it-sikkerhed

Nyheder

Disse syv faktorer forbedrer forsvaret mod cyberangreb

30. januar 2023 Lars Bennetzen
Cisco har udgivet deres omfattende sikkerhedsrapport, hvor mere end 4.700 it-sikkerhedsmedarbejdere og ledere fra 26 lande har deltaget. I det forgange år har seks ud af ti virksomheder oplevet skadelige angreb inden for de seneste år, og syv faktorer har vist sig at øge sikkerheden markant. Rapporten viser tydeligt, at sikkerhed i høj grad handler om mennesker, og ikke kun teknologi. Ledelse, virksomhedskultur og allokering af ressourcer har en enorm indflydelse på robustheden og modstandsdygtigheden hos virksomhederne. Formålet med rapporten har været at finde ud af, hvilke sikkerhedsforanstaltninger der rent faktisk virker. Vi ser, at de, der er bedst til at modstå og håndtere angreb, har syv faktorer til fælles. Ved at delle disse håber vi at gøre det nemmere for andre at vide, hvor de skal fokusere deres indsats. Kenneth Schwartz, Cyber Security Lead hos Cisco Danmark Oplevet store konsekvenser Ikke mindre end 62 procent af virksomhederne har oplevet en eller anden form for cyberangreb de seneste to år.  Den mest hyppige form blandt virksomhederne, der er repræsenteret i rapporten, er netværks- og dataindtrængen, som hele 51,2 procent har oplevet. Herefter kommer netværks- eller systemafbrydelser (51,1 procent), ransomware (46,7 procent) og denial-of-service-angreb (46,4 procent).  Disse hændelser havde ikke kun store konsekvenser for de virksomheder, der blev begrebet. De havde også alvorlige konsekvenser for samarbejdspartnere. Informations-og kommunikationsafbrydelser (62,6 procent) er den konsekvens, flest oplever. Mange virksomheder oplever også forstyrrelser i forsyningskæden (43 procent), svækket intern drift (41,4 procent) og varig omdømme skade (39,7).  Det virker derfor mindst besynderligt, når 96 …. (læs mere her)
Business

Her er de fire mest undervurderede cybertrusler for 2022

4. januar 2023 Lars Bennetzen
Et panel af sikkerhedseksperter fra Barracuda har kigget tilbage på 2022 og kommer her med et bud på de sikkerhedsrisici virksomheder undervurderede mest i 2022. Panelet bestod af: Riaz Lakhani, Adam Kahn, Shani Mahler, Merium Khalid, Stefan van der Wal, John Flatley og Stefan Schachinger. IT-sikkerhed handler i høj grad om at være proaktiv og om at se fremad. Samtidigt kan vi dog få meget ud af at kaste et blik tilbage og tage ved lære af tidligere hændelser. Hvis vi ser tilbage på 2022, er det også åbenlyst, at IT-sikkerhed handler om meget mere end bare teknik. Kundskaben og forståelsen er mindst ligeså vigtig og bør styrkes i alle led.  Peter Graymon, ansvarlig for Barracuda Networks i Norden Her er de de fire mest undervurderede cybertrusler Softwareudvikling Mange organisationer tager alt for let på sikkerheden i deres automatiserede softwareudviklingsprocesser. Det gælder i alt fra udvikling til patching og implementering. I disse processer indgår nemlig nøglekomponenter som kildekoder og lagring af softwarekoder og containere, hvilket gør området til et oplagt mål for hackere.  Applikationssikkerhed Mange cyberangreb er rettet direkte mod applikationer. Alligevel er mange organisationer ofte uvidende om, at de også skal være mere proaktive med hensyn til applikationssikkerhed. En stor risici ligger også i en virksomheds leverandørs sikkerhed. Det er derfor en god idé at spørge ens leverandører om, hvilke beskyttelsesforanstaltninger de har implementeret og at undersøge sikkerhedssituationen, før hackerne gør det for dem.  Medarbejdernes sikkerhedsbevidsthed Medarbejdernes manglende viden og sikkerhedsbevidsthed er fortsat en undervurderet faktor. På trods af, …. (læs mere her)
Business

