HUR NI FÖREBYGGER ATT DRABBAS AV RANSOMWARE

2017 har för oss som älskar IT startat på ett tråkigt sätt, ökningen av IT-attacker genom ransomware har slagit brett och drabbat så väl små enskilda firmor som stora företag. Med anledning av detta vill vi informera och dela med oss av lite grundläggande kunskap om vad ni själva kan göra för att skydda er mot detta hot. Följande råd belyser hur ni kan öka medvetenheten kring det, men ni får också konkreta förslag på hur ni förebygger hoten och minimerar skadorna om ni skulle bli drabbade.

ÖKA MEDVETENHETEN

Prata internt med kollegorna om ransomware. Förklara för dem vad det är, hur det fungerar och hur det sprider sig. Prata gärna om innebörd och möjliga konsekvenser för verksamheten och er anställdas arbetsbelastning om ni nu skulle bli drabbade. Är det så att ransomware är ett obekant uttryck? Om så är fallet kommer vi gärna ut till er och håller en kortare (30 minuter) säkerhetsskola.

Efter att vi har varit ute och pratat med stora som små verksamheter skulle vi vilja påstå att kunskap och ökad medvetenhet är det bästa tipset vi kan ge. Tyvärr så prioriteras detta lågt vilket gör att det sällan finns tid att uppmärksamma det förrän det är för sent, men försök ta er tid till att informera era medarbetare om dessa hot. Och som sagt, känner ni er osäkra så bjud gärna in oss för att tala under en fika eller ett personalmöte.

Efter att vi har varit ute och pratat med stora som små verksamheter skulle vi vilja påstå att kunskap och ökad medvetenhet är det bästa tipset vi kan ge. Tyvärr så prioriteras detta lågt vilket gör att det sällan finns tid att uppmärksamma det förrän det är för sent, men försök ta er tid till att informera era medarbetare om dessa hot. Och som sagt, känner ni er osäkra så bjud gärna in oss för att tala under en fika eller ett personalmöte.

VAR SUNT MISSTÄNKSAM MOT MEJL

Det är väldigt ovanligt att ransomware tar sig in datorn utan en medarbetares omedvetna hjälp. Vanligast är att cryptolockervirus tar sig in i datorn genom att man klickar på en länk eller en bifogad fil. Mejlen kan se ut att komma från kända bolag och organisationer som exempelvis Skatteverket, PostNord och Spotify. Var därför extra varsam när ni tar emot mejl ifrån oväntade avsändare. Finns det en länk i mailet? Kolla vart länken pekar när ni hovrar över länken, pekar den mot en känd internetadress eller ser det skumt ut? Att hovra är ofarligt, men att klicka kan vara farligt…

DET FINNS HJÄLP

Coegi har ett samarbete med Webroot, en ny generations antivirus som alltid är uppdaterat. Det kombinerar också innovativ matchning av filmönster och beteendeanalys med kraften i cloud computing, och kan på så vis förhindra tidigare okända attacker mer effektivt än något annat antivirussystem. Självklart ska man inte förlita sig enbart på ett program utan detta ska ses som ett komplement till alla andra föreslagna åtgärder. Det allra bästa är att ha många lager av säkerhet, till exempel bör du också ha en tillförlitlig mejltvätt som kan stoppa hoten redan innan de når företagets användare. Mejltvätt finns att köpa separat som tjänst eller i en paketerad lösning tillsammans med exempelvis Office 365 från Microsoft.

