Tips för att undvika cyberbrott under semestern

Sommaren närmar sig med stormsteg. Studenternas skrålsång har klingat ut och grundskolebarnen spritter i hela kroppen inför 10 veckors sommarlov. Samtidigt ändrar många verksamheter sina rutiner och tar in sommarvikarier så att medarbetarna får vila upp sig.
Många övergår snabbt till att läsa jobbmailen från telefonen och använder de öppna WiFi-nätverk de kan finna för att inte påverka surfpotten. Men allt detta medför stora risker. För samtidigt som vi varvar ner, startar de cyberkriminellas högtid.
I detta inlägg får ni tips på vad ni kan göra för att undvika att ni och er verksamhet under sommaren blir offer för cyberkriminella.

Vad är det som lurar i vassen?

Under semestern är det vanligt att många av oss håller ett öga på vår jobbmail från telefonen. Vissa mer regelbundet än andra men nästa alla av oss vill ändå kolla av någon gång då och då. I takt med att vi gradvis slappnar av och vänjer oss med sommarens tempo ökar de cyberkriminellas aktivitet, de vet att vi inte är lika vaksamma längre. Detta ökar deras möjligheter att genom mail med bifogade filer eller manipulerade länkar komma åt känslig information eller verksamhetens data.

Phishing?

Med handen på hjärtat, om du tänker efter, är du lika noggrann då du läser din mail när du ligger på stranden eller på klipporna likt som du hade varit på kontoret? Det är lätt att missa signaler som i vanliga fall hade väckt dina misstankar. Detta beror till största del på att vi lägger mindre tid på att läsa igenom våra mail i vår telefon, samt att det är svårare för många att kontrollera avsändaren och länkar i telefonen än på vår dator.

Att vi kollar på vår jobbmail mer sällan under sommaren är väl förvisso bra när vi skall ladda våra batterier inför hösten. Men det kan också innebära att vi är mer benägna att vidarebefordra något till en kollega. Något som vi troligtvis inte skulle ha gjort om vi tog oss mer tid att läsa vad som faktiskt står. Ett vidarebefordrat mail från en kollega tolkar nog många av oss som en försäkran på innehållet är relevant, vilket gör att att en annars uppmärksam kollega riskerar att smittas av skadlig kod. Att vidarebefordra mail så här för med sig risker då skadlig kod i regel gör mer skada för den som öppnar det på arbetsdatorn än i telefonen.

”Nätfiske eller lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’, antagligen påverkat av stavningen i phreaking som i sin tur är en kombination av Hacking/Cracking och Phone) är en form av social manipulation och en olaglig metod att lura innehavare av bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information.” – Wikipedia

Bild lånad från: https://itsakerhetsguiden.se/2018/06/29/identifiera-ett-secure-email-phishing-frsk/
1. När du håller musen över ”Read the Message” -länken ser du att den inte pekar inte på ”outlook.office365.com”
2. Avsändaradressen som även skall redovisas i meddelandet matchar inte avsändaradressen

VD-bedrägerier och bluffakturor

Under semestern är det vanligt att de flesta verksamheter använder sig av oerfaren semesterpersonal för att inte stänga helt. Detta känner de cyberkriminella till mycket väl och nyttjar detta tillfälle för att skicka fakturor på varor och tjänster som ni aldrig beställt. En annan minst lika vanlig typ av bedrägeri är VD-bedrägerier där de cyberkriminella skickar falska mail och ber medarbetaren att föra över pengar till ett konto.

För att minska risken av dessa bedrägerier är det viktigt att göra semesterpersonalen medveten om dessa bedrägerier och att ni skapar rutiner för hur de skall hantera misstänkta fall.

Exempel på VD-bedrägeri där mailet vid första anblick ser ut att komma från vår VD men är i själva verket ett VD-bedrägeri. OBS vem avsändaren är <vd-nl@….com> och inte vår VD – ett tips för att undvika cyberbrott – kontrollera alltid avsändaren noggrant.

Mindre personal och nya ansikten

Att många av oss är lediga under sommaren är ju underbart men när vi är färre ordinarie på plats medför även detta risker. Det kanske säger sig självt men det blir många gånger enklare för utomstående att ta sig in obemärkt på vår arbetsplats och få tillgång till vårt nätverk när allas ansikten är nya för semesterpersonalen.

