VPN

Engineer holding laptop

Cybersikkerhed er ikke umuligt

Virkeligheden har en måde at hævde sig på, uanset hvilke personlige eller kommercielle valg vi træffer, gode eller dårlige. For nylig blev bytjenesterne i Antwerpen i Belgien for nylig offer for et meget forstyrrende cyberangreb. Som sædvanlig råbte alle “foul play” og foreslog, at ordentlige cybersikkerhedsforanstaltninger skulle have været på plads. Og igen, som sædvanlig, sker det hele lidt for sent. Der var ikke noget særligt eller unikt ved angrebet, og det var heller ikke det sidste af sin slags. Så hvorfor fløjter vi i IT stadig glad i vinden og bevæger os videre, som om intet var hændt? …

Cybersikkerhed er ikke umuligt Se mere…

billede-1-76

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb

Fortinet opfordrer kunderne til at udføre en opdatering af deres løsninger mod en aktivt udnyttet FortiOS SSL-VPN-sårbarhed, der kan tillade uautoriseret fjernudførelse af kode på enhederne. Sikkerhedsfejlen spores som CVE-2022-40684 og er en bunkebaseret bufferoverløbsfejl i FortiOS sslvpnd. Når udnyttet, fejlen kunne tillade ikke-godkendte brugere at gå ned enheder eksternt og potentielt udføre kodeudførelse. “En bunkebaseret bufferoverløbssårbarhed [CWE-122] i FortiOS SSL-VPN kan give en ekstern uautoriseret angriber mulighed for at udføre vilkårlig kode eller kommandoer via specifikt udformede anmodninger,” siger Fortinet i en sikkerhedsrådgivning, der blev frigivet i dag. Som rapporteret af LeMagIT afslørede det franske cybersikkerhedsfirma Olympe Cyberdefense …

Fortinet siger, at SSL-VPN pre-auth RCE-fejl udnyttes aktivt i angreb Se mere…

workplace, workspace, home office
Photo by ricardorv30 on Pixabay

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser

Sikkerhedsteams skal opdatere deres politikker og processer til rapportering af sikkerhedshændelser for at tage højde for hjemmearbejdsplads eller risikoeksponering for øgede trusler. Medarbejdernes mulighed for at arbejde eksternt kommer med mange fordele, fra bedre balance mellem arbejde og privatliv til lavere udgifter til højere produktivitet. Men en bredt spredt arbejdsstyrke kan udgøre nogle store udfordringer for sikkerhedsteams, ikke mindst hvordan hjemmearbejdsplads påvirker rapportering af sikkerhedshændelser. Med virksomheder, der bliver mere vant til at implementere sikkerhedsteknologier og processer, der er bedre tilpasset hjemmearbejdsplads, har hændelsesrapportering potentialet til at blive en stor anstødssten. Sammen med at introducere og vedligeholde sådanne protokoller …

Hjemmearbejdspladser påvirker rapporteringer af sikkerhedshændelser Se mere…

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

Cute little girl watch out furtively for her dad working with laptop pc portrait. Lead love care bank mortgage credit web network wireless computer ip telephony kindergarten

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op”

De fleste har efterhånden lært at passe på phishing. Derfor går hackere efter børnene, der er mere usikre på hvad de klikker på. Det er en temartikel i version 2 af Henrik Heide. Indgangen til virksomheders it-systemer er dermed også børns gaming. It-sikkerhedsfirmaet Vipre Security, der gennemgik udviklingen på området ved den netop overståede V2 Security messe i København har et eksempel: »Det var den her dreng på 13-14 år, hvis far var ansat i en bank, og hvis mor havde regnskabsansvar i en virksomhed. Drengen havde spillet Counter Strike i flere år og  skulle ud og have sig …

Gaming hos børn leder ofte til hacking af forældre da “90% af vores VPN-forbindelser er sat forkert op” Se mere…

Scroll to Top