Nyheder om sikkerhed mm.
Tænk på
05/03/2024 – Prisen
Når det kommer til IT-support, er kvalitet ofte vigtigere end prisen.
Effektiv Problemløsning:
Kvalitetsmæssig support fokuserer på at løse it-relaterede problemer hurtigt og effektivt. Dette minimerer nedetid og afbrydelser for brugerne.
En dygtig it-supporttekniker kan identificere og løse problemer på en måde, der ikke kun er midlertidig, men også forebygger gentagelser.
Brugertilfredshed:
Kvalitetssupport fører til tilfredse brugere. Når brugerne oplever, at deres problemer bliver håndteret professionelt og hurtigt, øger det deres tillid til it-afdelingen.
God kundeservice og klare kommunikationskanaler er afgørende for at opnå høj brugertilfredshed.
Forebyggelse af Fremtidige Problemer:
Kvalitetssupport handler ikke kun om at løse eksisterende problemer, men også om at forebygge fremtidige.
Proaktiv overvågning, vedligeholdelse og opdateringer er en del af kvalitetssupport.
Sikkerhed og Dataintegritet:
Kvalitetssupport inkluderer også it-sikkerhed. Beskyttelse af data og systemer er afgørende.
En god it-supporttekniker forstår vigtigheden af at opretholde sikkerhedsforanstaltninger og beskytte virksomhedens information.
I sidste ende er det en afvejning mellem pris og kvalitet. Men når det kommer til noget så vigtigt som it-support, er det ofte bedst at prioritere kvalitet og effektivitet!
22/03-2023 – Her er mit password!
Det mest anvendte password i Danmark er: 123456789 og det gør heller ikke noget at du også bruger det!
Altså hvis du har slået 2 Trins godkendelse (Også kendt som 2 Faktor, 2FA, MFA) eller gør det ?
Jeg sad forleden hos en kunde hvor en medarbejder lige var gået et ærinde og havde efterladt sin telefon. Da medarbejderen kom, spurgte jeg om det ikke var risikabelt at lade telefonen ligge når man nu også brugte et nemt password som i øvrigt var kendt af flere. Det gør da ikke noget for de skal jo bruge min telefon for at logge på og den er låst med ansigtsgodkendelse og fingeraftryk.
OK Det er da i orden sagde jeg men lad os lige prøve noget! Jeg bad en bruger om at indtaste sit brugernavn og password til en konto og da der så skulle godkendes, lånte jeg lige musen og klikkede lidt hvorefter medarbejderens telefon ringede – jeg tog røret og trykkede på et tal og så var der logget på. Ja det hjælper ikke noget at din 2 faktor godkendelse er beskyttet af fingeraftryk og ansigts godkendelse hvis der er en mulighed for at blive ringet op – for det kræver ingen kode at tage telefon.
Så det er altså alligevel vigtigt at kun du kender din adgangskode og du ikke efterlader din telefon eller har din kodebrik liggende i skrivebordsskuffen – hvis du vil sikre dig mod misbrug af dine konti!
STATISTIK:
I Danmark er navnet på Barn, Kæresten eller andre familiemedlemmer oppe på 9. 12. 14. 15. 17. 19. & 20. pladsen for de mest anvendte password, så jeg håber for alle de som bruger disse password at de har en ordentlig og hackersikret backup af deres data og ikke bare en kopi som hackeren nemt kan slette eller modificere / kryptere. Kilden til disse informationer er 2023 Annual Identity Exposure Report og tolkning / analyse af CW.
Kun 4 ud af 10 altså 40% anvender 2FA/MFA kan man læse hos Admincontrol hvor du også kan læse mere om hvorfor det er vigtigt.
26/10/2022 – 20 Millioner har hentet farlige Android APPs.
I medierne kan du i øjeblikket læse om 16 ondsindede malware-apps er blevet opdaget i den officielle Android-app-butik Google Play.
De er selvfølgelig blevet fjernet, men er du én af dem som har hentet en af dem, så skal du Skanne og Rense din telefon / Tablet.
Det er små brugbare APPs som er inficeret med ondsindig kode og et symptom på at din telefon eller tablet er inficeret kan være;
Den er blevet langsom, den bliver meget varm(ere end den plejer) eller den bruger batteriet hurtigere end den plejer.