För att undvika detta så bör man se över besöksrutinerna under sommarmånaderna och säkerställa så att alla verksamhetens enheter är noggrant lösenordsskyddade med tvåfaktorautentisering som standard.

”Tvåfaktorautentisering (även känd som 2FA) är ett sätt att bekräfta användarens begärda identitet genom att använda en kombination av två olika komponenter. Tvåfaktorsautentisering är en typ av multifaktorautentisering. Ett exempel från vardagen är att ta ut pengar från en bankomat: Bara den korrekta kombinationen av ett bankkort (något som användaren har) och en PIN-kod (personligt identifieringsnummer, något som användaren vet) gör att transaktionen kan utföras.” – Wikipedia

Öppna WiFi-nätverk, lockande men kan vara farliga

Allt som semestern pågår blir vi förhoppningsvis alltmer bekväma och avslappnade. Vanliga risker känns främmande och hotellet eller caféets WiFi allt mer lockande när mobiloperatören påminner oss om att ungarna surfat upp all vår surf. Men att ansluta till öppna WiFi-nätverk kan medföra stora risker. Denna typ av öppna WiFi-nätverk är oftast av en låg standard och enkla för cyberkriminella att hacka. Genom ansluta till ett hackat WiFi-nätverk så kan de som ligger bakom ofta komma åt din mail, lösenord och annan känslig information som du har.

För att undvika att utsätta sig för risk så bör du undersöka med personalen att det faktiskt är deras WiFi som du har tänkt att ansluta till och undvika bankappar och hemsidor som kräver lösenord. Detta trotts intyg från personalen då det är enkelt för de som kan att sätta upp ett WiFi-nätverk att få det att se ut som exempelvis hotellets. Tips för att undvika cyberbrott när surfen är slut? Kontakta din operatör om mer surf eftersom surfen från dem är krypterad.

Tips för att undvika cyberbrott

Skall du inte ha med dig datorn på semestern? Säkerställ att hårddisken är krypterad och stäng av datorn innan du går på semester! Så här gör ni för att kryptera era hårddiskar – länk till Microsoft, håll muspekaren över länken om du inte tror oss 🙂
Innan semestern, och alltid för den delen. Se till så att verksamhetens datorer är uppdaterade och har ett starkt antivirusskydd! Genom att implementera Microsoft 365 i er verksamhet får ni tillgång till avancerade säkerhetsfunktioner som skyddar era medarbetare utan att belasta dem.
Säkerställ så att era medarbetares viktiga information alltid finns tillgänglig i OneDrive och SharePoint Online (ingår i Microsoft 365) så att ni har informationen säkert tillgänglig om medarbetarens mobil eller dator skulle bli stulen under semestern. Med Microsoft 365 Business Premium ingår även Microsoft Intune som gör att ni eller vi kan hantera alla era mobila enheter för er och på så sätt fjärradera en stulen enhet.
Var vaksam på mail som vill att du skall göra något, speciellt om det även inkluderar en tidsfrist som du skall hinna göra det inom. Skicka aldrig dessa mail vidare till kollegor.
Se upp för mail som innehåller stavfel, har en konstig disposition eller där det verkar allmänt skumt. Skicka aldrig dessa mail vidare till kollegor.
Undvik att koppa upp jobbtelefonen eller jobbdatorn till okända WiFi-nätverk även om surfen är slut.

Vill ni ha hjälp?

Vill du kunna luta dig tillbaka i sommar och känna att er verksamhet och era medarbetare har ett bra skydd? Vi hjälper er gärna med såväl goda råd som tjänster som underlättar och säkrar er vardag, inte bara under sommaren.

Hör av dig till din kundansvarige eller fyll i formuläret nedan så kontaktar vi er!

Datum: 2020-06-12 12:24:32

Dela:

NYHETER

Visar en medarbetare som på Coegi som sitter vid sin arbetsstation

2023-06-13

Microsoft MFA förbättrar kundernas säkerhetsinställningar

Microsofts standardinställningar för säkerhet aktiveras i juni 2023.

