Kategoriarkiv: Säkerhet

Google visar fler http-sidor som osäkra från och med oktober – dags att gå över till https

Http-sidor med fält för lösenord och kontokortsinformation visas som 'Inte säker' i google chrome.I januari 2017 påbörjade Google sitt arbete med att få så många sajter som möjligt att öka säkerheten för sina besökare med ett SSL-certifikat och en https-webbadress. Det första steget i arbetet var att börja visa http-sidor som innehåller fält för lösenord eller kontokortsuppgifter som ‘Inte säker’ i Google Chrome.

Nästa steg i Googles arbete inleds i oktober då http-sidor också kommer att visas som osäkra när…

  • …besökaren fyller i någon form av uppgifter på http-sidan (‘Inte säker’-markeringen visas inte i adressfältet förrän besökaren börjar skriva sina uppgifter).
  • …http-sidan besöks från Google Chrome i inkognitoläge.

Framöver planerar Google att visa ‘Inte säker’-markeringen för alla http-sidor, oavsett vad de innehåller och om de besöks från inkognito eller inte. Läs mer om Googles plan »

Så får du din sajt att visas som säker i Google Chrome

En sajt med en https-adress visas som 'Säker' i Google Chrome.

För att Google ska markera din sida som säker i adressfältet i Chrome behöver du installera ett SSL-certifikat på ditt domännamn och få en https-webbadress.

Att visas som säker i Chrome är inte den enda fördelen med SSL, här är ytterligare tre fördelar:

  • SSL ökar säkerheten för besökare till din sajt
    SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).
  • SSL omvandlar din hemsidas besökare till kunder
    Med SSL får din hemsida en https-webbadress (ofta även en hänglåssymbol) som visar att din sajt är säker. Det ökar chansen att dina besökare väljer att handla hos just dig.
  • SSL hjälper din hemsida uppåt i Googles sökresultat
    Med ett SSL-certifikat premieras din sajt i Googles sökresultat framför sidor som saknar SSL och https-adresser.

Läs mer om SSL hos Loopia »

 

Dela: Facebooktwittergoogle_pluslinkedinmail

Syns bättre på Google – och 3 andra anledningar att använda SSL

När du besöker vissa hemsidor kan du se att det står https:// framför adressen i adressfältet istället för http://, i vissa fall tillsammans med ett hänglås. Skillnaden mellan dessa två är större än vad du först kanske kan tro. S:et i https:// står nämligen för secure/säker och innebär att din anslutning till hemsidan är krypterad. Detta benämns också ofta som SSL eller TLS.

 

 

 

I del 3 av Säkerhetsskolan för småföretagare med Linus från it-säkerhetsföretaget Detectify går vi igenom betydelsen av att använda ett så kallat SSL-certifikat för att kryptera trafik mellan en hemsida på en webbserver och en besökare från en webbläsare – och få https framför din webbadress istället för http. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

WannaCry – vad var det som hände?

F-Secure SAFE är en säkerhetstjänst som Loopia erbjuder sina kunder och som ökar skyddet mot ransomware likt WannaCry.I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.

Så, vad är ransomware och varför blev denna variant så stor?

Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösen­summan brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skade­programmet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.

I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.

4 tips för att skydda dig mot ransomware 

1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransom­ware hela tiden är detta viktigt. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Så undviker du som företagare att luras av social engineering-bedrägerier – 5 tips

Social engineering, på svenska även kallat social ingenjörskonst eller social manipulation, är ett samlingsnamn för all typ av bedrägeri där man går runt säkerhetssystem genom att lura människan snarare än det tekniska systemet. Säkerhetssystem har blivit säkrare och därmed mer komplicerade att ta sig förbi, så istället för att knäcka ett lösenord försöker man få någon att frivilligt uppge det. Ett system är inte säkrare än den svagaste länken vilket gör att kriminella idag i flera fall väljer att gå på användaren.

Hur en social engineering-attack går till 

En social engineering-attack kan se ut på många olika sätt men gemensamt är att man försöker lura av offret information som ska vara hemlig. Det varierar mellan allt ifrån lösenord till att man avslöjar vem som innehar information om något.

