billede-1-37

Find din virksomheds IT-risici

med Erhvervsstyrelsens IT-risikovurderingsværktøj Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside: https://virksomhedsguiden.dk/content/ydelser/it-risikovurderingsvaerktoej/fce38da7-025d-4326-98fe-c198f3ad8316/ IT-risikovurderingsværktøjet kræver regneark Indhold og målgruppe IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør. I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette. Hvorfor er IT-risikovurdering vigtig for …

Find din virksomheds IT-risici Se mere…

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild

Microsoft har bekræftet, at to nyligt rapporterede nul-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 udnyttes overalt. “Den første sårbarhed, identificeret som CVE-2022-41040, er en sårbarhed i Server-Side Request Forgery (SSRF), mens den anden, identificeret som CVE-2022-41082, tillader fjernudførelse af kode (RCE), når PowerShell er tilgængelig for angriberen,” Siger Microsoft “På nuværende tidspunkt er Microsoft opmærksom på begrænsede målrettede angreb ved hjælp af de to sårbarheder til at komme ind i brugernes systemer.” Virksomheden tilføjede, at CVE-2022-41040-fejlen kun kan udnyttes af godkendte angribere. Vellykket udnyttelse giver dem derefter mulighed for at udløse CVE-2022-41082 RCE-sårbarheden. Microsoft siger, at …

Microsoft bekræfter, at nye Exchange-nul-dage bruges i angreb in the wild Se mere…

Hackinggruppe skjuler bagdørsmalware inde i Windows-logobillede

Sikkerhedsforskere har opdaget en ondsindet kampagne fra hackinggruppen ‘Witchetty’, der bruger steganografi til at skjule en bagdørsmalware i et Windows-logo. Witchetty menes at have tætte bånd til den statsstøttede kinesiske trusselsaktør APT10 (alias ‘Cicada’). Gruppen betragtes også som en del af TA410-operatørerne, der tidligere var knyttet til angreb mod amerikanske energiudbydere. Symantec rapporterer, at trusselsgruppen driver en ny cyberspionage kampagne, der blev lanceret i februar 2022, der var målrettet mod to regeringer i Mellemøsten og en børs i Afrika og stadig er i gang. Brug af Windows-logoet mod dig I denne kampagne opdaterede hackerne deres værktøjssæt til at målrette …

Hackinggruppe skjuler bagdørsmalware inde i Windows-logobillede Se mere…

Sælg IT-sikkerhed ind til ledelsen

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

Den nationale cybersikkerhedsmåned er tilbage

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd …

Den nationale cybersikkerhedsmåned er tilbage Se mere…

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere

Et LinkedIn-indlæg om at få et nyt job blev til en potentiel phishing-fidus og lignende hændelser ses oftere og oftere. Vi poster vores daglige liv på sociale medier og tænker ikke på at gøre vigtige detaljer om vores liv offentlige. Vi er nødt til at genoverveje, hvad vi deler online, og hvordan angribere kan bruge disse oplysninger til at målrette mod virksomheder. Din virksomheds sikkerhed kan være en sms væk fra et brud. Hackere målretter deres angreb mod nye medarbejdere Onboarder et firma for eksempel en ny praktikant og giver dem nøgler til kontorbygningen, logins til netværket og en …

Cyberkriminelle bruger offentlige onlinedata målrettet mod medarbejdere Se mere…

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

Deepfake-faren: Når det ikke var dig på det Zoom-opkald

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens og menes at udgøre en reel trussel mod sikkerhed og risikostyring. Og noget tyder på at det kun vil blive værre, efterhånden som teknologien udvikler sig, og ondsindede aktører får adgang til tilbud såsom Deepfakes-as-a-Service. I august vidste Patrick Hillman, kommunikationschef for blockchain-økosystemet Binance, at noget var galt, da han rullede gennem sin fulde indbakke og fandt seks beskeder fra kunder om nylige videoopkald med investorer, som han angiveligt havde deltaget i. “Tak for investeringsmuligheden,” sagde en af dem. “Jeg har nogle bekymringer om dit …

Deepfake-faren: Når det ikke var dig på det Zoom-opkald Se mere…

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er …

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer Se mere…

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information

Australiens anden største teleselskab Optus, der ejes af Singapore Telecommunications Ltd sagde, at det vil kontakte op til 10 millioner kunder, hvis personlige oplysninger blev taget i et “sofistikeret” hack, men tilføjede, at ingen erhvervskunder blev kompromitteret. Det skriver Reuters. Optus administrerende direktør Kelly Bayer Rosmarin sagde, at hun var vred og ked af, at en offshore-baseret enhed havde brudt ind i virksomhedens database med kundeoplysninger og fået adgang til hjemmeadresser, kørekort og pasnumre i et af landets største cybersikkerhedsbrud. Så mange som 9,8 millioner konti kan blive kompromitteret, svarende til 40% af Australiens befolkning, men “det er det …

Omkring 40% af alle australiere har fået hacket deres kørekort og pas information Se mere…

Exit mobile version