Vil du være mere sikker kan du downloade en af de mange gratis Antivirus til telefoner fra Google Play og skanne din enhed.
Denne ikke fuldstændige liste: BusanBus | Currency Converter | Ez Note| EzDica | Flashlight+ | High-Speed Camera | Instagram Profile Downloader | Joycode | K-Dictionary | Quick Note | Smart Task Manager er taget fra McAfee hvor du kan læse mere (på engelsk) om hvordan den ondsindede kode virker.
Hvis du har en iPhone her du ikke berørt af disse APPs. Du bør alligevel være opmærksom på at der af og til har været inficerede APPs og at du også kan finde gratis antivirus til din iPhone eller iPad i APP Store.
06/04/2022 – Hacking, Ransomware, Cybercrime – Hvad nu hvis du bliver ramt.
I medierne kan du i øjeblikket læse meget om Krigen i Ukraine, Russiske Hackere og øget Cybertrussel og risiko.
Heldigvis har vi i Danmark Center for Cybersikkerhed hvor du kan læse mere om Cybertruslen, forebyggelse og meget mere.
I den seneste tid har jeg læst flere artikler, om virksomheder og organisationer som står uforstående over for, at der ikke er noget hjælp at hente hvis man er blevet ramt og ringer til politiet. I Danmark har vi ikke en enhed eller et korps som står parat til at hjælpe dig når du bliver ramt af Hacking, Ransomware og anden Cybe kriminalitet – det er dit eget ansvar og du skal selv finde nogle som kan hjælpe dig.
Du skal derfor handle inden det går galt! Få analyseret din virksomheds sårbarheder og hvilke risici og tegn nu en forsikring for det kan blive en bekostelig affære. Jeg ved det du har hørt det før tag nu backup, lad være med at gå ind på suspekte hjemmesider, du må ikke klikke på nogle link, hav aldrig samme password til flere konti, NEJ du må ikke bruge dine børns navne som password og alt det der sikkerhed det er noget bøvl!
Med IT er det er ligesom med dit helbred det er dit ansvar at gå til lægen ind i mellem og få kontrolleret at du er sund og rask, så overvej om du ikke skulle få besøg af en professionel konsulent som kan rådgive dig i sikkerhed og løsninger som gør det mindre bøvlet men stadig meget sikkert, for i sidste ende er det dit ansvar for din (cyber) sikkerhed.
04/08/2021 Bruger sikkerhedssele & hjelm?
I 1972 blev det et lovkrav at alle biler skulle have sikkerhedsseler og det er endnu ikke et krav at man skal have airbag eller bruge cykelhjelm men de fleste er enige om at det er en god idé.
Vi kan vel godt være enige om at det ikke har været / er gratis at udvikle sikkerhedssystemerne og at vi betaler for det når vi køber en ny bil.
Sådan er det desværre ikke med internetforbindelser og de fleste udbydere leverer en standard firewall svarende til bilen uden sikkerhedssele. Der konkurrence på prisen men ikke på sikkerheden.
Mange bruger også disse til små erhvervsløsninger og har også lagt forskellige gratis beskyttelses software på deres computere – er du en af dem så læs her TANSTAAFL.
Hver eneste dag er der ondsindede personer som forsøger / undersøger muligheden for at trænge ind på dit netværk hvis du vil have et indblik i hvor meget det drejer sig om kan du læse her GREYNOISE.
Får de held til at trænge igennem er du helt sikkert et let bytte og får sandsynligvis krypteret dine data og/eller stjålet din identitet.
Sørg for at du har en NG Firewall som overvåger din internetforbindelse og blokere for rigtig meget inden det rammer dine computere og IOTer (Alle de smarte enheder du har som er på nettet).
Sikkerhedssele og hjelme koster penge – jeg sælger ikke sådanne nogle men jeg kan rådgive dig om hvad der er det bedste / rigtige sikkerhed for din virksomhed.
Penge penge penge – Ja de koster penge – sikkerhed, forsikringer og backup koster penge, men det kan blive meget dyrere uden!
26/06/2021 – Så starter ferien & Free WiFi alle steder
Du har sikkert hørt eller læst det før – Pas nu på log aldrig på Free WiFi
Mener det nu rigtigt ? Mange eksperter siger NEJ – det er et gammelt og ikke længere relevant råd!
