Medarbejdere bruger snyde-app til sociale medier trods advarsler

Medarbejdere bruger snyde-app til sociale medier trods advarsler

Mange arbejdscomputere tillader af sikkerhedshensyn ikke besøg til hjemmesider som fx Facebook. Medarbejdere bruger derfor programmet Hola, selvom medier over hele verden advarede mod programmet i 2015, hvilket skaber problemer

For et par år siden fandt mange danskere ud af, at de med programmet Hola kunne se amerikansk Netflix. I hvert fald lige indtil det kom frem, at Hola gav alvorlige sikkerhedsmæssige problemer. Men Hola trives stadig i bedste velgående - nu på arbejdscomputere. Det viser en ny rapport fra Cisco, der har undersøgt it-sikkerhed på globalt plan.

Her fremgår det, at VPN-appen Hola er installeret på hele 60% af internationale virksomheders netværk. Årsagen er, at medarbejdere bruger programmet til at besøge hjemmesider, som deres arbejdscomputer pga. sikkerhedsårsager nægter adgang til, som fx sociale medier.

- Programmer som Hola er yderst farlige, fordi programmets dårlige sikkerhed kan bruges til at få adgang til virksomhedens netværk. Hvor udbredt Hola er for danske virksomheder ved vi ikke, men vi ser den generelle problematik herhjemme, når medarbejdere downloader programmer og apps og benytter cloud-tjenester på arbejdspladsen, siger Jan Bau, Security Lead ved Cisco i Norden.

Ifølge rapporten er medarbejderes øgede brug af cloud-apps et voksende problem, idet programmerne giver adgang til virksomhedernes netværk, hvilket kan udnyttes af it-kriminelle.

Hackere stjal 5,3 mia. dollars med e-mails

Sidste år stjal hackere 1 milliard dollars ved brug af ransomware, hvor hackere låser folks computer og forlanger løsepenge for at åbne dem op igen. Men ifølge den nye sikkerhedsrapport er folks arbejdsmails det mest profitable værktøj for hackere.

Fra oktober 2013 til december 2016 stjal hackere svimlende 5,3 milliarder dollars ved at gå efter folks arbejdsmails, fx via spam-mails eller phishing-angreb. Sammenlagt svarer det til et udbytte på 1,7 milliarder dollars årligt og hackerne "tjener" dermed godt 70% mere end på ransomware-angreb, der i 2016 kostede 1 milliard dollars.

- Et eksempel på sådan et angreb er fx en forfalsket e-mail fra direktøren til den økonomiansvarlige, der bliver bedt om at overføre penge til en bestemt konto. Disse snedige angreb kan være svære at beskytte sig imod, da de ikke indeholder malware, men i stedet er udformet sådan, at de narrer en betroet medarbejder til at udføre en skadelig handling, slutter Jan Bau.

Andre resultater fra rapporten:

  • Sikkerhedsløsning opdager trusler på 3,2 timer: Siden oktober 2016 har Cisco reduceret den gennemsnitlige detektionstid af trusler på netværk fra 6 timer til 3,24 timer.
  • 8% af din spam-folder er farlig: 65% af alle e-mails er spam, og af dem er 8% ondartede.
  • Hackere foretrækker zip-filer: Zip-filer udgør 47% af alle ondartede vedhæftninger. Herefter følger .doc filer (18%) .jar filer (14%) og .gz filer (6%)
  • Forklædt spyware står for over 40% af infektioner: Over 40% af spyware-infektioner hos virksomheder stammer fra programmet DNS Unlocker, hvis hjemmeside forklarer, at man kan se på Netflix uanset hvorhenne, man befinder sig.

Se hele rapporten her.