Hackeren søger nye veje til din computer

19. december 2022 Lars Bennetzen
En ny sikkerhedsrapport fra HP viser, at pakkeformater, så som zip og rar, for første gang er den mest almindelige måde, de cyberkriminelle bruger til at skjule malware på. Det bliver så også første gang at Office-filtyperne ikke længere topper listen. Rapporten har navnet HP Wolf Security Threat Insights Report, og er den årlige sikkerhedsrapport fra HP. Sikkerhedsrapporten har til formål at give virksomheder et indblik i, hvad der sker inden for cybersikkerhed i verden lige nu. Den giver bl.a. indsigt i, hvilken slags værktøjer cyberkriminelle bruger til at omgå sikkerhedsværktøjer og brugere i et konstant skiftende sikkerhedslandskab. Rapportens data kommer fra millioner af enheder, der er forbundet til HP Wolf Security. Her viste data, at 44% af malware var skjult i komprimeringsfiler – en stigning på 11% fra det foregående kvartal. Til sammenligning var 32% af malwaren skjult i en Office-fil som Word, Excel og PowerPoint. Sikkerhedsværktøjer kan ikke følge med Rapporten identificerede også flere kampagner, der brugte HTML-filer til at omdirigere brugere til falske online dokumentlæsere, der udgav sig for at være Adobe. Brugerne blev derefter bedt om at åbne en ZIP-fil og indtaste en adgangskode for at udpakke filen, hvorefter malware endte på deres pc. Da malwaren i den originale HTML-fil var kodet og krypteret, var det meget svært for e-mail-gateways og andre sikkerhedsværktøjer at opdage angrebet. I stedet er angriberen afhængig af social manipulation ved at skabe en overbevisende og veldesignet hjemmeside med det formål at få ofre til selv at indlede angrebet ved at åbne en …. (læs mere her)
Nyheder

Opslag på sociale medier kan gøre dig sårbar for cyberangreb

13. december 2022 Lars Bennetzen
Billeder af kæledyr, børn og kolleger til virksomhedens julefrokost kan synes harmløse at lægge op på sociale medier. Men det er langt fra tilfældet. Flittig deling af personligt indhold på sociale medier kan gøre brugeren til et oplagt mål for cyberkriminelle. Informationerne kan nemlig udnyttes til at udføre målrettede angreb mod den pågældende bruger. Sådan lyder advarslen fra Niels Frederiksen, der er senior sales engineer i it-sikkerhedsvirksomheden Mimecast. Der er store risici forbundet med åbent at dele billeder og opslag fra vores arbejdsplads eller i fritiden. Det gør det nemt for cyberkriminelle at få oplysninger om, hvor vi har været, fødselsdato, job, arbejdsplads, hobbyer og sågar personlige detaljer om vores børn og familie. De oplysninger kan bruges mod os til at udvikle målrettede og meget overbevisende cyberangreb, som kan snyde selv erfarne internetbrugere. Niels Frederiksen, senior sales engineer, Mimecast Angrebene kan blandt andet være i form af phishing, hvor offeret modtager en e-mail, sms eller forespørgsel direkte på det sociale medie, hvor personlige oplysninger indgår. Har offeret delt adskillige cykelbilleder og rutekort fra tidligere cykelture, kan cyberkriminelle eksempelvis forsøge at ramme offeret med falske digitale annoncer på en meget billig cykel. Forældre og børn er i farezonen En af de mest udsatte grupper er forældre, som ubekymret deler stort ud af deres børns liv – et fænomen, som er blevet døbt ’sharenting’ (en sammentrækning mellem de engelske ord for deling og forældreskab). Det kan være brugere, der deler billeder fra børnefødselsdage og julehygge med familien. Ved at gøre det udsætter …. (læs mere her)
Business

Frygten for, at cyberangreb påvirker menneskeliv, vokser

12. december 2022 Lars Bennetzen
Filer, data og computerenheder i virksomheder og private hjem har i årevis været mål for cyberkriminelle. Men i de senere år er opmærksomheden fra de cyberkriminelle i stigende grad blevet rettet mod kritiske funktioner i samfundet, som kan forvolde langt større skade end store økonomiske tab. Tendensen vækker stigende bekymring for, at cyberangreb snart vil skade mennesker. Det viser den globale og årlige undersøgelse, State of Ransomware Readiness Report, som it-sikkerhedsvirksomheden Mimecast har foretaget blandt 1.100 personer med lederansvar for cybersikkerhed. Her svarer 61 procent af de nordiske, at de er bekymrede for, at et ransomwareangreb vil føre til skade på mennesker, mens 47 procent mener, at cyberangreb kommer til at ramme kritisk infrastruktur i de kommende år. Cybertruslen vokser i et alarmerende tempo – både i antal og effektivitet. Samtidig vækker det bekymring om potentiel menneskelig skade, når vi hører om multinationale virksomheder, hospitaler og togdrift, der bliver ofre for cyberkriminalitet. Niels Frederiksen, Senior Sales Engineer hos Mimecast Danmark Bekymringen er ikke et dansk fænomen, peger undersøgelsen på. Globalt svarer 65 procent af respondenterne, at de er bekymrede for, at ransomwareangreb vil påvirke menneskeliv. Alarmerende konsekvenser I år de seneste år har nyheder om cyberangreb, der har lammet virksomheder og kostet dem millioner af kroner, ikke været særsyn. Taler vi om cyberangreb på kritisk infrastruktur, kan konsekvenserne i værste fald være langt mere vidtrækkende. Vi er forbi det punkt, hvor cyberkriminalitet kun handler om kroner og ører. I takt med samfundets digitalisering stiger truslen for angreb på kritisk infrastruktur, …. (læs mere her)