Cybersikkerhed

White house
Photo by Aaron Kittredge on Pexels

Ny national cybersikkerhedsstrategi fra det hvide hus, USA

3 minutters læsning / Af / Cybersikkerhed /

I USA er der flere og flere ofre blandt andet i den offentlige sektor. Her ønsker man at beskytte offentlige tjenester og forsyningstjenester ala NIS2 kravene i EU. Derfor offentliggjorde Biden-Harris-administrationen i dag sin nationale strategi for cybersikkerhed. Den fokuserer på at flytte byrden ved at forsvare landets cyberspace mod softwareleverandører og tjenesteudbydere. Washingtons nye cybersikkerheds forsvarsplan anerkender også samarbejdet mellem den offentlige og private sektor og med internationale allierede og partnere som afgørende for at sikre nationen mod cybertrusler. “Vi skal afbalancere ansvaret for at forsvare cyberspace ved at flytte byrden for cybersikkerhed væk fra enkeltpersoner, små virksomheder …

Ny national cybersikkerhedsstrategi fra det hvide hus, USA Se mere…

Photography of person peeking
Photo by Noelle Otto on Pexels

Har russerne været eller er på dine telefoner, pads eller computere?

3 minutters læsning / Af / Hjemmearbejdspladser, NSA / , , ,

U.S. National Security Agency (NSA) har udstedt vejledning for at hjælpe fjernarbejdere med at sikre deres hjemmearbejdspladser og hjemmenetværk og forsvare deres enheder mod angreb. Vejledningen, der blev offentliggjort af forsvarsministeriets efterretningstjeneste onsdag, indeholder en lang liste over anbefalinger, herunder en kort liste over højdepunkter, der opfordrer telearbejdere til at sikre, at deres enheder og software er opdaterede. Fjernarbejdere rådes også til at sikkerhedskopiere deres data regelmæssigt for at forhindre tab af data og afbryde udstyr, de ikke bruger, hvis det ikke kræver en aktiv internetforbindelse til enhver tid. For at fjerne ikke-vedvarende malware, hvis en af dine enheder …

Har russerne været eller er på dine telefoner, pads eller computere? Se mere…

billede-1-70

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen

3 minutters læsning / Af / Center for Cybersikkerhed, Cybersikkerhed, DDOS / , , , ,

Det er et cyberangreb, der er skyld i, at Forsvarsministeriets hjemmeside samt Forsvarets hjemmesider har været nede det meste af torsdag. Mere urolig er jeg fordi Center for Cybersikkerheds hjemmeside var også ude af drift. Forsvarets hjemmeside var også nede. Jeg prøvede flere gang, men intet resultat før ca. kl. Torsdag klokken 20 var det dog igen muligt at komme ind på de 3 ovenstående hjemmesider. Det er dog UNORMALT at der ikke også er Ransomwareangreb. Ransomware angribere bruger alene DDOS til vildledning. Så må vi ikke håbe at vi finder danske hemmeligheder på DARKNET. Hvorfor har disse 3 institutioner …

Forsvarsministeriet i Danmark angrebet med et cyberangreb det meste af dagen Se mere…

billede-1-37

Find din virksomheds IT-risici

2 minutters læsning / Af / Cybersikkerhed / ,

med Erhvervsstyrelsens IT-risikovurderingsværktøj Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside: https://virksomhedsguiden.dk/content/ydelser/it-risikovurderingsvaerktoej/fce38da7-025d-4326-98fe-c198f3ad8316/ IT-risikovurderingsværktøjet kræver regneark Indhold og målgruppe IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør. I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette. Hvorfor er IT-risikovurdering vigtig for …

Find din virksomheds IT-risici Se mere…

billede-1-31

Sælg IT-sikkerhed ind til ledelsen

3 minutters læsning / Af / Center for Cybersikkerhed, Cybersecurity, Cybersikkerhed / ,

I denne måned oktober sætter vi fokus på IT sikkerhed og Cybersikkerhed. I kampagnen fra bl.a. Erhvervsstyrelsen fremgår følgende råd: Som IT-sikkerhedsansvarlig kan det være svært at overbevise ledelsen om, at der skal investeres i IT-sikkerhed. Få gode råd til, hvordan du kan gøre her. For mange virksomhedsledere og medarbejdere i små og mellemstore virksomheder er IT-sikkerhed et område, som kan virke både kompliceret og teknisk. Lederen har ofte fokus på at drive sin forretning her og nu. Derfor virker IT-sikkerhedstrusler fjerne og abstrakte. ICARE SECURITY A/S kan kontaktes på 31971111 for mere information. Her får du fire gode …