Microsoft arbetar ständigt med att förbättra säkerheten för deras molntjänster, detta för att hjälpa till att skydda era verksamheter. Av denna anledning aktiveras nu de standardinställningar för säkerhet som Microsoft lanserade 2019 på bred front för att blockera fler identitetsattacker.

"When we look at hacked accounts, more than 99.9% don't have MFA, making them vulnerable to password spray, phishing, and password reuse" Alex Weinert, Director of Identity Security, Microsoft

Bakgrund till säkerhetsinställningarna - AD & MFA

För att motverka lösenords- och nätfiskeattacker lanserar Microsoft standardinställningar för säkerhet för ett stort antal Azure Active Directory (AD)-användare.

Idag används standardinställningar för Azure AD-säkerhet av cirka 30 miljoner organisationer, enligt Microsoft, och under juni kommer Microsoft att rulla ut standardinställningarna till många fler organisationer som kommer att resultera i att standardinställningarna skyddar 60 miljoner fler konton.

"När den är klar kommer denna lansering att skydda ytterligare 60 miljoner konton (ungefär Storbritanniens befolkning!) från de vanligaste identitetsattackerna, säger Microsofts chef för identitetssäkerhet, Alex Weinert.

^{*Azure AD är Microsofts molntjänst för hantering av identitet och autentisering till lokala appar och molnappar.}

Standardinställningarna introducerades redan 2019 för nya kunder för att säkerställa att de hade grundläggande säkerhetshygien, särskilt multifaktorautentisering (Microsoft MFA) och modern autentisering, oavsett licens.

Standardinställningarna för säkerhet innebär att användarna kommer att möta en MFA-utmaning "vid behov", baserat på användarens plats, enhet, roll och uppgift, enligt Weinert. Administratörer måste dock använda MFA varje gång de loggar in.

Standarddistributionen av säkerhet kommer först till kunder som inte använder villkorlig åtkomst, inte tidigare har använt standardinställningar för säkerhet och "inte aktivt använder äldre autentiseringsklienter"

Vad ska jag göra?

Skapade ni, eller vi på Coegi, ert Microsoft konto innan 2022 kommer det visas ett meddelande när du loggar in på ditt konto där du uppmanas att proaktivt aktivera standardinställningar för säkerhet. Om du inte har loggat in eller aktiverat den här inställningen innan den sista juni kommer Microsoft att automatiskt aktivera standardinställningarna för er.

Behöver du hjälp? Tveka inte att kontakta vår support!

Rekommenderad åtgärd (för de som själva vill genomföra åtgärden)

När inställningen har aktiverats måste alla i organisationen registrera sig för multifaktorautentisering.
• När de loggar in på sina konton visas en uppmaning om att installera Microsoft Authenticator-appen– de kan välja att installera den och följa anvisningarna för att registrera sina konton eller skjuta upp åtgärden. Efter 14 dagar försvinner alternativet att skjuta upp.
• De måste följa stegen i Så här konfigurerar du Microsoft Authenticator-appen för att ladda ned appen på deras mobila enheter och sedan registrera kontot med appen.
Läs den fullständiga informationen om standardinställningar för säkerhet.

Vill ni inte göra detta själva rekommenderar vi kunder med och utan avtalssupport att kontakta vår support!

LÄS MER

2023-02-27

Microsoft justerar sina priser 1 april

Har ni som många andra ett krav på er att se över verksamhetens kostnader och spara pengar under 2023?

Med anledning av världsläget så är kostnadsoptimering och besparingar på de allra flesta verksamheters prio-lista. Låt oss ge er en tidig påskpresent och berätta hur ni kan göra just det, och ja det gäller faktiskt alla som innehar Microsoft licenser/prenumerationer.

Bara genom att nämna licenser så kanske vi tappade ert intresse, men håll ut det kommer bra saker! De allra flesta vi träffat genom åren brukar inte ”vilja ta i det med tång” utan bara suckar och stönar när vi nämner ordet, många kanske till och med ser det som ett ”nödvändigt ont” för att man just behöver sina licenser. Detta har vi märkt leder till att man kanske bara förnyar det antal licenser man har utan att tänka mer på det och man betalar licensfakturan månad för månad utan att reflektera över innehållet eller hur de nyttjas i verksamheten.