Jeg vil tilføje hvis du anvender et almindeligt kendt eMail program sendes og modtages data krypteret og hvis dine og børnenes iPad, iPhones og Android enheder – alle er opdateret – så kan det være mere sikkert end at benytte mobildata.
Jeg vil faktisk gå i rette med de teleselskaber som stadig advarer dig om at bruge Gratis WiFi når du er på ferie for den teleudbyder du logger på (i udlandet) kan også være hacket eller en decideret svindler (Det er meget sjældent men det kan vi aldrig vide). Det vigtigste er derfor at du sikre de enheder du bruger er fuldt opdaterede og eventuelt Antivirus er slået til og at du kun benytter sikre hjemmesider (https) hvis du skal indtaste navn og password.
Du kan på mange enheder og ved flere udbydere købe sikre VPN funktioner som et ekstra lag af sikkerhed. Køb kun disse af autoriserede udbydere / firmaer som du kender – der er mange gratis eller billige VPN løsninger ”på markedet” som du kunne fristes til at hente ned på din enhed men det kan være lige så farligt at stole på dem!
GOD SIKKER SOMMER!
18/3/2021 – Har du EGEN Exchange Server så læs her
I øjeblikket vælter det ind med angreb, hackerne laver konstant nye værktøj og det er så let som det aldrig har været før at overtage din virksomheds data.
Hvad værre er – selv om du har patchet (lagt sikkerhedsopdatering på) din server, er der måske alligevel lagt en bagdør ind.
Microsoft har stillet et værktøj til rådighed for at afbøde problemerne Microsoft Hafnium Tool som du måske har brugt, men vær så lige opmærksom på CSIS Hafnium som beskriver at der allerede kan være lagt en bagdør ind som ikke nødvendigvis fjernes ved at brug af dette værktøj.
Det er bedre og billigere at gøre noget ved det inden du bliver angrebet og jeg har naturligvis mulighed for at hjælpe dig.
09/02/2021 – Safer Internet Day
Her er nogle gode råd som jeg finder vigtige.
- Husk at genstarte din computer – Der ligger ofte opdateringer som ikke er blevet installeret fordi computeren ikke er genstartet.
- Sørg for at bruger komplekse password og aldrig det samme password til flere konti. Lav dig evt. et system som gør det nemmere at huske dine password.
- Begræns de informationer du lægger ”på nettet” – dine private data bør ikke lægges ud til alle og en hver.
- Tjek de hjemmesider du bruger – navnlig når du handler – grundigt – Svindlerne er dygtige til at efterligne. Søg på nettet via https://www.google.dk/ eller https://www.google.com/ om andre har oplevet problemer med / kender til siden.
- Ja du har hørt det før klik aldrig på links i eMail – heller ikke fra folk du stoler på – med mindre du har talt med afsenderen. Hvis din bedste ven eller forretningsforbindelse er blevet hacket er det dem som sender dig en eMail med de farlige links.
- WiFi Du har sikkert hørt at du skal passe på med at bruge ”gratis WiFi” på restauranter og andre steder, men har du tænkt over at alle der har logget på dit trådløse netværk har koden til det liggende og de kan hentes ud af en hacker. Ved du at hvis du lader nogen logge på dit netværk kan det være dem som spreder virus til dig. Sørg altid for at have et gæstenetværk og lad kun andre komme på det.
Du kan læse mere om Safer Internet Day på engelsk her: https://www.saferinternetday.org/
Det danske tema er Gaming læs mere her: https://www.medieraadet.dk/
20/11/2020 – HAR DU EN AF DE MERE END 350.000 Windows Computere som IKKE ER SIKRET!
Ifølge ZDNet er ca 25% af de knap 1.000.000 computere som var sårbare (målt i maj 2019) over for BlueKeep vulnerability endnu ikke har patchet op.
BlueKeep er en sikkerhedsbrist i RDP (fjernskrivebords) protokollen og der er også mindst 100.000 som er sårbare over for SMBGhost som er en sikkerhedsbrist i SMP Protokollen.
Disse 2 meget alvorlige sikkerhedsfejl blev opdaget og fikset i Marts 2020 men ovennævnte talt viser at rigtig mange IKKE har patchet deres computere.
Hvis det er DIG er du i alvorlig risiko for at blive udsat for et Ransomware Angreb og det kan blive rasende dyrt og i værste fald fatalt for din virksomhed.
