for det. Det er derfor Xerox® Workflow Central Platform gir deg muligheten til å overkomme hverdagslige utfordringer på alle enheter – fra PC-en, mobilenheter og Xerox® multifunksjonsskriver (MFP). Den gjør det enkelt å konvertere filer til brukbare og praktiske formater, med sømløs og sikker tilgang når og hvor som helst.

Sted, språk, tidsmangel, filtype, enhet og andre vanlige utfordringer er ikke lenger hindringer for å gjøre jobben din. Med enkeltstående og kombinerte arbeidsflyter kan Xerox Workflow Central gi deg riktige verktøy for å få arbeidet til å flyte, slik at du kan ta tilbake kontrollen over dagen din. For hvem har vel tid til nedetid?

Like enkelt som 1–2–3, selv på en MFP

Det er intuitivt og enkelt å bruke Workflow Central, enten du bruker en mobilenhet, bærbar PC eller en MFP. Uavhengig av enhet og sted, kan du få sikker tilgang til verktøyene du trenger døgnet rundt.

For MFP-er med Xerox® ConnectKey®-teknologi kan du bruke Workflow Central direkte på enheten med ConnectKey-appen.

Omfattende sikkerhet

Workflow Central hostes på den sikre, globale infrastrukturen til Microsoft Azure og gir sikkerhet på alle nivåer, slik at opplysningene og dokumentene dine ivaretas.

App-gallery for din XEROX® maskin 1024 476 xpbruker

App-gallery for din XEROX® maskin

Bransjens mest fleksible produktivitetsfunksjoner og apper

Virksomheten din trenger endring over tid. Derfor har ConnectKey et galleri med stadig flere apper – inkludert apper fra tredjeparter – der du kan legge til, slette eller bytte verktøy i et eget tilpasset appgalleri.

Kople mobile arbeidere til enheter med Xerox® ConnectKey®-teknologi. Bruk Xerox®App Gallery til å laste ned nye apper. Skann og konverter papir til ønsket format med CapturePoint. Oversett dokumenter via multifunksjonsskriver, datamaskin eller smartenhet med Easy Translator. ConnectKey-teknologi bidrar til å effektivisere hvordan din virksomhet håndterer viktig informasjon – på huset eller i skyen.

Lag trykte dokumenter umiddelbart om til digitale formater som du enkelt kan redigere i Word® eller Excel®, lagre, hente, dele, oversette og til og med konvertere til lydfiler. Disse enkle appene krever ingen servere og ingen separate programvareløsninger.

Bruk enkle skykoblinger til å skanne og skrive ut fra ditt hostede lager – direkte fra multifunksjonsskriveren. Du kan også sikkert rute kritiske dokumenter til alle i nettverket ditt som trenger dem.

Bruker du allerede viktige forretningsapplikasjoner for å opprette og spore kostnadsrapporter, salgskontrakter og skjemaer? Du kan bruke våre enkle kontaktapplikasjoner til å koble og rute disse dokumentene direkte til deres destinasjoner for effektiv behandling.

Idag bruker alle skybaserte tjenester som Google Drive, Dropbox, Box, OneDrive og Office 365 til lagring og deleing av filer. Nå er det enklere enn noen gang å skrive ut fra, og skanne til, lagringsarkivene du allerede bruker. Andre ConnectKey-apper forenkler tilkoplingsprosessen med e-postkontoen, DocuShare eller Office-verktøy slik at brukerne få umiddelbar tilgang til oppdatert informasjon..

Kontakt oss for mer informasjon 55 59 07 10