Hvorfor Microsoft Office 365 bør inkludere Datto SaaS Defense og Bitdefender GravityZone.
Hvorfor Microsoft Office 365 bør inkludere Datto SaaS Defense og Protection og Bitdefender GravityZone.
Tenk på Microsoft 365 som selve «kontorbygget» ditt. Det er moderne og har egne låser, men for en bedrift er det ofte ikke nok med bare standarddøren hvis du vil være helt trygg mot profesjonelle tyver eller uhell.
Persistent skadevare i Cisco Secure Firewall ASA og Secure FTD
En vedvarende bakdør, døpt FIRESTARTER og knyttet til ArcaneDoor-kampanjen (UAT-4356), rammer Cisco Secure Firewall ASA og FTD, inkludert 1000-, 2100-, 4100-, 9300- og Secure Firewall 1200/3100/4200-seriene. Skadevaren utnytter CVE-2025-20333 og CVE-2025-20362 for å sikre fjerntilgang, og omgår oppdateringer, noe som krever umiddelbar undersøkelse og mitigering ifølge NSM, CISA og NCSC-UK.
Hvordan fungerer phishing-angrep mot bedrifter?
phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Hva er den største cybertrusselen mot små og mellomstore bedrifter?
Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.
De vanligste cybertrusler mot norske SMB-bedrifter basert på trender frem til 2024
De vanligste cybertruslene mot norske SMB-bedrifter basert på trender frem til 2024
Vanligste Cybertrusler mot Norske SMB-bedrifter.
Ransomware-angrep
Phishing og sosial manipulering
Forsyningskjedeangrep
Svake passord og manglende tofaktorautentisering
Utdaterte systemer og manglende oppdateringer
Sektorer med Høyest Risiko
Produksjonsbedrifter
Detaljhandel og e-handel
Regnskap og økonomitjenester
Helse og omsorg
Byggebransjen
Anbefalte Sikkerhetstiltak
Microsoft 365, Datto SaaS Defense og Protection sammen med Bitdefender GravityZone
Microsoft 365 gir effektive verktøy for samarbeid, e-post og dokumenthåndtering, men plattformen alene dekker ikke alle behov innen sikkerhet og backup. Ved å kombinere den med Datto SaaS Defense og Datto SaaS Protection får virksomheten både avansert beskyttelse mot phishing, skadelig programvare og kontoangrep, samt sikker og automatisert backup av data i tjenester som e-post, OneDrive og SharePoint.
Sikre bedriftens data: Slik fyller en NAS hullene i din skystrategi
Mange bedrifter antar at dataene deres er 100 % trygge så lenge de ligger i Microsoft 365. Selv om OneDrive, Teams og SharePoint er fantastiske verktøy for samhandling, er de ikke en fullverdig backup-løsning i seg selv.
Næringslivets Sikkerhetsråd: Over 175 bedrifter kompromittert av større og pågående phishing-kampanje
Phishing-angrepene retter seg mot Microsoft 365-brukerkontoer, og starter med at en bruker mottar en legitimt utseende e-post med lenke til for eksempel en Sharepoint-fil, fra en kjent avsender. Se eksempel i bildet over. Det er observert ulike metoder for å lure brukeren til å logge seg inn på en falsk M365-påloggingsside, der påloggingsdetaljer og en informasjonskapsel med sesjonsdata hentes ut av trusselaktøren. Informasjonskapselen kan av trusselaktøren brukes til å logge på brukerens Microsoft 365-produkter, som Outlook, Sharepoint, Teams, og så videre – uten behov for brukernavn, påssord, eller flerfaktorgodkjenning.
Cybersjekk: Hvor godt sikret er din virksomhet?
Cybersjekk er en tjeneste fra Nasjonal sikkerhetsmyndighet. Hensikten med Cybersjekk er å la norske virksomheter evaluere sin egen IKT-sikkerhetstilstand og få råd om hvilke tiltak de kan innføre for å forbedre den. Målgruppa er alle norske virksomheter. Spørsmål og tiltak i Cybersjekk er basert på NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0. Noen av spørsmålene er også basert på faglig innhold fra temarapporter innen digital sikkerhet utgitt av NSM.
IT er i dag kritisk for både drift, sikkerhet og lønnsomhet
For små og mellomstore bedrifter (SMB) er IT i dag kritisk for både drift, sikkerhet og lønnsomhet. Det er viktig å ha kjennskap til at IT-sikkerhet er et lederansvar, ikke bare en teknisk oppgave.