Ovan leder till att man i de allra flesta fall antingen betalar mycket mer än vad man egentligen behöver eller har för låg säkerhet i licenserna för verksamheten. Men som tur är så har vi flera på Coegi* som faktiskt tycker att det är kul med licenser och som håller sig uppdaterade i svängarna när Microsoft bestämmer sig för att röra om i grytan!

Det som kommer hända för väldigt många under 2023 är att licenskostnaden kommer att öka ganska mycket. Microsoft kommer nämligen att göra något de kallar för en ”valutaharmonisering” (läs prishöjning) den 1 april 2023. Detta innebär för er som Microsoft kund en höjning på 15% på alla molnlicenser. Läs mer hos Microsoft här: Consistent global pricing for the Microsoft Cloud - Microsoft News Centre Europe

Men nu till påskpresenten – tips på hur ni bör göra!

❤️ Betalar ni idag månadslicenser bör ni överväga att gå till årsavtal för de licenser ni vet kommer vara mer eller mindre statiska (≈20% besparing).

❤️ Har ert förnyelsedatum inte redan passerat bör ni binda licenserna på 12 månader för att ligga kvar på samma pris 1 år till (≈15% besparing).

❤️ Se över er konsumtion i Azure och överväg att reservera resurser om ni inte redan aktivt arbetar med kostnadsoptimering (upp till ≈40% besparing).

❤️ Kontakta oss på Coegi för hjälp med ovan. Vi kan detta och har hjälpt flera verksamheter med att sänka sina kostnader och höja säkerhetsnivån genom att bara göra dem uppmärksamma på detta och hjälpa dem att justera.

Tveka inte att höra av er till oss så ser vi till att hjälpa er!

Med vänlig hälsning

Patrik Kekonius, patrik.kekonius@coegi.se, +46(0)76-771 55 38

Ilse Benitez, ilse.benitez@coegi.se, +46(0)72-076 80 67

Joachim Hylvander, joachim.hylvander@coegi.se, +46(0)70-919 98 12

*Coegi Cloud AB (”Coegi”) är en Microsoft Cloud Service Provider Tier 1. Det innebär att vi handlar våra kunders licenser direkt från Microsoft utan mellanhänder. Coegi är även en managerad Microsoft Solutions Partner från Microsoft Western Europe och utvald medlem i Modern Work SMB Partner Council via Microsofts huvudkontor, Redmond Washington, USA.

På grund av rådande inflation och valutaförändringar så kommer Microsoft justera sina priser från och med 1 april 2023. För den svenska marknaden innebär detta en höjning på tjänster och licenser med 15%. I enlighet med Microsofts avtalsvillkor har Microsoft rätten att justera priserna var sjätte månad. Prisjusteringen gäller både nya och befintliga kunder.
Befintliga kunder påverkas av prisjusteringen i enlighet med deras prenumerationsmodell och när licensen förnyas.

LÄS MER

2022-04-11

Joachim Hylvander blir ny VD på Coegi Development

Coegi Development AB hjälper kunder inom privat och offentlig sektor som vill effektivisera och automatisera sina processer med hjälp av IT baserad på Microsofts plattform.
Joachim Hylvander tillträdde sin tjänst den 1 mars 2022.

"Jag ser väldigt mycket fram emot att leda vår verksamhet i en spännande tid när kraven på digitalisering ständigt ökar. Väldigt många företag har fortfarande många tidsödande och manuella processer. Med modern teknik från Microsoft som till exempel Artificiell Intelligens (AI) och Robotic Process Automation (RPA) kan företag oavsett storlek få en prisvärd lösning som är 10-20 gånger snabbare att ta fram jämfört med egenutveckling eller anpassning av till exempel affärssystem, CRM-system etc” säger Joachim Hylvander, nytillträdd VD, Coegi Development AB.

Coegi Development AB ser en förändrad marknad där traditionell utveckling (DevOps) kompletteras med så kallad ”low-code” och ”no-code” för att snabbare uppnå den digitaliseringsnivå som krävs och önskas i företagen. Coegi Development AB kommer därför att erbjuda båda alternativen av utveckling för att tillsammans med de övriga Coegi-bolagen vara en komplett leverantör av IT-tjänster.