Det här är en katt-och-råtta-lek mellan hackarna och offren. Attackerna är under ständig utveckling och det är svårt att peka ut vilka specifika tecken användaren ska hålla uppsikt över. Istället är det en övergripande förståelse och ökat säkerhetsmedvetande som vi anser är det bästa skyddet mot de s.k. social engineering-attackerna.

Fem viktiga saker att tänka på för att undvika att luras 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

SSL hos Loopia – Öka säkerheten för besökare till din hemsida

Nu kan du som Loopia-kund snabbt och enkelt säkra upp din hemsida/webbutik med ett SSL-certifikat. SSL ger din hemsida en https-webbadress som visar att det är tryggt och säkert för din hemsidas besökare att lämna över e-postadresser eller annan känslig information som t ex inloggnings- eller kontouppgifter.

Därför behöver din hemsida SSL

  • Du ökar säkerheten för besökare till din sajt
    SSL krypterar trafiken mellan sajten och dina besökare och ser till att obehöriga inte kan avläsa känslig information (t ex inloggnings- eller kontouppgifter).
  • Din hemsidas besökare omvandlas till kunder
    Med SSL kan din hemsida få en https-webbadress som visar att din sajt är säker vilket ökar chansen att dina besökare väljer (och vågar) att handla hos just dig.
  • Din hemsida visas som säker i Googles sökresultat
    Med ett SSL-certifikat premieras också din sajt i sökresultatet framför sidor som saknar SSL-certifikat och https-webbadresser.

Logga in och beställ direkt

Inte kund än? Läs mer om våra olika webbhotellspaket här.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Varning för bedragare som vill åt din Loopia-webbmail

Har du fått ett mail från “Loopia AB” där du uppmanas att återansluta till din webbmail för att åtgärda ett “tidsfel”? Klicka inte på länken! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan för webbmailen som är näst intill identisk med den riktiga inloggningssidan. Så fort du klickar på länken och försöker logga in på den falska sidan stjäls dina e-postuppgifter. Risken är då stor att din e-postadress kommer att nyttjas för utskick av skräppost vilket kan leda till att den blir blockerad på webben.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren innan du klickar på länkar/öppnar filer du mottagit via mail. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet eller en skärmdump så att vi snabbt kan se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i webbmailen eller Loopia Kundzon med dina inloggningsuppgifter. Korrekt adressfält för inloggning till webbmailen är: https://webbmail.loopia.se/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

3. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:

Dela: Facebooktwittergoogle_pluslinkedinmail

7 vanliga säkerhetsrisker inom e-handel – och hur du undviker dem

Nu drar vi igång Säkerhetsskolan för småföretagare med Linus Särud från it-säkerhetsföretaget Detectify. En gång i månaden kommer vi att belysa olika aspekter av it-säkerhet och dela med oss av handfasta guider och tips.

Del 1 handlar om säkerhetsrisker inom e-handel. Oavsett om du väljer att använda ett färdigt CMS eller programmera din egen webbutik, använda egen server eller ett webbhotell, finns det en hel del saker att tänka på. Genom att vara medveten om några av de vanligaste säkerhetsriskerna inom e-handel har du större möjlighet att förhindra eventuella säkerhetsproblem, oavsett om du själv programmerar eller inte. 
Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Virus via e-postbilagor ökar – Så här skyddar du dig

malware_mailHar du fått ett mail med ämnesraden “Invoice copy”, “Scanned document”, “Compensation by agreement” etc som innehåller en kortare text tillsammans med en bifogad fil? Öppna inte filen! Du kan drabbas av ransomware, en typ av malware som infekterar din enhet med skadlig kod så fort du öppnar e-postbilagan.

Vad är ransomware?

Ransomware är ett skadligt program som installeras på din dator och låser dess filer. För att låsa upp filerna behöver du en särskild nyckel, vilken du ofta måste betala en rejäl lösensumma för att få tillgång till. Idag är ransomware en av de bedrägerimetoder på nätet som genererar störst inkomst till bedragare, och är därför ett växande hot som vi alla bör se upp för.

