Zero Trust

Cyberangreb

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022

3 minutters læsning / Af / cyberangreb, Hacking, Ransomware, Zero Trust / , ,

Indien, USA, Indonesien og Kina tegnede sig for 40% af de samlede rapporterede cyberangreb i den offentlige sektor. Antallet af angreb rettet mod den offentlige sektor steg med 95% på verdensplan i anden halvdel af 2022 sammenlignet med samme periode i 2021, ifølge en ny rapport fra AI-baserede cybersikkerhedsfirma CloudSek. Stigningen i angreb kan tilskrives hurtig digitalisering og skiftet til fjernarbejde under pandemien, som udvidede angrebsfladen for offentlige enheder og banede vejen for en stigning i cyberkrigsførelse ført af nationalstatslige aktører, ifølge rapporten. Offentlige myndigheder indsamler og gemmer enorme mængder data, som omfatter oplysninger om individuelle borgere, der kan …

Cyberangreb mod regeringer steg med 95% i sidste halvdel af 2022 Se mere…

MFA

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu

9 minutters læsning / Af / API, FIDO, Multifaktorgenkendelse, SSL, TOTP, VPN, Zero Trust / , ,

Hermed vigtige overvejelser i forbindelse med en MFA-løsning, da legitimationsbaserede angreb er meget mere sofistikerede. Uanset om det er avancerede phishing-teknikker, legitimationsudstoppning eller endda legitimationsoplysninger, der kompromitteres gennem social engineering eller brud på en tredjepartstjeneste, er legitimationsoplysninger let det mest sårbare punkt i forsvaret af virksomhedssystemer. Alle disse angreb er nøglen til traditionelle legitimationsoplysninger, brugernavne og adgangskoder, som er forbi deres udløbsdato som en legitim sikkerhedsforanstaltning. Den mest effektive vej frem til at forbedre adgangssikkerheden er at implementere multifaktorautentificering (MFA). Sikkerhedsprofessionelle har brug for kontrol. I fysisk sikkerhed opnås dette ofte ved at begrænse indgangsstederne, hvilket gør det muligt …

Her er de 8 bedste multifaktorautentificeringsprodukter på markedet lige nu Se mere…

Adgang uden password.jpg

Teleport har kodeløs adgang med ny opdatering af adgangsplan

2 minutters læsning / Af / Biometriske løsninger, Cybersecurity, Datasikkerhed, FIDO, IT-Sikkerhed, Zero Trust / , ,

Med den nye funktion håber Teleport at erstatte brugernavne, adgangskoder, private nøgler og andre hemmeligheder med mere sikre fysiske identitetsløsninger som Touch ID, Windows Hello og Trusted Platform Module-hardware. Teleport, en open source-platform designet til at levere Zero Trust-adgangsstyringsapplikationer, har annonceret den nyeste version af sit samlede adgangsplan, Teleport 10, som har adgangskodeløs adgang som en enkeltlogon (SSO) infrastrukturadgangsløsning. Teleports unified access-plan er en open source identitetsbaseret infrastrukturadgangsplatform, der forener sikker adgang til servere, Kubernetes-klynger , applikationer og databaser. Med den nye funktion håber Teleport at eliminere behovet for brugernavne, adgangskoder, private nøgler og andre hemmeligheder ved at integrere …

Teleport har kodeløs adgang med ny opdatering af adgangsplan Se mere…

Hvem er den største insidertrussel?

8 minutters læsning / Af / CISCO, Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, Hævn, IT-Sikkerhed, Malware, Medarbejdertrusler, Penetrationstest, Phishing, Ransomware, Sikkerhedshuller, Zero Trust / , , , , , , , ,

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et  ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Google, Microsoft, Patches, Zero Trust / , , , , , ,

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Devices, apps

En ondsindet app kan bringe en virksomhed ned

5 minutters læsning / Af / Hacking, Phishing, Ransomware, Zero Trust / , , ,

En ny download malware-kampagne rettet mod Windows bruger phishing og social engineering-taktik, der kan være svært for brugerne at få øje på. Ny forskning fra Mimecast’s Threat Center har beskrevet en nylig malware kampagne leveret via såkaldt sideloading. Den er målrettet mod Microsofts App Installer-funktion i Microsoft Store, som giver brugerne mulighed for at installere Windows 10-apps fra en webside. En hacker kendt for at sprede Trickbot og BazarLoader, som leverer spam, der ofte resulterer i ransomware angreb, er ansvarlig. Kampagnen er et godt eksempel på truslerne ved at sideloading-angreb – men hvad er de, hvordan fungerer de, hvilken …

En ondsindet app kan bringe en virksomhed ned Se mere…

Kundeoplevelse

Skab gode kundeoplevelser

3 minutters læsning / Af / Cybersecurity, Hacking, IT-Sikkerhed, Ransomware, Zero Trust / , , ,

Igangsæt en sikker acceleration af digital transformation og kundeoplevelser gennem moderne identitet Få vigtig indsigt fra Okta-BeyondID kunder, når de beskriver, hvordan en moderne identitet hjælper dem med at tilpasse sig udfordringerne i en digital verden. Artiklen fokuserer på, hvordan man fremskynder forretningstransformation på en måde, der holder cybersikkerhed og fremragende digitale oplevelser som topprioriteter. Lær om hver digital transformationsrejse, da vi dækker både almindelige og unikke udfordringer, køreplaner, strategi og succeser og erfaringer. Sådan opnår du Zero Trust Data Protection i skyen Zero Trust Data Protection er en kritisk byggesten i en ægte SASE-arkitektur (Secure Access Service Edge). …

Skab gode kundeoplevelser Se mere…

Navigate

Zero Trust – myter og misforståelser

4 minutters læsning / Af / IT-Sikkerhed, Zero Trust /

Hvis du er faldet for en af disse myter, er du måske også nødt til at genoverveje din Zero Trust strategi. Interessen for Zero Trust stiger og ifølge internationale studier indikerer at 18% af organisationerne angiver, at de allerede har Zero Trust løsninger, mere end det dobbelte af 8% i 2018. Yderligere ¼ af organisationer planlægger at anvende Zero Trust inden for de næste 12 måneder. Men noget tyder på at det ikke er alle der helt forstår koncepte om Zero Trust. Undersøgelser viser at over halvdelen af virksomheder helt misforstå de grundlæggende begreber og principper for Zero trust …

Zero Trust – myter og misforståelser Se mere…

Scroll to Top