- Joachim överensstämmer helt med den ledarprofil som vi vill ha för verksamheten, säger Ronnie Eliasson, styrelseordförande Coegi Group.
- Med Joachim kommer Coegi att kunna ta ytterligare steg framåt och fortsätta den positiva utvecklingen, fortsätter Ronnie.

För mer information kontakta:

Joachim Hylvander, joachim.hylvander@coegi.se, +46(0)709-25 90 81

Om Coegi Development

Coegi Development ingår tillsammans med Coegi Consulting, Coegi Cloud och Dsign Link Sverige i Coegi Group sedan 2022. Coegi tillhandahåller primärt IT-tjänster från Microsoft’s olika moln i form av Microsoft 365, Microsoft Azure, Microsoft Dynamics och Microsoft Power Platform. Utöver Microsoft’s moln så tillhandahåller Coegi infrastrukturtjänster, systemutveckling samt IT-konsulter. För sitt arbete tillsammans med Microsoft vann Coegi Cloud 2021 utmärkelsen Årets Stjärnskott under Microsofts Partnerkonferens. Microsoft är verksamma globalt och Coegi verkar som nyckel för att verksamheter i norra Europa skall kunna dra nytta av den kontinuerliga förändringen som sker i respektive verksamhets digitala resa. I digitaliseringsresan finns det flera aspekter att ta hänsyn till – säkerhet – mobilitet – nya generationer medarbetare – molnet. Gemensamt för samtliga är att Coegi med glädje stöttar samtliga i nuvarande som kommande utmaningar i den digitala resan.

Vill du veta mer om Coegi Development så finner du en länk till vår hemsida här -> till vår hemsida!

Har ni utmaningar eller förbättringsområden idag som ni vill diskutera? -> till vår kontaktsida!

LÄS MER

2022-03-25

Vi har signerat Microsoft Partner Pledge!

Genom att underteckna Microsoft Partner Pledge visar vi på Coegi vårt engagemang för att främja Partner Pledges fyra mål i våra kundprojekt såväl som i våra egna initiativ. Att dela samma värdegrund med våra teknikpartners ger oss starkare förutsättningar att främja teknik som en möjliggörare för hållbar påverkan för våra kunder och för samhället.

Microsoft Partner Pledge påverkar samtliga marknader som vi är aktiva inom.

Partnerlöftets fyra mål

Digitala färdigheter

Hjälper landet att förbereda sig för utmaningarna från den fjärde industriella revolutionen genom Microsofts program för digitala färdigheter.

Mångfald

Se till att vår bransch speglar och stödjer samhället, och att vi fortsätter att arbeta för att förbättra mångfalden av vår tekniska arbetsstyrka.

Ansvarsfull och etisk AI

Att säkerställa att artificiell intelligens utvecklas och implementeras på ansvarsfulla och etiska sätt, AI skall verka för det goda i vår värld och inget annat.

Hållbarhet

Att öka vårt engagemang för hållbarhet och minska vårt som våra kunders koldioxidavtryck.

LÄS MER

Vad är det som lurar i vassen?

Phishing?

VD-bedrägerier och bluffakturor

Mindre personal och nya ansikten

Öppna WiFi-nätverk, lockande men kan vara farliga

Tips för att undvika cyberbrott

Vill ni ha hjälp?

NYHETER

Microsoft MFA förbättrar kundernas säkerhetsinställningar

Bakgrund till säkerhetsinställningarna - AD & MFA

Vad ska jag göra?

Behöver du hjälp? Tveka inte att kontakta vår support!

Rekommenderad åtgärd (för de som själva vill genomföra åtgärden)

Vill ni inte göra detta själva rekommenderar vi kunder med och utan avtalssupport att kontakta vår support!

Microsoft justerar sina priser 1 april

Har ni som många andra ett krav på er att se över verksamhetens kostnader och spara pengar under 2023?

Men nu till påskpresenten – tips på hur ni bör göra!

Joachim Hylvander blir ny VD på Coegi Development

För mer information kontakta:

Om Coegi Development

Vi har signerat Microsoft Partner Pledge!

Partnerlöftets fyra mål

VAD SÄGER VÅRA KUNDER OM OSS?