Sikkerhed

Sikker viden om sikkerhed

Nyheder

Chrome får sikkerhedsopdatering – igen

28. november 2022 Lars Bennetzen
Der er ingen tvivl om at Chrome hører til blandt de mest populære browsere på computeren, på tværs af alle platforme. Det ved de cyberkriminelle også godt, og derfor er der stor bevågenhed på de sårbarheden Chrome måtte indeholde. Det har betydet at Google lige har måttet opdatere deres browser for ottende gang i år. Denne sårbarhed skyldes en såkaldt ‘heap buffer overflow in GPU’, og betød at de kriminelle ville kunne ændre på de data der bliver gemt i browserens ‘heap’, og det igen ville betyde at de data som Chrome sender som output ville kunne ændres. Samtidig ville sårbarheden også kunne foranledige korrumpering af data i applikationen, eller manipulation af Chromes interne struktur. Sårbarheden er blevet betegnet som høj, men der har endnu ikke været frigivet en CVSSv3 score. Det er godt at Google tager sårbarhederne seriøst, men det er samtidig lettere bekymrende at der har været ikke mindre end otte i år.
Nyheder

Cyberkriminelle udnytter Black Friday til at svindle danske forbrugere

22. november 2022 Lars Bennetzen
Check Point Research har set en kraftig stigning i antallet af falske onlinebutikker og hjemmesider gennem de sidste uger, alle nogle der udgiver sig for at være forsendelsestjenester. Således estimerer analytikere hos Check Point, at hver sjette phishing e-mail siden starten af november har været omkring forsendelse, og at ca. fire pct. af alle nye webshops i perioden har været falske.  Stigningen i antallet af disse svindelforsøg kommer op til Black Friday, som danske forbrugere i stor stil har taget til sig – og det forsøger cyberkriminelle at udnytte. Vi vil anbefale alle forbrugere at være ekstra opmærksomme på svindel i forbindelse med nethandel til Black Friday, Cyber Monday og den efterfølgende julehandel. De cyberkriminelle kigger ofte på tendenser blandt forbrugere, og derfor er de også opmærksomme på, at danskerne i højere grad har flyttet deres julehandel til nettet. Det vil svindlerne udnytte ved at forsøge at lokke intetanende forbrugere i deres fælde, hvor der er en stor sandsynlighed for, at forbrugerne betaler for et produkt, de aldrig kommer til at modtage. Vi ved, at nogle forbrugere kan blive så begejstrede over et rigtig godt tilbud, at de sænker paraderne og måske ikke undersøger hjemmesiden nærmere, før de taster deres kreditkortinformationer. Derfor er det essentielt, at danske forbrugere er klar over de farer, der følger med de gode tilbud, ikke bliver lokket af tilbud, der er for gode til at være sande og er opmærksomme på mistænkelige betalingsmetoder. Jan Johannsen, Regional Director for Security Engineering hos Check Point i Danmark …. (læs mere her)
Business

Nordiske virksomheder mister millioner på grund af cyberangreb

15. november 2022 Lars Bennetzen
It-sikkerhedsvirksomheden ESET har lige lanceret deres rapport, SMV Digital Security Sentiment Report 2022, som tager temperaturen på 1.200 it-sikkerhedsbeslutningstagere i små og mellemstore virksomheder – heriblandt både danske, svenske, norske og finske virksomheder. Med rapporten har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års mange uroligheder, og hvordan det påvirker deres måde at drive sikkerhed på. Ifølge disse nye data har mere end to tredjedele af de adspurgte SMV’er oplevet et cyberangreb inden for de seneste 12 måneder, hvor gennemsnitsprisen for et databrud i nordiske virksomheder ligger på 1,65 mio. kroner. De dyre databrud Nordiske SMV’er er mest bekymrede for, hvad databruddet vil få af økonomiske konsekvenser (68 %), tab af data (68 %) og tab af kundernes tillid (59 %). På trods af bekymringer om konsekvenserne ved et cyberangreb mener 71% af de adspurgte virksomheder, at deres investering i it-sikkerhed ikke har holdt trit med de seneste operationelle ændringer i organisationen, herunder f.eks. hybrid- og hjemmearbejde, der har stillet større krav til virksomhedens enheder og sikkerhed. Hele 83% af de adspurgte virksomheder mener desuden, at cyberkrigsførelse, f.eks. som følge af krigen i Ukraine, er en reel trussel, der kan påvirke alle virksomheder. Det betyder, at de stadigt voksende trusler i væsentlig grad påvirker beslutningstagerne i mindre virksomheder. Derudover mener 76% af de adspurgte nordiske SMV’er, at de generelt er langt mere udsatte overfor cyberangreb end større virksomheder er. Selvom de økonomiske konsekvenser af et databrud kan virke svimlende høje for nogle mindre virksomheder, er det i …. (læs mere her)
Business

IT-problemer skaber dagligt frustrationer for hver tredje dansker

7. november 2022 Lars Bennetzen
Danskernes arbejdsglæde og produktivitet bliver dagligt udfordret af IT-problemer. Det præsenterer teknologivirksomheden HP i en ny landsdækkende undersøgelse, som er foretaget i samarbejde med analyseinstituttet Norstat. Undersøgelsen viser, at hver tredje danske kontoransat oplever, at IT-problemer er en væsentlig kilde til frustration og spildtid i deres hverdag. Hertil bruger 30 % mere end 10 minutter om ugen på IT-problemer, f.eks. på at computeren ikke vil starte, at man ikke kan få adgang til servere eller programmer og applikationer, der ikke vil åbne. IT-problemer giver panderynker hos mange danskere. Det skaber naturligt nok frustration, og sætter en stopper for at arbejde produktivt. Og med den moderne arbejdsplads, hvor der skal være fleksibilitet til at arbejde hvor som helst, er velfungerende IT-udstyr kun blevet endnu mere presserende og et afgørende parameter for medarbejderes arbejdsglæde. Peter Møller Kristensen, adm. direktør i HP Danmark En velfungerende arbejdscomputer har stor betydning for 74 % af danske kontoransattes arbejdsglæde, viser undersøgelsen. Ydermere, har godt hver 5. kontoransat svaret, at de forventer at kunne være mere produktiv, hvis de havde bedre IT-udstyr derhjemme. I HP har vi stort fokus på at skabe fleksible rammer, som understøtter den individuelle medarbejders ønsker bedst muligt, så de kan bevare en fornuftig work-life balance. Med vores løsninger og services sikrer vi, at virksomhedernes medarbejdere får stillet de bedste forudsætninger og værktøjer til rådighed til at arbejde hvor som helst, uden at det sker på bekostning af deres produktivitet. Peter Møller Kristensen, adm. direktør i HP Danmark. Danskerne er ikke bange for …. (læs mere her)
Business

Dårlig it-sikkerhed i hjemmet hjælper de cyberkriminelle

1. november 2022 Lars Bennetzen
I en tid, hvor den hybride arbejdsplads i stigende grad normaliseres, stiger risikoen for cyberangreb. Intetanende medarbejdere, der ikke har de rette it-foranstaltninger på plads i hjemmet, risikerer at blive ramt af cyberangreb målrettet arbejdsgiveren. En ny undersøgelse fra Cisco blandt almindelige forbrugere i hele EMEA-regionen viser, at tilgangen til IT-sikkerhed er mere afslappet i hjemmet, når der arbejdes fra private enheder.   Ifølge flere sikkerhedseksperter på området kan selv de mindste datalækager føre til store konsekvenser længere oppe i forretningskæden. Således kan dårlig cybersikkerhed i hjemmet vise sig at være et svagt led for mange, viser undersøgelsen. Begrænset handling Kombinationen af mere hybridarbejde og en generel intensiveret cybertrussel har fået Cisco til at undersøge perspektivet i en fremtid med mere og mere hjemmearbejde. Resultaterne afslører blandt andet, at ni ud af ti respondenter har arbejdet fra deres private enheder i hjemmet. Ud af de mere en 8.000 respondenter svarer 57 procent, at de er bekymrede for, at deres personlige enheder bliver hacket. På trods af frygten for cyberangreb viser undersøgelsen, at hver sjette respondent aldrig har ændret deres WiFi-adgangskode, mens 76 procent svarer, at de benytter offentlige netværk til arbejde eksempelvis i lufthavne, på barer og restauranter. På et offentligt Wi-Fi-netværk ved man ikke, hvem der ellers deler forbindelsen, hvad deres motivationer er, eller hvor meget ejeren af netværket har gjort sig umage for at sikre det. Kenneth Schwartz, cyber security lead i Cisco Danmark Store konsekvenser En effektiv foranstaltning mod hackerangreb er multi-faktor-autentifikation (MFA), hvor en bruger kun …. (læs mere her)