MailRisk-bloggen

Slik kan vi redusere risiko ved bruk av e-post.

Kan vi digitalisere oss unna menneskelig sårbarhet

Erlend Andreas Gjære holdt foredrag hos NeXTDigital og ÅKP om hvordan menneskelige feil påvirker sikkerhetsarbeidet. Se video av hele foredraget her.

Les hele innlegget

The missing link in email security

Erlend Andreas Gjære holdt foredrag på Sikkerhetsfrokost med Mnemonic om hvordan folk kan bidra positivt i sikkerhetsarbeidet. Se video av hele foredraget her.

Les hele innlegget

E-post med vedlegg *_yahoo_com.PDF

En bølge e-post har truffet flere av våre kunder med tomt emne felt og ikke noe tekst-innhold. Vedlegget er imidlertid av den skadelige sorten.

Les hele innlegget

Frokostseminar om epost-sikkerhet

Bli med på Mnemonics arrangement 3. september i Oslo, og lær hvordan MailRisk kan bidra til trygghet for både enkeltpersoner og virksomheten.

Les hele innlegget

Mnemonic og MailRisk i digi.no

Samarbeidet inkluderer integrasjon med Mnemonics operasjonssenter og analysemotor, for enda mer effektiv analyse og håndtering av skadelig e-post, døgnet rundt.

Les hele innlegget

Erfaringer med simulert phishing

Vurderer du å gjennomføre simulert phishing i virksomheten din? Se denne videoen for tips til forberedelse og gjennomføring av deres egen interne phishing-kampanje.

Les hele innlegget

#004 Simulert phishing

Er det innafor å lure sine egne kolleger? Med simulert phishing er det nettopp dette vi gjør, når vi sender ut falsk e-post til folk for å se om de lar seg lure, gjerne for å øke bevisstheten.

Les hele innlegget

Er e-post-sikkerheten i Office 365 god nok?

Til tross for avanserte tekniske mekanismer i Office 365, er det alltid mulig for svindlere og hackere å komme seg forbi. En studie har undersøkt hvor en stor andel dette gjelder av mistenkelig e-post som sendes til brukere av Microsoft sitt spamfilter.

Les hele innlegget

#003 Rapportering av sikkerhetshendelser

Hvis vi har null sikkerhetshendelser så lurer vi oss selv. Hvordan kan vi få folk til å rapportere om ting vi ellers går glipp av?

Les hele innlegget

‒ Det kollektive er viktig hos oss

Informasjonssikkerhetsleder Vigleik Hustadnes i Tussa forteller at bevissthet blant ansatte er et viktig fokusområde for sikkerhetsarbeidet, og at MailRisk passer godt inn her.

Les hele innlegget

Apple-svindel: Verify the account

Mange nordmenn er kunder av Apple, og en ny phishing-kampanje retter seg mot norske brukere.

Les hele innlegget

Spotify-svindel: Your payment failed

Mange nordmenn er kunder av Spotify, og nå er det denne merkevaren som misbrukes i svindelforsøk rettet mot norske virksomheter.

Les hele innlegget

Apple og Skatteetaten misbrukes av samme aktør

Se opp for e-post fra domenet replay.com, som både etterligner Apple og Skatteetaten med logo og "trygge" lenker via google.com.

Les hele innlegget

Få en god start på sikkerhetsåret

Er året kommet da sikkerhetsbevisstheten skal løftes til nye høyder blant dine kolleger? Det kan jo føles så bra å komme godt i gang, både med nye år og nye prosjekter.

Les hele innlegget

Er det mulig å oppnå total sikkerhet?

Svaret er nok opplagt for oss som arbeider med sikkerhetsfaget, men for andre kan opplevelsen av risiko og sårbarhet variere. I den grad man ikke er redd for at noe kan hackes, svindles eller misbrukes, lever man kanskje også i troen på fullstendig sikkerhet?

Les hele innlegget

Gamification i sikkerhetsarbeidet

Erlend Andreas Gjære holdt foredrag på Sikkerhetssymposiet i Bergen om hvordan såkalt "spillifisering" kan brukes til økt motivasjon og læringseffekt i samband med sikkerhetsarbeidet. Se video av hele foredraget her.