SÄKRA PROGRAM ÄR UPPDATERADE PROGRAM

Mejl är som sagt den vanligaste vägen in för ransomware, men det finns undantag. Vid den senaste attacken, WannaCry, utnyttjade hackarna en sårbarhet i operativsystemet Windows, och tidigare har det även förekommit att de har utnyttjat sårbarheter i Flash och Java. Detta hindrar man allra enklast genom att se till att alla program på datorn eller servern är uppdaterade och har de senaste säkerhetsuppdateringarna. Här kan vi på Coegi hjälpa till. Vårt inventeringsverktyg kan snabbt ge er en överblick på vilka program som finns installerade i er verksamhet och vilka versioner som används. Java och Flash är vanliga exempel på program med sårbarheter som utnyttjats. Rapporten från vårt inventeringsverktyg kan ni sedan själva använda för att prioritera ert IT-säkerhetsarbete alternativt så låter ni oss oss och vår tjänst, Arbetsplats som tjänst, sköta jobbet åt er. Visst är det härligt med valmöjligheter!

BEHÖRIGHET TILL VEM OCH VAD

Beroende på verksamhet och förutsättningar så kan det vara värt att titta över behörigheterna och rättigheterna för era medarbetare. Ju mer relevanta dessa är satta desto mindre risk att en medarbetare kan ändra och därmed kryptera viktiga filer.

VIKTIGASTE TIPSET – HA ALLTID BACKUP

Alla borde förstås ha en backup tycker vi på Coegi. Vare sig det gäller foton på dina barn, företagets mejl eller ert kundregister så ska det finnas sparat någonstans oavsett om hårddisken går sönder, kåken brinner ned – eller någon krypterar allt du äger och har.

Minst en av dessa säkerhetskopiorna skall vara offsite. Då kan man, med en relativ liten insats, återställa filerna från en tidigare backup. Den backup lösning som våra kunder tycker absolut bäst om är den som också kräver minimal insats från dem och medarbetarens sida. Den är en backuplösning som i korthet fungerar automatisk så länge som man har internetåtkomst, en tjänst som inte stör användaren, där man själv kan välja vad som skall säkerhetskopieras och framförallt, det går snabbt att återläsa filerna om skadan skulle vara framme.

Oavsett hur ni agerar kan ni räkna med att Coegi har kunskapen och verktygen för att hjälpa till med att förverkliga ovanstående. Vi kan exempelvis hjälpa er med:

Att hålla en säkerhetsutbildning som alla förstår
Leverera och installera antivirus
Inventera program och uppdatera dessa vid behov
Gå igenom behörigheter
Säkerställa att det finns en backup och verifiera att den går att återläsa

Kontakta oss för att veta mer, vi hjälper gärna till. Vi älskar IT, så du kan älska annat!

Datum: 2017-07-17 11:46:48

Dela:

NYHETER

Visar en medarbetare som på Coegi som sitter vid sin arbetsstation

2023-06-13

Microsoft MFA förbättrar kundernas säkerhetsinställningar

Microsofts standardinställningar för säkerhet aktiveras i juni 2023.

Microsoft arbetar ständigt med att förbättra säkerheten för deras molntjänster, detta för att hjälpa till att skydda era verksamheter. Av denna anledning aktiveras nu de standardinställningar för säkerhet som Microsoft lanserade 2019 på bred front för att blockera fler identitetsattacker.

"When we look at hacked accounts, more than 99.9% don't have MFA, making them vulnerable to password spray, phishing, and password reuse" Alex Weinert, Director of Identity Security, Microsoft

Bakgrund till säkerhetsinställningarna - AD & MFA

För att motverka lösenords- och nätfiskeattacker lanserar Microsoft standardinställningar för säkerhet för ett stort antal Azure Active Directory (AD)-användare.

Idag används standardinställningar för Azure AD-säkerhet av cirka 30 miljoner organisationer, enligt Microsoft, och under juni kommer Microsoft att rulla ut standardinställningarna till många fler organisationer som kommer att resultera i att standardinställningarna skyddar 60 miljoner fler konton.

"När den är klar kommer denna lansering att skydda ytterligare 60 miljoner konton (ungefär Storbritanniens befolkning!) från de vanligaste identitetsattackerna, säger Microsofts chef för identitetssäkerhet, Alex Weinert.

