Kategorier
Malware News Security awareness

Sårbarheter i Exchange öppnar för nya e-postattacker

Under hösten 2021 noterade flera säkerhetsföretag hur många Microsoft Exchange-system utsatts för Proxyshell-angrepp (en kombination av sårbarheterna CVE-2021-34473, CVE-2021-34523 och CVE-2021-31207).

Den senaste veckan har de angripna systemen börjat utnyttjas för att skicka phishing-attacker mot organisationer som tidigare haft e-postkontakt med det utnyttjade systemet. Phishing-attackerna är i många fall relativt dåligt utformade, men risken är ändå stor att de lyckas lura mottagarna eftersom de skickas som svar på pågående eller tidigare e-postkorrespondens. I flera fall anpassas även språket i de falska svar som skickas till det språk som tidigare använts i kommunikationen. Att phishing-mejlen dessutom skickas från annars legitima e-postsystem ökar också risken för att de lyckas kringgå många e-postfilter.

De exempel som Nimblr tagit del av innehåller ett kort meddelande som hänvisar till en länk. Länken leder till en ZIP-fil som i sin tur innehåller en Excel-fil med ett skadligt makro. När filen öppnas presenteras en bild som uppmanar användaren att aktivera makrot.

I ett av de exempel som Nimblr granskat är det enligt VirusTotal endast 4 av 92 säkerhetsleverantörer som identifierar länken som skadlig.

När Makrot exekveras laddas flera skadliga filer ner och därpå följer en process som gör det svårt, både att upptäcka och, att rensa bort den skadliga koden. Sedan tar den skadliga koden, steg för steg, över fler och fler rättigheter i nätverket och som sista steg aktiveras en ransomware som krypterar filerna i det infekterade nätverket.

Denna typ av angrepp förlitar sig till stor del på att lura slutanvändare att utföra olika handlingar. Nimblr erbjuder en onlinebaserad utbildningsplattform designad för att stärka slutanvändarnas säkerhetsmedvetande och minimera risken för fullbordade angrepp. Lösningen kombinerar interaktiva utbildningar om IT-säkerhet med simulerade attacker, praktiska övningar, och dagsfärskt innehåll om de senaste hoten i ett kontinuerligt utbildningsprogram.

Kategorier
News Security awareness

Vad vet dina användare om GDPR?

Vad ska man göra om något inträffar som riskerar att personuppgifter hamnar i obehörigas händer? Vad klassas som personuppgifter? Vilka påföljder det kan få att bryta mot GDPR? Nimblr introducerar en ny kurs, i microtraining-format, som ger dina användare en grundläggande förståelse om GDPR och personuppgifter.

I dagens informationssamhälle är det svårt att undgå att, på ett eller annat sätt, hantera personuppgifter i sitt arbete. Nimblrs nya kurs riktar sig till alla medarbetare och höjer på ett enkelt sätt lägsta-nivån samt hjälper medarbetarna att förstå och tillämpa GDPR i praktiken.

Kursen är en del av Nimblrs automatiserade Security Awareness-program. Innehållet är utvecklat i samarbete med IT-säkerhetsexperter, jurist och psykolog för att vara relevant och enkelt att ta till sig.

Nimblr’s Micro Training kan genomföras direkt i mobilen eller i datorns webbläsare. Inga inloggningsuppgifter krävs av användaren, istället identifieras varje användare genom den unika länken i e-postinbjudan. Systemet skickar också påminnelser till de användare som inte slutfört kurser inom ett givet tidsspann och rapporterar kontinuerligt genomförandegraden till administratören.

Kategorier
News

Nimblr ansluter till innovationsnoden för cybersäkerhet

Nimblr, som utvecklar automatiserade lösningar för Security Awareness, har upptagits som medlemmar i den svenska forsknings- och innovationsnoden för cybersäkerhet, som initierats av VINNOVA och RISE, med syfte att accelerera svensk innovation och forskning inom cybersäkerhet.

Noden samordnas av RISE och har som mål att stödja svensk industri, akademi och offentlig sektor. Noden kommer att skapa ett starkt nätverk av aktörer, samt bygga plattformar för nära dialog och innovation.

– Det finns en lång tradition av samarbete i IT-säkerhetsbranschen, och vi ser den svenska forsknings- och innovationsnoden för cybersäkerhet som en utmärkt plattform både för att dela information och kunskap, men också en möjlighet att hitta intressanta samarbetspartners, säger Rikard Zetterberg, grundare av Nimblr.

Noden ska även samla och stärka svensk cybersäkerhetskompetens för forskning och innovation. På längre sikt syftar noden till att stärka svensk konkurrenskraft på en krävande internationell cybersäkerhetsmarknad, vilket är en nödvändighet för en stark svensk framtida industrinäring och export inom cybersäkerhet.

Läs mer om den svenska forsknings- och innovationsnoden för cybersäkerhet här.

Kategorier
News Phishing Tech

Enklare att simulera phishing i Office 365

Snart blir det både enklare och säkrare att tillåta Phishing-tester från Nimblr i Office 365-miljö. Microsoft har lyssnar på sina kunder och kommer under juni/juli månad implementera en ny och bättre metod för att tillåta phishing-simuleringar från Nimblr och andra tredjepartsleverantörer.

Detta nya sätt att hantera phishing-simuleringar från tredjepartsleverantörer och s.k. ”security operations mailboxes” är enklare och erbjuder större förutsägbarhet för säkerhetsteam. Det som gör den här funktionen mest betydelsefull är att det blir lättare för säkerhets- och e-postadministratörer att vara säker på att deras ETR-regler inte påverkar skyddet för användarna, och att den befriar dem från att behöva inspektera alla sina ETR-regler manuellt för att garantera det säkerheten.

Den nya funktionaliteten har Roadmap ID 72207 och beskrivs i Microsofts dokumentation.

Nimblr kommer erbjuda en guide för den nya konfigurationen så snart Microsoft rullat ut funktionen. Utrullningen är planerad i Juni-Juli 2021.

Läs mer om Nimblrs Phishing-simuleringar här!