Jeg kan selvfølgelig hjælpe dig hvis du bliver udsat for et angreb men jeg vil meget hellere hjælpe dig med at få patchet dit udstyr INDEN det går galt og så kan du samtidig også få styr på at du har en ordentlig backupløsning og måske også en fornuftig Cyber Risk forsikring.
15/08/2020 – HAR DU DE NYESTE SIKKERHEDSOPDATERINGER PÅ DIN TELEFON?
Alvorlig sårbarhed i ~40% af alle Android mobiltelefoner – du kan læse mere på hothardware.com eller her arstechnica.com – Sikkerhedsbristen kaldet Achilles og er en akilleshæl for din telefon for den kan udnyttes til at spionere mod dig på rigtig mange måder.Alvorlig sårbarhed i ~40% af alle Android mobiltelefoner – du kan læse mere på hothardware.com eller her arstechnica.com – Sikkerhedsbristen kaldet Achilles og er en akilleshæl for din telefon for den kan udnyttes til at spionere mod dig på rigtig mange måder.
Du kan finde ud af om du er ramt ved at, kan du downloade programmet CPU-Z fra Google Play. Se under DEVICE og Board. Hvis ordet Qualcomm indgår i teksten er du sikkert ramt af denne alvorlige sikkerhedsbrist.(CPU-Z er reklamefinansieret så det kan være du for en enkelt reklame eller 2 at se)
- Den gode nyhed: Producenten (Qualcomm) af den fejlbehæftede DSL Chip har løst problemet.
- Den dårlige nyhed din egen mobiltelefon producent skal udsende opdateringen for at løse problemet. Her er det et problem hvis din telefon er en ældre udgave og producenten ikke længere udsender opdatering til din telefon så skal du måske overveje at købe en ny. Tjek på deres hjemmeside eller spørg der hvor du har købt telefonen.
Det anslås at mere end 1.000.000.000 (en milliard) telefoner er ramt!
13/6/2020 – MÅSKE ER DU DEN STØRSTE SIKKERHEDSRISIKO FOR VIRKSOMHEDEN!
Det handler om DIG og MIG – Pas nu på og KLIK IKKE!
Vi kan beskytte os mod virus og trojanske heste med den rigtige Antivirus software og den rigtige Firewall og vi kan sikre vores data med en ordentlig backupløsning.
Desværre er der intet der virker hvis DU eller JEG klikker på den forkerte link eller åbner den forkerte fil!
Det er langt fra nok og hvis man dykker ned i den årlige Data Breach Investigation Report kan man læse om den alvorlig stigningen af sikkerhedsbrud hvor medarbejderen er involveret.
Sommerferien nærmer sig og jeg har allerede modtaget / set utallige veludførte SCAM eMail som vil narre DU & JEG til at indtaste vores adgangskoder til F. eks. Microsoft eller Google konti.
Antallet af disse plejer at stige voldsomt i sommerferieperioden så – Pas nu på og KLIK IKKE!
Skulle du modtage nogle som du er i tvivl om, er du altid velkommen til at kontakte mig ligesom en stor del af mine kunder gør hvis de er i tvivl.
En del af dem har jeg set og kan derfor med det samme afgøre at det er svindel, men hvis ikke har jeg flere måder at undersøge sagen på.
God Sommer
22/5/2020 – WINDOWS 10 – ALVORLIG FEJL I OPDATERING
KB4556799 kan have store konsekvenser -Har du problemer med din ellers velfungerende Windows 10 som ikke længere virker som den plejer, kan denne opdatering måske være problemet.
TechRadar, WindowsLatest, Toms guide og mange andre rapportere om KB4556799 som skaber utallige problemer.
Problemerne spænder fra at man ikke kan installere opdateringen over driver og program problemer og i værste fald ”Blå Skærm” dvs. at man slet ikke kan starte Windows efter installationen.
Nogle kalder den ligefrem ”Den værste Windows opdatering nogensinde”.
Er du blevet ramt af problemet og ikke kan løse det selv, kan du selvfølgelig få hjælp af mig.
6/4/2020 – Zoom Meetings
Zoom Meetings – Har du hørt eller læst at produktet er usikkert / farligt brug i stedet Cisco Webex Meetings.