^{*Azure AD är Microsofts molntjänst för hantering av identitet och autentisering till lokala appar och molnappar.}

Standardinställningarna introducerades redan 2019 för nya kunder för att säkerställa att de hade grundläggande säkerhetshygien, särskilt multifaktorautentisering (Microsoft MFA) och modern autentisering, oavsett licens.

Standardinställningarna för säkerhet innebär att användarna kommer att möta en MFA-utmaning "vid behov", baserat på användarens plats, enhet, roll och uppgift, enligt Weinert. Administratörer måste dock använda MFA varje gång de loggar in.

Standarddistributionen av säkerhet kommer först till kunder som inte använder villkorlig åtkomst, inte tidigare har använt standardinställningar för säkerhet och "inte aktivt använder äldre autentiseringsklienter"

Vad ska jag göra?

Skapade ni, eller vi på Coegi, ert Microsoft konto innan 2022 kommer det visas ett meddelande när du loggar in på ditt konto där du uppmanas att proaktivt aktivera standardinställningar för säkerhet. Om du inte har loggat in eller aktiverat den här inställningen innan den sista juni kommer Microsoft att automatiskt aktivera standardinställningarna för er.

Behöver du hjälp? Tveka inte att kontakta vår support!

Rekommenderad åtgärd (för de som själva vill genomföra åtgärden)

När inställningen har aktiverats måste alla i organisationen registrera sig för multifaktorautentisering.
• När de loggar in på sina konton visas en uppmaning om att installera Microsoft Authenticator-appen– de kan välja att installera den och följa anvisningarna för att registrera sina konton eller skjuta upp åtgärden. Efter 14 dagar försvinner alternativet att skjuta upp.
• De måste följa stegen i Så här konfigurerar du Microsoft Authenticator-appen för att ladda ned appen på deras mobila enheter och sedan registrera kontot med appen.
Läs den fullständiga informationen om standardinställningar för säkerhet.

Vill ni inte göra detta själva rekommenderar vi kunder med och utan avtalssupport att kontakta vår support!

LÄS MER

2023-02-27

Microsoft justerar sina priser 1 april

Har ni som många andra ett krav på er att se över verksamhetens kostnader och spara pengar under 2023?

Med anledning av världsläget så är kostnadsoptimering och besparingar på de allra flesta verksamheters prio-lista. Låt oss ge er en tidig påskpresent och berätta hur ni kan göra just det, och ja det gäller faktiskt alla som innehar Microsoft licenser/prenumerationer.

Bara genom att nämna licenser så kanske vi tappade ert intresse, men håll ut det kommer bra saker! De allra flesta vi träffat genom åren brukar inte ”vilja ta i det med tång” utan bara suckar och stönar när vi nämner ordet, många kanske till och med ser det som ett ”nödvändigt ont” för att man just behöver sina licenser. Detta har vi märkt leder till att man kanske bara förnyar det antal licenser man har utan att tänka mer på det och man betalar licensfakturan månad för månad utan att reflektera över innehållet eller hur de nyttjas i verksamheten.

Ovan leder till att man i de allra flesta fall antingen betalar mycket mer än vad man egentligen behöver eller har för låg säkerhet i licenserna för verksamheten. Men som tur är så har vi flera på Coegi* som faktiskt tycker att det är kul med licenser och som håller sig uppdaterade i svängarna när Microsoft bestämmer sig för att röra om i grytan!

Det som kommer hända för väldigt många under 2023 är att licenskostnaden kommer att öka ganska mycket. Microsoft kommer nämligen att göra något de kallar för en ”valutaharmonisering” (läs prishöjning) den 1 april 2023. Detta innebär för er som Microsoft kund en höjning på 15% på alla molnlicenser. Läs mer hos Microsoft här: Consistent global pricing for the Microsoft Cloud - Microsoft News Centre Europe

Men nu till påskpresenten – tips på hur ni bör göra!