Les hele innlegget

Digi.no skriver om MailRisk

"De vil gjøre det enklere og morsommere å spørre om eposten er ondsinnet", skriver teknologi-nettavisen Digi.no om Secure Practice og tjenesten vår MailRisk i et intervju, 4. oktober 2018.

Les hele innlegget

Infotekst til nye MailRisk-brukere

Når MailRisk-knappen plutselig dukker opp i Outlook hos alle kollegene dine, er det viktig å fortelle dem hva den nye knappen innebærer. Her foreslår vi hvordan dette kan gjøres.

Les hele innlegget

MailRisk kåret til beste nye sikkerhetsprodukt

Det var en stor glede for oss å motta OSPA-prisen (Outstanding Security Performance Award) på Næringslivets Sikkerhetsråd sin sikkerhetskonferanse 20. september.

Les hele innlegget

MailRisk mottar Seal of Excellence fra EU

Det er ikke bare brukerne som liker tjenesten vår MailRisk. Nå har nemlig EU-kommisjonen gitt oss utmerkelsen «Seal of Excellence» for vår innovasjon og plan for videre kommersialisering.

Les hele innlegget

Ny løspengesvindel truer med å vise vennene dine at du har surfet på porno

En ny type e-postsvindel har begynt å bre om seg hvor mottaker skal utpresses for 1400 dollar, ellers vil bilder og film av vedkommendes besøk på pornosider bli sendt til kontakter på Facebook og e-post.

Les hele innlegget

Planer for nasjonal sikkerhetsmåned?

Torsdag 27. september arrangerer NorSIS med partnere en gratis halvdagskonferanse i anledning kick-off for nasjonal sikkerhetsmåned.

Les hele innlegget

Hvis du har 99 problemer og direktørsvindel er ett av dem

CEO-fraud eller direktørsvindel er et stadig økende problem, og svindlere jobber stadig mer sofistikert for å få ut større pengebeløp fra virksomheten din.

Les hele innlegget

MailRisk er finalist til "Beste nye sikkerhetsprodukt"

Næringslivets Sikkerhetsråd deler hvert år ut OSPA-prisene for fremragende prestasjoner innen sikkerhetsfaget. Ekstra gøy for oss å være med i årets finale, bare et drøyt år etter oppstarten.

Les hele innlegget

Et menneskelig sikkerhetsbudsjett

For sikkerhet og folk generelt snakker vi om budsjett i form av tid, oppmerksomhet og innsats, og ikke penger. Her ser du hele foredraget som Erlend Andreas Gjære holdt på ISF Høstkonferansen.

Les hele innlegget

Office 365-svindel: [Account-Deactivation]

E-post med varsel om deaktivering av e-post-konto har nådd fram til mange innbokser. I en nylig variant er særlig den falske kontopåloggingssiden meget forseggjort.

Les hele innlegget

Lær hvordan du kan etterforske en e-post

En enkel og grei måte å lære mer og finne ekstra informasjon om en e-post er en relativt enkel operasjon så vi har laget en liten beskrivelse av hvordan du går frem for å gjøre nettopp dette.

Les hele innlegget

Er e-posten farlig? Slik finner vi svaret

E-postsvindel er et økende problem. Derfor tilbyr vi nå helt unik hjelp til å stoppe truslene, med både kompetanse innen sikkerhetsopplæring, digital etterforskning og en innovativ applikasjon vi har utviklet for Outlook.

Les hele innlegget

Kriminelle kan benytte offentlig informasjon til å skade bedriften din

Du tenker kanskje ikke over det, men uskyldig informasjon som ansattes private kontoer på sosiale medier og firmaets hjemmeside kan sette bedriften din i fare for cyberangrep.

Les hele innlegget

Hvordan spammere får tak i e-postadressen din

Har du noen gang lurt på, og irritert deg over hvorfor du får så mye spam? Og ikke minst «hvor får de adressen min fra»?

Les hele innlegget

Phishing kostet bedrift 735 000 kroner

I helgen skrev NRK om en liten bedrift som hadde blitt frastjålet 735 000 kroner på grunn av cyberkriminalitet. Hackerne hadde fått tilgang til bedriftens Office 356-konto og e-post med falske fakturaer hadde blitt mottatt fra tilsynelatende kjente leverandører, men med et annet kontonummer.