Sælg IT-sikkerhed ind til ledelsen Se mere…

billede-1-34

Den nationale cybersikkerhedsmåned er tilbage

2 minutters læsning / Af / Cybersikkerhed / , , ,

Kalenderen siger oktober, og det betyder, at cybersikkerhedsmåneden er tilbage. Over de næste fire uger sætter Digitaliseringsstyrelsen, Erhvervsstyrelsen og Center for Cybersikkerhed ekstra tryk på de gode råd og budskaber om, hvordan du kan beskytte dig digitalt. Der er fart på digitaliseringen af vores samfund. Det giver mange fordele og kan gøre hverdagen lettere. Langt de fleste danskere og danske virksomheder benytter sig af digitale tjenester og systemer hver eneste dag. Men de skal bruges med åbne øjne. For den digitale hverdag går også hånd i hånd med trusler om hackerangreb og øget it-kriminalitet. Viden om sikker digital adfærd …

Den nationale cybersikkerhedsmåned er tilbage Se mere…

billede-1-31

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger

4 minutters læsning / Af / Falske telefonopkald, Phishing / , , , ,

Phishing og falske telefonopkald Svindlere kan være svære at gennemskue – særligt når de efterligner eksempelvis banker og myndigheder for at få fat i dine personlige oplysninger. Derfor lancerer Digitaliseringsstyrelsen, KL og Danske Regioner i dag en kampagne, der skal hjælpe danskerne til at undgå at få stjålet og misbrugt deres identitet via Phishing eller falske telefonopkald. Banker og offentlige myndigheder vil ikke uopfordret bede om dine personlige oplysninger over mail, SMS eller opkald. Sådan lyder hovedbudskabet, som man blandt andet kan høre Bodil Jørgensen gøre opmærksom på i den nye kampagne, som Digitaliseringsstyrelsen, KL og Danske Regioner lancerer …

Ny Phishing kampagne med Bodil Jørgensen giver danskerne huskeregel, så de bedre kan undgå svindel med personlige oplysninger Se mere…

castle, privacy policy, security-4512299.jpg

Ransomware gør at forsikringspriser stiger hos Forsikringsselskaber

2 minutters læsning / Af / Backup, Backup af Backuppen, Cybersikkerhed, Forsikringspriser, Ransomware / , , , ,

I flere år har forsikringsselskaber åbenbart undervurderet cybertruslen mod virksomhederne, og efter at ransomwareangreb er blevet en del af arsenalet, er priserne steget med 50-80 procent, vurderer en forsikringsekspert. Ransomwareangreb har ikke bare kostet det stigende antal ofre tid og penge, når den ondsindede software skal fjernes, systemerne genoprettes og virksomheden skal køre på nedsat blus. Forsikringsselskaberne har også tabt store summer, da de i de første år undervurderede risikoen for cyberangreb. Det skriver ITWatch på baggrund af et interview med Mikko Peltonen, der er Head of Digital Risks & Cyber i forsikringsselskabet IF. Han vurderer på baggrund af …

Ransomware gør at forsikringspriser stiger hos Forsikringsselskaber Se mere…

google, search engine, browser-76517.jpg

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder

3 minutters læsning / Af / Bughunter, Google, LOG4J, Open Source / , , , ,

Hele verden har tillid til Open Source og anvendes uden undtagelse af f.eks. Fortune 500 virksomheder. Dertil kommer at de største IT firmaer i verden er Open Source udbydere og selv anvender Open Source. De firmaer er samtidigt verdens største Open Source leverandører såsom Microsoft, Google, IBM, Apple og f.eks. Mozilla. Googles nye initiativ sætter fokus på yderligere sikkerhedsindsatser for Open Source for selvom Open Source opfattes som verdens sikreste kan der også ske sikkerhedshuller og der kan man bare nævne Log4j. Penetrationstest Alle Open Source kilder bruger naturligvis Penetrationstest løbende hver dag, men det er netop opdagelsen af …

Googles nye bughunter bounty-program er målrettet mod open source-sårbarheder Se mere…

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år

2 minutters læsning / Af / Cybersikkerhed, Microsoft / , ,

Microsoft meddelte i denne uge, at det alene i løbet af de sidste 12 måneder udbetalte $ 13.7 millioner i belønninger som en del af sine bug bounty-programmer. Tech-giganten kører i øjeblikket over 15 bug bounty-programmer, der dækker aktiver på tværs af sine cloud-tjenester, desktop-applikationer og operativsystemer samt fortroligheds- og virtualiseringsløsninger, herunder et program, der dækker ElectionGuard open source software development kit (SDK). Sikkerhedsforskere, der er interesseret i at deltage i Microsofts bug bounty-programmer, kan optjene belønninger på op til $ 250,000 for sårbarheder med kritisk sværhedsgrad i Hyper-V, der kan føre til fjernudførelse af kode, videregivelse af oplysninger, …

Microsoft betalte næsten 100 millioner kroner via Bug Bounty-programmer i løbet af det sidste år Se mere…

Scroll to Top