❤️ Betalar ni idag månadslicenser bör ni överväga att gå till årsavtal för de licenser ni vet kommer vara mer eller mindre statiska (≈20% besparing).

❤️ Har ert förnyelsedatum inte redan passerat bör ni binda licenserna på 12 månader för att ligga kvar på samma pris 1 år till (≈15% besparing).

❤️ Se över er konsumtion i Azure och överväg att reservera resurser om ni inte redan aktivt arbetar med kostnadsoptimering (upp till ≈40% besparing).

❤️ Kontakta oss på Coegi för hjälp med ovan. Vi kan detta och har hjälpt flera verksamheter med att sänka sina kostnader och höja säkerhetsnivån genom att bara göra dem uppmärksamma på detta och hjälpa dem att justera.

Tveka inte att höra av er till oss så ser vi till att hjälpa er!

Med vänlig hälsning

Patrik Kekonius, patrik.kekonius@coegi.se, +46(0)76-771 55 38

Ilse Benitez, ilse.benitez@coegi.se, +46(0)72-076 80 67

Joachim Hylvander, joachim.hylvander@coegi.se, +46(0)70-919 98 12

*Coegi Cloud AB (”Coegi”) är en Microsoft Cloud Service Provider Tier 1. Det innebär att vi handlar våra kunders licenser direkt från Microsoft utan mellanhänder. Coegi är även en managerad Microsoft Solutions Partner från Microsoft Western Europe och utvald medlem i Modern Work SMB Partner Council via Microsofts huvudkontor, Redmond Washington, USA.

På grund av rådande inflation och valutaförändringar så kommer Microsoft justera sina priser från och med 1 april 2023. För den svenska marknaden innebär detta en höjning på tjänster och licenser med 15%. I enlighet med Microsofts avtalsvillkor har Microsoft rätten att justera priserna var sjätte månad. Prisjusteringen gäller både nya och befintliga kunder.
Befintliga kunder påverkas av prisjusteringen i enlighet med deras prenumerationsmodell och när licensen förnyas.

LÄS MER

2022-04-11

Joachim Hylvander blir ny VD på Coegi Development

Coegi Development AB hjälper kunder inom privat och offentlig sektor som vill effektivisera och automatisera sina processer med hjälp av IT baserad på Microsofts plattform.
Joachim Hylvander tillträdde sin tjänst den 1 mars 2022.

"Jag ser väldigt mycket fram emot att leda vår verksamhet i en spännande tid när kraven på digitalisering ständigt ökar. Väldigt många företag har fortfarande många tidsödande och manuella processer. Med modern teknik från Microsoft som till exempel Artificiell Intelligens (AI) och Robotic Process Automation (RPA) kan företag oavsett storlek få en prisvärd lösning som är 10-20 gånger snabbare att ta fram jämfört med egenutveckling eller anpassning av till exempel affärssystem, CRM-system etc” säger Joachim Hylvander, nytillträdd VD, Coegi Development AB.

Coegi Development AB ser en förändrad marknad där traditionell utveckling (DevOps) kompletteras med så kallad ”low-code” och ”no-code” för att snabbare uppnå den digitaliseringsnivå som krävs och önskas i företagen. Coegi Development AB kommer därför att erbjuda båda alternativen av utveckling för att tillsammans med de övriga Coegi-bolagen vara en komplett leverantör av IT-tjänster.

- Joachim överensstämmer helt med den ledarprofil som vi vill ha för verksamheten, säger Ronnie Eliasson, styrelseordförande Coegi Group.
- Med Joachim kommer Coegi att kunna ta ytterligare steg framåt och fortsätta den positiva utvecklingen, fortsätter Ronnie.

