Danmark tager ikke Cybersecurity seriøst, viser ny undersøgelse fra FN agenturet ITU

Danmark er nr. 32 i en ny måling kaldet Global Cybersecurity Index. Det er lige efter Kasakhstan og det er ganske enkelt en for dårlig placering.

For selve undersøgelsen der nu er kommet i version 5, står FN-agenturet International Telecommunication Union (ITU).

De 31 lande, der får bedre karakterer end Danmark, er, i ordnet rækkefølge:

  1. USA
  2. UK
  3. Saudi-Arabien
  4. Estland
  5. Sydkorea
  6. Singapore
  7. Spanien,
  8. Rusland,
  9. De Forenede Arabiske Emirater
  10. Malaysia
  11. Litauen
  12. Japan
  13. Canada
  14. Frankrig
  15. Indien
  16. Tyrkiet
  17. Australien
  18. Luxembourg
  19. Tyskland
  20. Portugal
  21. Letland
  22. Holland
  23. Norge
  24. Mauritius
  25. Brasilien
  26. Belgien
  27. Italien
  28. Finland
  29. Egypten
  30. Indonesien
  31. Vietnam
  32. Sverige
  33. Qatar
  34. Grækenland
  35. Østrig
  36. Polen
  37. Kasakhstan

Regeringen har dog medlt ud for nyligt at man påtænker at give en halv milliard mere til Center for Cybersikkerhed om året, men spørgsmålet er, om det er nok. pengene skulle gerne gå til en mobil indsatsstyrke, altså en slags rejsehold, der kan nå hele Danmark, hvis der opstår CyberSecurity situationer.

»Et angreb på en lille virksomhed kan lynhurtigt sprede sig og blive et angreb på en stor, og cyberangreb kan ødelægge og destabilisere vores samfund og koste os ganske mange penge,« sagde forsvarsminister Trine Bramsen tidligere på året.

Indskrænket til de europæiske lande får Danmark en 19.-plads i Global Cybersecurity Index. På den måde topper vi den dårligste halvdel.

Undersøgelsen er sammensat via et spørgeskema, der med 20 indikatorer 82 spørgsmål er udslagsgivende for hvor man bliver placeret.

Hensigten med dette CyberSecurity Index er, at man har et kort, så man kan se hvordan det står til, og så man kan forbedre sig i forhold til de andre lande på listen. I selve spørgeskemaet kan man se at det bygger på fem søjler som omhandler juridiske, tekniske, organisatoriske aspekter, udvikling af kapacitet og samarbejdsløsninger med andre datasikkerheds- og CyberSecurity institutioner.

Du kan læse rapporten her: https://icare.dk/wp-content/uploads/2021/07/CyberSecurity.pdf

Cybersikkerhed & Nyheder

Cloud Platform API
| |

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

afHenning Sand Sørensen API, Google, Hacking

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde…

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner
| | |

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner

afMichael Rasmussen Bluetooth, BOTNET, Cybersecurity, wifi

Forskere ved University of Darmstadt, Brescia, CNIT og Secure Mobile Networking Lab har offentliggjort et papir, der beviser, at det er muligt at udtrække adgangskoder og manipulere trafik på en WiFi-chip ved at målrette mod en enheds Bluetooth-komponent. Vi har tidligere skrevet om bl.a. BRAKTOOTH, denne her hacking metode beskæftiger med de delte ressourcer der…

Google
| | |

Google går efter malware-distributionsnettet Glupteba

afHenning Sand Sørensen BOTNET, Cybersecurity, Hacking, IT-Sikkerhed

Nedlukning af dette Botnet menes at være midlertidig, da den kriminelle gruppe har en backup kommando-og-kontrol mekanisme baseret på Bitcoin blockchain. I arbejde med flere internetinfrastruktur og hosting-udbydere, herunder Cloudflare, har Google forstyrret driften af en aggressiv Windows botnet kendt som Glupteba, der blev distribueret gennem falske annoncer. Det fungerede også som et distributionsnetværk for…

REvil
| | | | | | | | | |

REvil ransomware – En udbredt afpresningsoperation

afHenning Sand Sørensen Cybersecurity, DDOS, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Multifaktorgenkendelse, Phishing, Ransomware

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge…

Blackmatter Ransomware gruppen er nu lukket.
| | | | |

BlackMatter Ransomware gruppen lukker og slukker, indtil videre

afMichael Rasmussen DeKryptering, IT-Sikkerhed, Kryptering, Malware, Phishing, Ransomware

BlackMatter gruppen (formentligt tidligere navn er: DARKSIDE) der er kendt for hacking og ransomware i stor stil er angiveligt ed at lukke sin drift på grund af pres fra myndighederne og de seneste retshåndhævende operationer. Vi mener at de 12 anholdelser har med Blackmatter gruppen at gøre, idet der hævdes, at de er ansvarlige for…

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet
| | | |

Gratis Log4J scannere til test af LOG4SHELL sikkerhedshullet

afMichael Rasmussen Cybersecurity, LOG4J, LOG4SHELL, Penetrationstest, Ransomware

Vi har prøvet at lave en komplet liste (nye kommer til hver time) over scanner, web eller runtime systemer til at detektere en af de værste sikkerhedshuller i mands minde nemlig Apaches LOG4SHELL. Sikkerhedshullet er under aktiv udnyttelse blandt hackere at vi anbefaler at slukke for systemer og patche til den seneste version 2.3.2, og…