Log lige ind på din O365 konto …

En besked rigtig mange medarbejdere i flere danske virksomheder har fået i nat. En opfordring flere intetanende medarbejdere allerede har fulgt, men opfordringen er en del af et stor kriminelt phishing angreb mod danske virksomheder, som har stået på igennem de sidste par måneder.

Dette samt den standardiserede mail hvor chefen i ferieperioden lige beder dig hurtigt at betale en regning eller købe nogen gavekort er en del af hackernes ”sommerpakke”.

Virksomheders IT har store udfordringer med at stoppe disse angreb, og virksomhederne der ikke har fået aktiveret 2 faktor login på deres O365 konto er nu ved at give de IT-kriminelle adgang til ting som fx GRAPH API. Herfra kan de kriminelle oprette og slette postkasser, oprette postregler, oprette skjulte postkasser, sende mails fra virksomhedens adresse og flere andre muligheder.

Er der åbnet for denne adgang, kigger vi potentielt ind i en GDPR hændelse som skal indrapporteres til myndighederne.

MICROSOFT har desværre ikke den sikkerhed som standart.
Med din O365 licens hos Microsoft har du muligvis ikke den sikkerhed, der skal til at sikre virksomheden. Der er alligevel tiltag du kan (og i virkeligheden bør) gøre for at sikre dig selv bedre, faktisk meget bedre.

Her er tre vigtige punkter der skal være på plads til hver fase i et angreb.

1. Før – Stop mailen, inden den overhovedet kommer ind i medarbejderens mailboks. Med vores cyber defence mailsystem, kommer mailen forhåbentligt ikke frem til mailboksen, men stoppes inden.

2. Under – Udvide dine O365 licenser med en ”Baseline” sikkerhedstilpasning – en sikkerheds løsning fra Microsoft, som tilpasses de enkelte licenser og det generelle setup af løsningen. Herunder fx Kryptering af de mest væsentlige dele af jeres kommunikation.

3. Efter – Backup hvis uheldet er ude. Den IT-kriminelle har muligvis allerede haft adgang til dine data i O365, men du har en sikker opdateret kopi af den seneste data, så du ikke arbejder med inficeret data. Dette er også super vigtigt i forhold til GDPR.

Er du stadig i tvivl om dine O365 konti er sikret imod angreb? Hos SAC-IT har vi eksperter på hver af de tre områder inden for sikkerhed, før, under og efter. Kontakt os på telefon 3511 0066 – eller brug formen herunder, så kontakter vi dig.

Hvad er det værste der kan ske?

Cookie	Varighed	Beskrivelse
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

SAC-IT

Ydelser

Rådgivning og sikkerhed

SAC-IT

Ydelser

Rådgivning og sikkerhed

Cookies & GDPR