För mer information kontakta:

Joachim Hylvander, joachim.hylvander@coegi.se, +46(0)709-25 90 81

Om Coegi Development

Coegi Development ingår tillsammans med Coegi Consulting, Coegi Cloud och Dsign Link Sverige i Coegi Group sedan 2022. Coegi tillhandahåller primärt IT-tjänster från Microsoft’s olika moln i form av Microsoft 365, Microsoft Azure, Microsoft Dynamics och Microsoft Power Platform. Utöver Microsoft’s moln så tillhandahåller Coegi infrastrukturtjänster, systemutveckling samt IT-konsulter. För sitt arbete tillsammans med Microsoft vann Coegi Cloud 2021 utmärkelsen Årets Stjärnskott under Microsofts Partnerkonferens. Microsoft är verksamma globalt och Coegi verkar som nyckel för att verksamheter i norra Europa skall kunna dra nytta av den kontinuerliga förändringen som sker i respektive verksamhets digitala resa. I digitaliseringsresan finns det flera aspekter att ta hänsyn till – säkerhet – mobilitet – nya generationer medarbetare – molnet. Gemensamt för samtliga är att Coegi med glädje stöttar samtliga i nuvarande som kommande utmaningar i den digitala resan.

Vill du veta mer om Coegi Development så finner du en länk till vår hemsida här -> till vår hemsida!

Har ni utmaningar eller förbättringsområden idag som ni vill diskutera? -> till vår kontaktsida!

LÄS MER

2022-03-25

Vi har signerat Microsoft Partner Pledge!

Genom att underteckna Microsoft Partner Pledge visar vi på Coegi vårt engagemang för att främja Partner Pledges fyra mål i våra kundprojekt såväl som i våra egna initiativ. Att dela samma värdegrund med våra teknikpartners ger oss starkare förutsättningar att främja teknik som en möjliggörare för hållbar påverkan för våra kunder och för samhället.

Microsoft Partner Pledge påverkar samtliga marknader som vi är aktiva inom.

Partnerlöftets fyra mål

Digitala färdigheter

Hjälper landet att förbereda sig för utmaningarna från den fjärde industriella revolutionen genom Microsofts program för digitala färdigheter.

Mångfald

Se till att vår bransch speglar och stödjer samhället, och att vi fortsätter att arbeta för att förbättra mångfalden av vår tekniska arbetsstyrka.

Ansvarsfull och etisk AI

Att säkerställa att artificiell intelligens utvecklas och implementeras på ansvarsfulla och etiska sätt, AI skall verka för det goda i vår värld och inget annat.

Hållbarhet

Att öka vårt engagemang för hållbarhet och minska vårt som våra kunders koldioxidavtryck.

LÄS MER

ÖKA MEDVETENHETEN

VAR SUNT MISSTÄNKSAM MOT MEJL

DET FINNS HJÄLP

SÄKRA PROGRAM ÄR UPPDATERADE PROGRAM

BEHÖRIGHET TILL VEM OCH VAD

VIKTIGASTE TIPSET – HA ALLTID BACKUP

Kontakta oss för att veta mer, vi hjälper gärna till. Vi älskar IT, så du kan älska annat!

NYHETER

Microsoft MFA förbättrar kundernas säkerhetsinställningar

Bakgrund till säkerhetsinställningarna - AD & MFA

Vad ska jag göra?

Behöver du hjälp? Tveka inte att kontakta vår support!

Rekommenderad åtgärd (för de som själva vill genomföra åtgärden)

Vill ni inte göra detta själva rekommenderar vi kunder med och utan avtalssupport att kontakta vår support!

Microsoft justerar sina priser 1 april

Har ni som många andra ett krav på er att se över verksamhetens kostnader och spara pengar under 2023?

Men nu till påskpresenten – tips på hur ni bör göra!

Joachim Hylvander blir ny VD på Coegi Development

För mer information kontakta:

Om Coegi Development

Vi har signerat Microsoft Partner Pledge!

Partnerlöftets fyra mål

VAD SÄGER VÅRA KUNDER OM OSS?