God påske fra alle oss i Evelon

Vi i Evelon ønsker deg en riktig god påske - enten den er hjemme, på fjellet, i marka, eller i byen.

Påskehøytiden er også høytid for svindel, og vi ønsker derfor å benytte muligheten til å komme med noen enkle sikkerhetstips som kan være litt ekstra verdt å tenke over.

I påsketider er det viktig å være litt ekstra varsom på svindel som kommer via sms. Vi har tidligere snakket med Tore Orderløkken i Posten Norge i vår podcast, hvor han snakker om hvordan svindlere er raske til å utnytte enhver situasjon vi er opptatt av i samfunnet. Når det kommer til svindel via SMS, kan en slik SMS for eksempel inneholde en lenke som fører til en nettside som kan være veldig lik en du kjenner fra før. Der er det da ytterligere et skjema hvor man blir bedt om fylle ut personlig informasjon og kontoopplysninger. Hør mer om hva Tore sier om hvordan du kan unngå å bli lurt av denne typen svindel her:

➡️ Merk at Posten aldri sender ut SMS med betalingskrav eller ber deg om å taste inn personlige opplysninger.

Posten Norge har også laget et lynkurs om nettsvindel. Her kan du lære deg hvordan du kan sikre deg, litt om hvordan de kriminelle jobber, og hva du skal gjøre dersom du blir rammet. Kurset tar bare et par minutter.

Les mer om kurset her

10 tips for bedre nettsikkerhet

Angrep foretas i hovedsak mot brukere og enheter. Tipseneangårmåter du kan forbedre beskyttelsen av identiteter og endepunkter på, samt verne om dine data, livsnerven i de fleste bedrifter.Microsoft 365 og en grunnleggende sikkerhetshygiene sørger fortsatt for et effektivt forsvar mot 98 prosent av cyberangrepene.

1. Vær nøye med passord. Ikke bruk samme passord forskjellige steder. Det bør være langt, komplekst og inneholde en kombinasjon av tall, bokstaver og spesialtegn.Du behøver ikke endre dem ofte – det fører lett til svakere passord. Unngå enkle ord eller personlig informasjon som lett kan gjettes eller finnes frem til på sosiale medier. Det beste valget er å benytte en passord-manager som 1Password eller LastPass. På Apple-enheter med sisteversjoner av operativsystemene er det mindre nødvendig med en egen manager. Nøkkelring (Key Chain) overtar den oppgaven. 
2. Bruk totrinnsverifisering der det er mulig. Teknologien er også kjent som tofaktor- eller multifaktor-autentisering (MFA). I tillegg til brukernavn og passord må du oppgi en tilleggsfaktor. Tekstmeldinger og taleanrop som annen faktor er mindre sikre. Bedre er det med en autentiseringsapp som Microsoft Authenticator. Best er det med passordløst, som en forlengelse av MFA. Eksempler er Windows Hello for Business, FIDO2-nøkler og Authenticator med nummer-matching.
3. Begrens brukerrettigheter. Gi brukere og ansatte tilgang til bare det de trenger for å utføre sine oppgaver. Dette reduserer risikoen for at uvedkommende får tilgang til følsom informasjon eller sensitive systemer.Med IntuneEndpointPrivilege Management (EPM) kan standardbrukere uten administratorrettigheter fullføre oppgaver som krever økte rettigheter, som å installere programmer og oppdatere drivere.
4. Analyser pålogginger og brukeratferd i sanntid. Azure AD Identity Protectionavdekker kompromitterte kontoer og unormale aktiviteter for skybrukere. Defender for Identity benyttermaskinlæringsteknologi og adferdsanalyse for å oppdage mistenkelige aktiviteter knyttet til hybride brukere og deres tilgang til ressurser.
5. Vær oppmerksom på phishing-forsøk. Lær deg å gjenkjenne og unngå phishing-e-poster og nettsider som prøver å lure deg til å gi fra deg personlig informasjon, passord eller bankinformasjon. Med en god passordpraksis og MFA er du riktig nok relativt godt beskyttet, men nettkriminelle har lært seg å knekke enkel MFA. Ved målrettede angrep er det bare phishing-resistente passordløse teknologier som gir ordentlig beskyttelse.
6. Sørg for et robust forsvar mot e-posttrusler. Det får du med Exchange Online Protection og Defender for Office 365, som følger med Business Premium. Det gir deg avansert beskyttelse mot phishing, ukjent skadevare i vedlegg (nulldagstrusler) og skadelig lenker.
7. La enheter delta i autentisering og autorisering. Godta bare pålogginger fra klarerte endepunkter. Det bekrefter ytterligere at bruker er den hun utgir seg for. Krev at enhetene er satt opp i samsvar med dine retningslinjer og ikke viser tegn til å være infisert av skadevare. Avvis tilgang fra geografiske områder ingen av brukerne dine oppholder seg i, som Nord-Korea, Kina og Iran.
8. Bruk moderne endepunktsbeskyttelse.Defender for Endpoint P2/Business gir deg alt i én pakke: neste generasjons antivirus, endepunktsdeteksjon og respons (EDR), pluss automatisertundersøkelse og utbedring. Automatiske angrepsavbrudd isolerer brukere og enheter med maskinhastighet. Trussel- og sårbarhetsadministrasjon identifiserer og rettet svakheter på endepunkter.Angrepsflatereduksjon herder enhetene med utgangspunkt i Microsofts grunnlinjer for sikkerhet i Intune.
9. Hold programvaren oppdatert. Installer sikkerhetsoppdateringer for operativsystemet, nettleseren og alle applikasjoner så snart de blir tilgjengelige for å beskytte mot sårbarheter og trusler. Enkelte ganger kan nye sikkerhetsfikser skape problemer, men de er små sammenliknet med hva du risikerer ved ikke å oppdatere – ifølge Microsoft et typisk «antimønster».
10. Beskytt dataene dine:Til sjuende og sist setter du i verk all disse sikkerhetstiltakene for å verne om din intellektuelle eiendom. I et lagdelt dybdeforsvar bør du benytte deg av funksjonene i Microsoft Purview for å kryptere og rettighetsstyre følsomme data og blokkere overdeling ved hjelp av Hindring av datatap.Bruk en dedikerte backup-løsning, som angripere ikke får tilgang til ved et løsepenge- og utpressingsangrep. Vår anbefaling er CloudBackup.

Til slutt:

• Utvis sunn skepsis: Pass på å se om avsenderen ønsker at du skal gjøre noe, om de ber deg oppgi kredittkortopplysninger eller annen sensitiv informasjon.
• Undersøk om det stemmer: Om du er usikker kan det være en fordel å sjekke med virksomheten.

Husk at det ikke er noen skam å bli lurt. De kriminelle er eksperter på å manipulere folk. Det er heller derimot viktig å reagere kjapt dersom du skulle være uheldig. Tore snakker mer om dette i podcasten.