Pentest

billede-1-48

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden

3 minutters læsning / Af / CISA, Cybersecurity, Cybersikkerhed, Forsyningskæder, GUIDE, NIS2 / , , , , , ,

I dag offentliggjorde CISA, National Security Agency (NSA) og Office of the Director of National Intelligence (ODNI), den tredje af en serie i tre dele om sikring af softwareforsyningskæden. Der er således nu 3 guides i PDF format, der har til hensigt at støtte forsyningskæder i forbindelse med Cybersikkerhed og sikkerhed generelt. Guiderne på i alt 148 sider er et obligatorisk værktøj til at danne sig et overblik over de udfordringer som bl.a. kommende NIS2 krav stiller, men bør læses af alle der beskæftiger sig med IT sikkerhed og Cybersikkerhed. Her er de 3 PDF filer. Disse vejledninger, der …

CISA, NSA og ODNI udgiver 3 vejledninger til sikring af softwareforsyningskæden Se mere…

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden.

5 minutters læsning / Af / Cybersikkerhed, Kryptering, Kryptografi, Overvågning, Overvågningssoftware, Penetrationstest, Pentest / , , , ,

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren, spildevandssektoren, affaldssektoren, rumsektoren og en række delsektorer i fremstillingsindustrien (som producerer fx lægemidler, medicinsk udstyr, kemikalier) til at overholde de nye krav. Oprindeligt i NIS1 inkludererede man operatører af væsentlige tjenester, herunder energi, transport, finans, sundhed og drikkevand. Hertil kommer digitale tjenestudbydere og digital …

Er du klar til NIS2 og krav om kryptering? – bøderne er lige steget til 10 millioner € hvis IT sikkerheden ikke er i orden. Se mere…

Ransomware Konsulent

Det koster 700% mere end løsesummen at blive ramt af Ransomware

5 minutters læsning / Af / Cybersikkerhed, Datasikkerhed, DeKryptering, Gidselforhandler, Kryptering, Penetrationstest, Ransomware, Sikkerhedshuller / , , , , , ,

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning af forretningsforstyrrelser. Ransomware-angreb involverer typisk at stjæle data fra virksomheden og kryptere systemer for at presse offeret til at betale for at dekryptere filer og for at undgå en datalækage. Forskere ved Check Point (en Firewall leverandør) udarbejdede ransomware-statistikker ved at analysere data fra …

Det koster 700% mere end løsesummen at blive ramt af Ransomware Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

2 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Google, Microsoft, Patches, Zero Trust / , , , , , ,

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Penetrationstest (PENTEST)

5 minutters læsning / Af / Penetrationstest / ,

Penetrationstest, malware og ransomware scanning En penetrationstest, i daglig tale kendt som en pentest, eller etisk hacking, er et autoriseret (godkendt) simuleret cyber angreb på en virksomheds serversystemer. Hensigten med dette er, at få afklaret om din datasikkerhed er god nok eller, om der skal ses på de sikkerhedshuller vi finder. Vi planter et lille flag på hver server, computer, pad og telefon, som vi kan se via vore test, som bevis på sikkerhedshullet. I dag ved mange ikke om de reelt er overvåget, fordi der er mange måder man kan overvåges på. Generelt set scanner vi for alle …

Penetrationstest (PENTEST) Se mere…

Scroll to Top