Indholdf fra flere kilder – uden ansvar fra min side.
- Zoom er offer for utallige hacker angreb – Zoom-bombings
- Zoom lever ikke op til E2E Kryptering
- Zoom har en række problemer, når det gælder sikkerheden. En sårbarhed giver adgang til brugernes (Windows) passwords mens selskabet ikke har end-to-end kryptering, som brugerne ellers bliver lovet.
- Zooms installations-protokol ser ret lyssky ud. – Som mac-bruger accepterer man, at Zoom benytter preinstallerede scripts, der omgår MacOS Security.
- Video af (Zoom Red.) møder er fundet på Zooms server og ligger u krypterede.
Mange organisationer har derfor Blacklistet Zoom så her er et alternativ som er White Listet i samme organisationer.
Cisco produktet https://www.webex.com/ har jeg grundigt testet og jeg laver normalt ikke SW sammenligning, men jeg vil anbefale dette produkt i stedet.
Hvis du (eller dine børn) fortsat bruger Zoom så kan du her: https://www.cert.dk/da/2020-01-04/Vil-du-undgaa-udbudne-gaester læse mere om hvad du kan/skal gøre for at beskytte dig bedst muligt.
20/3/2020 – SIKKERHED – Opdater Windows 10 nu!
Vær opmærksom på Microsofts ekstra udsendte sikkerhedsopdateringen KB4551762 udsendt 12. marts.
Opdateringen vedrører en alvorlig sårbarhed i SMBv3 protokollen – den er ret let at udnytte til angreb.
Du kan læse mere her:
https://fe-ddis.dk/cfcs/publikationer/Documents/Varsel-Ekstraordinaer-opdatering-til-SMBv3-i-Windows-10.pdf
på CFCS’ (Center For Cyber Sikkerhed) hjemmeside.
19/3/2020 – SMITTEFARE – HUSK RENGØRING!
Mus, tastatur, telefoner og tablets kan være smitte kilde til Coronavirus og meget andet hvis der er flere der bruger dem.
Mange anvender nogle brillepudseklude til rengøringen og de er rigtig gode til det endnu bedre er vådservietter (ikke dem til børn).
En dagligvare forretning med et 4 bogstavers navn sælger for eksempel W5 MULTI-SURFACE-WIPES.
Produktet er fantastisk til rengøring af: Mus, Tastatur, Skærme, Tablets, Telefoner -ja alt hvad der skal være rent og blankt.
Jeg tørrer gerne efter med en fnugfri klud / rent viskestykke så får man et fantastisk resultat og begrænset smittefaren.
14/1/2020 – SIKKERHED
Der kommer ikke flere sikkerhedsopdateringer til disse produkter efter 14. januar 2020.
Bruger du stadig Windows 7 eller ældre Windows versioner er det lidt ligesom at have ældgammel dørlås i hoveddøren og der kommer altså ikke flere opdateringer så få nu opdateret til noget nyt og sikkert!
Har du en Windows 2008 Server er det muligt på flere måder at tilkøbe en udvidet support du kan ringe hvis du vil høre mere om det.
Her kan du læse om EOL (End Of Life) for alle Windows versioner.
https://support.microsoft.com/da-dk/help/13853/windows-lifecycle-fact-sheet
3/1/2020 – GDPR
Datatilsynet ny adresse d. 3. februar 2020.
Du skal derfor huske at opdatere dit GDPR materiale / klagevejledning alle steder.
https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/jan/datatilsynet-flytter-til-valby/
10/12/2019 – Ny skabelon til databehandleraftaler
Hvis du er databehandler skal du være opmærksom på at Datatilsynet har udgivet ny skabelon til databehandleraftaler. Den gamle må ikke anvendes til aftaler indgået efter 12. december 2019, men du behøver ikke at lave dine gamle aftaler om til den nye skabelon.
Du kan også finde vores kontaktoplysninger, ringe eller sende en mail.
Kontakt mit IT firma i Odense på Fyn
Hvis du har spørgsmål er du altid velkommen til at kontakte mig på tlf. 28 35 76 77 eller skrive en mail. Jeg er vant til mange forskellige spørgsmål – så her findes der ingen ”dumme spørgsmål” – kun dem du ikke stiller.
Kontor
Duedalen 3, Aasum
5240 Odense NØ
Åbningstider
24/7