Hur undviker jag att drabbas av virus via e-postbilagor? 

Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Skydda dig mot spammare och domänpirater med Loopia Domänskydd

En man som skyddar sig mot domänpirater och spammare med Loopia Domänskydd, här gestaltat som ett paraply.

Nu lanserar vi Loopia Domänskydd – tjänsten som skyddar dig mot identitetsstöld, domänkapning och domänrelaterad skräppost.

När du registrerar ett domännamn hamnar dina personuppgifter automatiskt i det offentliga registret Whois, som sedan kan missbrukas av spammare och domänpirater till att t ex skapa e-postlistor eller stjäla dina domännamn eller identitet. Loopia Domänskydd hjälper till att minimera risken för detta. 

shield_privacy_proxy_80Vad är Loopia Domänskydd?

Loopia Domänskydd skyddar dig och ditt domännamn från spammare och domänpirater genom att maskera dina personuppgifter i Whois-databasen. Tjänsten finns i två utföranden: Domänskydd Privacy och Domänskydd Proxy.

Domänskydd Privacy Domänskydd Proxy
    Maskerar dina adressuppgifter (men inte namn och företag) i Whois
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Logga in och skydda dina domäner »

    Maskerar alla dina personuppgifter i Whois-registret
    Skyddar mot domänpirater och spammare
    Förhindrar domänrelaterad skräppost
    …med mera

Hur kommer jag igång med Loopia Domänskydd?

För att komma igång och skydda dina domäner gör du så här:

  1. Lägg till valfritt domännamn i din kundvagn på loopia.se/bestall. (Notera att vissa toppdomäner inte går att skydda med Loopia Domänskydd. För t ex .SE och .NU ingår redan skydd för dig som privatperson, läs mer här.)
  2. Längst ned på sidan dyker ett fält upp där du väljer om du vill beställa Domänskydd Privacy eller Domänskydd Proxy. Klicka på “Lägg till skydd” för att lägga till vald tjänst i din kundvagn.
  3. Klicka på “Fortsätt” för att komma vidare i orderflödet. Här får du möjlighet att också lägga till ett webbhotellspaket till ditt domännamn för att komma igång med hemsida och/eller e-handel.
  4. När du genomfört din beställning skickas en faktura ut. Så fort fakturan är betald aktiveras ditt domänskydd. Vill du se resultatet av tjänsten? Besök whois.loopia.se.

Skärmdump från Loopia Kundzon vid beställning av Loopia Domänskydd.

Aktivera Loopia Domänskydd för en av dina befintliga domäner

Vill du lägga till Loopia Domänskydd på en redan registrerad domän? Ta hjälp av vår guide för att aktivera Domänskydd inifrån Loopia Kundzon

Har du några frågor?

Tveka inte att kontakta vår support om du funderar över något. Vi håller öppet 365 dagar om året.

Läs mer om Domänskydd Privacy/Proxy »

Dela: Facebooktwittergoogle_pluslinkedinmail

Surfa tryggare och höj din säkerhet på nätet – 11 tips

artikelbild-f-secure-sakrare-surf

Att skydda dig till 100 procent på nätet går inte. Men att optimera ditt beteende så att det blir så svårt som möjligt för potentiella angripare att komma åt din information är fullt möjligt. Vi förklarar hur du går till väga för att surfa ännu tryggare och höja din säkerhet på nätet.

1. Logga alltid ut från de tjänster du använder

En superenkel och effektiv åtgärd som du bör göra till en vana är att alltid logga ut från alla tjänster på Internet efter att du använt dem. Det gäller såväl sociala medier som e-post och forum där ett lösenord krävs. Många av tjänsterna följer dig så länge du är inloggad och helst ser de att du är inloggad på flera ställen samtidigt, för att enklare kunna kartlägga dig. Loggar du ut gör du det avsevärt krångligare för dem.  Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail