Nyheder

10 forudsigelser om IT-sikkerhed i 2019

IT-sikkerhed fylder mere og mere hos myndigheder, virksomheder, forbrugere og medier. Tag nu senest meldingen fra Forsvarets Efterretningstjeneste om mulig indblanding fra Rusland i det kommende folketingsvalg. Det er dog langt fra den eneste digitale trussel, vi bør bekymre os om i det kommende år. Hos den internationale IT-sikkerhedsvirksomhed Bitdefender holder man hele tiden øje med cyberkriminelles aktiviteter, men man er også nødt til at kigge fremad og være på forkant med udviklingen, hvis man vil skabe værktøjer til morgendagens udfordringer. GDPR viser tænder Den første forudsigelse på listen er positiv. Takket være EU’s indsats for at beskytte personlige oplysninger, så forventer Bitdefender nemlig færre lækager af legitimationsoplysninger. Det skyldes, at sikkerhed i forhold til personoplysninger i højere grad vil blive taget alvorligt på et højt niveau i virksomheder og organisationer for at undgå de meget store bøder, som kan gives til virksomheder. Ransomware vil ikke stige i omfang Ransomware har i mange år været den mest udbredte cybertrussel mod virksomheder og forbrugere, men i 2018 mistede ransomware førstepladsen til en anden populær form for angreb, nemlig cryptojacking. Angreb, der låser eller stjæler filer, er dog stadig den mest rentable angrebsform for de kriminelle, og ransomware er desværre kommet for at blive. Det er dog positivt, at ransomware ikke længere vokser i udbredelse. Det skyldes både, at skurkene har udviklet smag for cryptojacking, men det skyldes også gode sikkerhedsløsninger, som retter sig mod ransomware. Cryptojacking Cryptojacking handler om at udnytte andre menneskers computerkraft til at udvinde kryptovaluta. Der findes næsten …. (læs mere her)
Nyheder

Gratis gavekort – nyt våben fra cyberkriminelle

Siden starten af oktober har Barracuda Networks observeret en stigning i antallet af svindele-mails sendt til receptionister, kontormanagere eller personlige assistenter, der instruerer dem i at købe et gavekort, der ender i hænderne på de kriminelle. Svindelen fungerer ved, at de kriminelle stresser de ansatte ved at fremstå som deres chef eller andre højere op i virksomheden. De kriminelle beder dem sende et gavekort med en meget kort deadline, så de ansatte ikke når at overveje, at der er noget galt. Det kan fx være en direktør, der beder en assistent, købe et gavekort til Google Play og beder ham/hende undersøge, hvilke detaljer der skal til for at gennemføre købet. Ofte vil mails være sendt fra en respekteret e-mailudbyder og fremstå som om, den er sendt fra en mobilenhed. 4 måder hackere snyder på med gavekort Ifølge analysen er der fire taktikker, de kriminelle benytter til at snyde med: Imitére direktøren: Her sendes en personlig mail fra en konto, der ligner direktørens, og sprogbruget og tonen er uformel og korrekt, så det ligner en normal mail. ”Schhhh… det er en hemmelighed: De kriminelle beder den ansatte holde det hemmeligt, idet gavekortet er en belønning til udvalgte medarbejdere, der samtidig skal være en overraskelse. Fokusere på lokale forskelle: I en stor multinational organisation bad kriminelle de ansatte undersøge, hvilke former for valuta der skal købes gavekort i til forskellige modtagere. ”Det haster (sendt på farten)”: I alle tilfælde af undersøgte angreb var der en implicit brug af tidspres. De ansatte bliver …. (læs mere her)
Nyheder

Ny sikkerhedsteknologi skal sikre skoleelever mod cyberkriminalitet og online mobning

Digitale forbundne klasseværelser og læring på nettet giver lærere mulighed for at blande traditionelle undervisningsmetoder med online ressourcer, men teknologien bliver ofte misbrugt. Eksempelvis viser en ny dansk undersøgelse lavet af Epinion for Undervisningsministeriet, at halvdelen af unge mellem 12 og 25 år ikke ved eller bekymrer sig om de digitale spor, de efterlader på nettet. Tilsvarende viser en britisk undersøgelse fra 2018, at 70 % af elever i folkeskolealderen har været vidne til, at deres jævnaldrende er blevet mobbet online. Derfor lancerer Check Point, en af verdens største udbydere af cybersikkerhed, nu en ny sikkerhedsløsning til uddannelsessektoren under navnet SandBlast for Education. Den nye beskyttelse er målrettet skoler, der giver deres elever Google Chromebooks og gerne vil have kontrol både med hvad eleverne ser på nettet samt sikre dem mod angreb fra hackere. Google Chromebook anvendes globalt af mere end 20 millioner elever og har en af de højeste vækstrater inden for studie-enheder i Europa, hvor salget steg med mere end 50% i andet kvartal af 2018. Lanceringen af løsningen falder sammen med regeringens nye strategi for cyber- og informationssikkerhed, der blev offentliggjort i maj i år og indeholder fire konkrete initiativer målrettet børn og unges færden på nettet. Et af disse var bl.a. et øget fokus på håndtering af data på danske undervisningsinstitutioner som fx folkeskoler, der altså nu får et nyt værktøj til at beskytte deres elever mod at se upassende indhold og få stjålet data fra hackere. “Med regeringens cyberstrategi er der endelig kommet et øget …. (læs mere her)
Nyheder

Disse to teknologier har siden 2003 toppet it-sikkerhedsledernes agendaer

Der sket meget siden 2003, hvor it-sikkerhedsvirksomheden Barracuda Networks blev etableret. Og i løbet af de kommende 15 år vil prioriteterne ændre sig yderligere, viser en ny undersøgelse foretaget blandt 1.500 it-ledere og -specialister. Fra virus til ransomware-angreb og til en cloud-baseret fremtid i 2033, hvor kunstig intelligens både er en ven og en fjende. Peter Gustafsson, Country Manager for Barracuda Networks i Norden, forklarer: ‘’Undersøgelsen viser vigtigheden af en ældre teknologi som e-mailen, der har været en topprioritet inden for it-sikkerhed de seneste 15 år. Ser vi fremad, vil professionelle have fokus på kunstig intelligens og skyen lige så vel som e-mail og netværk. Den store test for virksomhederne bliver at udnytte disse nye teknologier til at beskytte deres organisation fra de trusler, der er under konstant forandring.’’ Nedenfor ses et udsnit af resultaterne fra undersøgelsen: Netværk og e-mail var topprioriteter fra 2003 til 2018 De adspurgte i undersøgelsen identificerer e-mail og netværk som deres to topprioriteter i både 2003 og 2018. Hele 25 pct. af respondenterne siger, at e-mail var deres hovedsikkerhedsprioritet i 2003, og 23 pct. svarer, at det også er deres nuværende. Netværkssikkerhed var med hhv. 24 og 22 pct. den næststørste prioritet i 2003 og 2018. Fra virus til ransomware Respondenterne havde i 2003 mest fokus på truslerne vira (26 pct.) og spam og worms (18 pct.). Men nu er det ransomware (24 pct.) og phishing / spear phishing (21 pct.), de holder mest øje med. Sikkerhed i skyen 25 pct. af de adspurgte siger, …. (læs mere her)
Nyheder

Sikkerhedshul gav adgang til video og lyd i verdens mest populære droner

Eksperter fra virksomheden Check Point har lige offentliggjort en alvorlig sårbarhed i droner fra virksomheden DJI, verdens største producent af civile droner og luftfototeknologi til både privat og professionel brug. DJI sidder på ca. 70 % af det globale marked for droner og omsatte for over 16 milliarder kroner i 2017. Sårbarheden gjorde det muligt for uvedkommende at skaffe sig adgang til DJI’s platforme og alle de følsomme oplysninger, som deres droner indsamler fra både forbrugere og virksomheder. I en rapport som Check Point lavede i overensstemmelse med DJI’s dusørprogram for sårbarheder, beskriver eksperterne, hvordan en hacker potentielt kunne tilgå DJI-brugeres konti gennem en sårbarhed i DJI Forum, som er en online platform for DJI-produkter. Rent teknisk gør DJI brug af en særlig digital godkendelsesnøgle til at registrere deres brugere på tværs af forskellige online platforme, og det var et hul i denne funktion, der gjorde den til et oplagt mål for hackere. Ved at udnytte sårbarheden på forummet kunne hackere skaffe sig adgang til hele DJI’s IT-infrastruktur og servere, der bl.a. indeholdt en lang række informationer om forbrugere og virksomhedernes brug af dronerne. Disse inkluderede fotos, video, lydoptagelser og kort over flyvehistorik, hvilket i nogle tilfælde kunne blive vist live. Sårbarheden er siden blevet udbedret og der findes ikke nogen beviser for, at den skulle være blevet udnyttet. “Vi er meget glade for den ekspertise som Check Points hold af efterforskere har udvist i forbindelse med deres ansvarlige videregivelse af data om denne potentielt kritiske sårbarhed,” siger Mario Rebello, …. (læs mere her)