Cybersikkerhed

billede-1-37

Find din virksomheds IT-risici

med Erhvervsstyrelsens IT-risikovurderingsværktøj Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside: https://virksomhedsguiden.dk/content/ydelser/it-risikovurderingsvaerktoej/fce38da7-025d-4326-98fe-c198f3ad8316/ IT-risikovurderingsværktøjet kræver regneark Indhold og målgruppe IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør. I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette. Hvorfor er IT-risikovurdering vigtig for …

Find din virksomheds IT-risici Se mere…

exchange-server

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

billede-1-34

Den nationale cybersikkerhedsmåned er tilbage

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd …

Den nationale cybersikkerhedsmåned er tilbage Se mere…

billede-1-32

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information

Australiens anden største teleselskab Optus, der ejes af Singapore Telecommunications Ltd sagde, at det vil kontakte op til 10 millioner kunder, hvis personlige oplysninger blev taget i et “sofistikeret” hack, men tilføjede, at ingen erhvervskunder blev kompromitteret. Det skriver Reuters. Optus administrerende direktør Kelly Bayer Rosmarin sagde, at hun var vred og ked af, at en offshore-baseret enhed havde brudt ind i virksomhedens database med kundeoplysninger og fået adgang til hjemmeadresser, kørekort og pasnumre i et af landets største cybersikkerhedsbrud. Så mange som 9,8 millioner konti kan blive kompromitteret, svarende til 40% af Australiens befolkning, men “det er det …

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information Se mere…

laptop, woman, education-3087585.jpg

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger

Nu får SMV’erne en hjælpende hånd med cyberinvesteringer. Hele 36 % af danske virksomheder har oplevet én eller flere sikkerhedshændelser, viser PwC’s seneste Cybercrime Survey. Uanset virksomhedens størrelse er cybertruslen reel, og derfor kan de små og mellemstore virksomheder med fordel ansøge om en ny tilskudsordning på cyberområdet og komme i gang med at forbedre deres cybersikkerhed, anbefaler PwC. Hver anden virksomhed har været udsat for mindst en sikkerhedshændelse, mens over en tredjedel har oplevet et eller flere målrettede cyberangreb mod deres virksomhed i form af bl.a. phishing- eller ransomwareangreb, viser PwC’s seneste Cybercrime Survey. SMV:Digital har netop åbnet …

Hver tredje virksomhed har oplevet målrettet cyberangreb og hver dag bliver samtlige danske virksomheder og samtlige privatpersoner forsøgt hacket via scanninger Se mere…

Posting.jpg

Billeder kan være en sikkerhedsrisiko

Billed-geotags, metadata og placeringsoplysninger kan give konkurrenter, cyberkriminelle og endda nationalstatslige hackere mulighed for at få viden, de kan bruge mod organisationer. Marketingfolk i alle brancher nyder at bevise deres rækkevidde til deres overordnede og give håndgribelige eksempler på deres bredde og bredde af indflydelse via sociale netværk, medier og andre midler til engagement. Billeder af både kunder og medarbejdere, der engagerer sig i hostede sociale arrangementer, messer, konferencer og direkte en-til-en-møder, betragtes ofte som guld. Kombiner dette med den enkelte medarbejders eller kundes fotos, der arbejder sig ind på sociale netværksplatforme, som andre kan se og beundre, og …

Billeder kan være en sikkerhedsrisiko Se mere…

castle, privacy policy, security-4512299.jpg

Ransomware gør at forsikringspriser stiger hos Forsikringsselskaber

I flere år har forsikringsselskaber åbenbart undervurderet cybertruslen mod virksomhederne, og efter at ransomwareangreb er blevet en del af arsenalet, er priserne steget med 50-80 procent, vurderer en forsikringsekspert. Ransomwareangreb har ikke bare kostet det stigende antal ofre tid og penge, når den ondsindede software skal fjernes, systemerne genoprettes og virksomheden skal køre på nedsat blus. Forsikringsselskaberne har også tabt store summer, da de i de første år undervurderede risikoen for cyberangreb. Det skriver ITWatch på baggrund af et interview med Mikko Peltonen, der er Head of Digital Risks & Cyber i forsikringsselskabet IF. Han vurderer på baggrund af …

Ransomware gør at forsikringspriser stiger hos Forsikringsselskaber Se mere…

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata

Trusselsanalytikere hos McAfee har netop fundet fem Google Chrome-udvidelser, der stjæler spore brugernes browsingaktivitet. Samlet set er udvidelserne blevet downloadet mere end 1,4 millioner gange. Der er tale om overvågningssoftware der er indrettet til at få udbetalt affiliate honorarer. Formålet med de ondsindede udvidelser er at overvåge, når brugere besøger e-handelswebstedet og at ændre den besøgendes cookie til at se ud som om de kom gennem et henvisningslink. Til dette får forfatterne af udvidelserne et tilknyttet gebyr for eventuelle køb i elektroniske butikker. De fem ondsindede udvidelser, som McAfee-forskere opdagede, er følgende: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 downloads Netflix …

Chrome-udvidelser med 1.4 millioner installationer stjæler browserdata Se mere…

zeppelin, airship, dirigible-296389.jpg

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb

I dag advarede Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) om, at angribere, der implementerer Zeppelin ransomware, kan kryptere deres filer flere gange. Flergangskryptering er et af de våben som kriminelle Ransomware grupper i stigende grad. De to føderale agenturer delte også taktik, teknikker og procedurer (TTP’er) og indikatorer for kompromis (IOC’er) for at hjælpe sikkerhedsprofessionelle med at opdage og blokere angreb ved hjælp af denne ransomware-stamme. “FBI har observeret tilfælde, hvor Zeppelin-aktører udførte deres malware flere gange inden for et offers netværk, hvilket resulterede i oprettelsen af forskellige id’er eller filtypenavne for hvert …

FBI: Zeppelin ransomware kan kryptere enheder flere gange i angreb Se mere…

Scroll til toppen