Les hele innlegget

Sammen mot svindel og bedrageri på nett

Nasjonal Sikkerhetsmåned arrangeres av NorSIS for å fremme bevissthet rundt IT-sikkerhet, i samarbeid med blant andre EUs informasjonssikkerhetsorgan ENISA.

Les hele innlegget

Simulert phishing i tråd med GDPR

Nye personvernregler stiller også nye krav til personopplysninger internt i virksomheten. Heller ikke sikkerhetsrelaterte tjenester, inkludert simulert phishing, er fritatt for kravene under GDPR.

Les hele innlegget

Tips til gjennomføring av simulert phishing

Mange virksomheter sender ut falske e-poster til egne ansatte, såkalt simulert phishing, til tross for at dette også kan få noen negative konsekvenser. Her kommer noen tips som øker sannsynligheten for positivt resultat – for både IT-avdelingen og resten av virksomheten.

Les hele innlegget

En robot som ikke dømmer deg

Det er mye snakk om roboter for tiden, og deres samfunnsbidrag på både godt og vondt. Digitaliseringen påvirker også sikkerhetsarbeidet, hvor vi benytter kunstig intelligens på nye måter. Ved hjelp av innebygd personvern kan roboten vår hjelpe folk som rammes av svindelforsøk.

Les hele innlegget

Snart forsvinner HTTPS fra nettleseren

Men heldigvis bare i form av den grønne hengelåsen. Og dette er et godt tegn, fordi HTTPS har blitt så vanlig at det blir viktigst å advare om en tilkobling IKKE er kryptert.

Les hele innlegget

Hvordan sikre e-post på helhetlig måte?

Tema for nasjonal sikkerhetsmåned 2018 blir "Skadelig e-post og svindel på nett". Dette er ikke tilfeldig, for flertallet av cyberhendelser kan på en eller annen måte knyttes til e-post. Men hvor moden er virksomhetens sikringstiltak for e-post?

Les hele innlegget

Hvordan lagre personopplysninger i applikasjonen?

Ved utvikling av programvare får man plutselig behov for å håndtere personopplysninger. Hvordan kan dette gjøres på en måte som både ivaretar funksjonelle behov, og samtidig støtter etterlevelse av nye personvernregler?

Les hele innlegget

You Have 23 Undelivered/Pending Messages

En ny phishing-kampanje har blitt observert med Office-brukere som mål. Selv om e-postene ser like ut, bruker kampanjen har en rekke variabler som gjør den utfordrende å stoppe i spamfilteret.

Les hele innlegget

Folk er ikke fienden

Det er vanligvis ikke offeret for kriminelle handlinger som må bære skylden. Likevel ser vi stadig at folk som ender opp med virus på PCen eller lignende, utsettes for negative reaksjoner.

Les hele innlegget

Slik finner du meldingshoder i Outlook

Har du mottatt en e-post og lurer på om den kan være farlig, eller kanskje verd å advare andre om? Da er det flott å varsle IT-ansvarlige om e-posten, men nytteverdien øker om man benytter en bestemt framgangsmåte.

Les hele innlegget

Lenker til Google er vel trygge?

Svindlere og hackere bruker mange teknikker for å lure folk til å gjøre risikable handlinger. Et av disse er å gjøre veien til farlige nettsider tilsynelatende trygg, ved å benytte lenker som videresender brukeren via Google. Disse lenkene bruker til og med HTTPS!

Les hele innlegget

Personas for innebygd personvern

Når man utvikler programvare er det avgjørende å forstå menneskene man lager programvaren for. Dette gjelder både designvalg av funksjonell og visuell karakter, like fullt som valg relatert til personvern. Da kan såkalte personas være til god hjelp.

Les hele innlegget

Kunstig intelligens vs. naturlig intelligens

Du vet kanskje hvor mye e-post som stoppes av virksomhetens spamfilter – men vet du hvor mye som passerer?

Les hele innlegget

Se filmen om MailRisk

I høst har vi jobbet med et veldig spennende filmprosjekt, som endelig klart til fremvisning. Se resultatet på 90 sekunder her!

Les hele innlegget