Sikkerhed

99% af cloud-identiteter åbner alt fornemt for hackere

4 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Datasikkerhed, Hacking, IT-Sikkerhed, Sikkerhedshuller / , , , ,

Palo Alto Unit 42-rapporten fremhæver fem trusselsgrupper, der er målrettede mod cloud-infrastruktur og afslører deres legitimationsfokuserede hackermetoder. Næsten alle cloud-brugere, roller, tjenester og ressourcer giver nemt tilladelser, hvilket efterlader organisationer sårbare over for hackere i tilfælde af kompromis, har en ny rapport fra Palo Altos enhed 42 afsløret. Sikkerhedsleverandørens forskning opdagede, at forkert konfigureret identitets- og adgangsstyring (IAM) åbner for hackere, der er målrettede mod cloud-infrastruktur og legitimationsoplysninger i deres angreb. Resultaterne tyder på, at når det kommer til IAM i cloud’en, kæmper organisationer for at få god processtyring på plads. Rapporten identificerer også fem hackergrupper, der er blevet […]

99% af cloud-identiteter åbner alt fornemt for hackere Se mere...

Opretholdelse af sikkerhedshygiejne og -kultur

3 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Databeskyttelse, Datasikkerhed, Digitalisering, Hacking, IT-Sikkerhed / , , , ,

Sikkerhedsfagfolk foreslår løbende validering af kontroller, procesautomatisering og integration af sikkerheds- og it-teknologier. Som ledelsesguruen Peter Drucker har sagt: ”Du kan ikke styre det, du ikke kan måle.”  Det er bestemt sandt, når det kommer til sikkerhedshygiejne og -kultur. Organisationer skal vide, hvilke aktiver der implementeres på den eksterne/interne kontaktflade, forstå tilstanden af aktiverne her, identificere eksponeringer, prioritere afhjælpningshandlinger baseret på risiko og arbejde med it-operationer omkring løbende risikoreduktion. Dette gøres mere udfordrende, da organisationens kontaktflade bliver større og mere kompleks hver dag, hvilket kræver nye krav til dataindsamling, behandling og analyse sammen med procesautomatisering. Desværre sker disse ændringer

Opretholdelse af sikkerhedshygiejne og -kultur Se mere...

Mennesker er ofte målet

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang

5 minutters læsning / Af / Cybersecurity, Cybersikkerhed, Digitalisering, Hacking, IT-Sikkerhed, Kryptering, Malware, Medarbejdertrusler, Phishing / , , , , , , ,

Hacking foregår også ved at cyberkriminelle forsøger at omgå en organisations sikkerhedssystemer for at stjæle legitimationsoplysninger eller begå svig. Siden vi begyndte at modtage e-mail, har det været vanskeligt at beskytte modtagere mod svindel, phishes og andre e-mail-meddelelser. Den berygtede e-mail-baserede computerorm, “ILOVEYOU-virussen”, der inficerede it-systemer tilbage i 2000. Disse ofre burde have vidst bedre end at klikke på en e-mail, der sagde ILOVEYOU, men de gjorde det og måtte rydde op bagefter. De fleste håber, at antivirus- eller slutpunktsbeskyttelsessoftware advarer om problemer. I virkeligheden gør det ofte ikke. Når teknologien fejler, er det sandsynligvis, fordi hackeren gjorde en

Når hackere målretter deres aktivitet mod mennesker for at få netværksadgang Se mere...

Kilde: wikimedia

Fejl i Hondas nøglefri system giver hackere mulighed for at låse køretøjer op og starte dem.

3 minutters læsning / Af / fjernstartsfunktioener, Hacking, Sikkerhedshuller / , ,

En række it-analytikere har udgivet et proof-of-concept (PoC), der demonstrerer hvordan en hacker får adgang til fjernlåsning, låse op og endda starte Honda- og Acura-køretøjer ved hjælp af det, der kaldes et replay-angreb. Angrebet er muliggjort takket være en sårbarhed i dets eksterne nøglefri system, CVE-2022-27254, i Honda Civic LX, EX, EX-L, Touring, Si, og Type R-modeller fremstillet mellem 2016 og 2020. “En hacker kan få fuldstændig og ubegrænset adgang til at låse, låse op, kontrollere vinduerne, åbne bagagerummet og starte motoren i målkøretøjet, hvor den eneste måde at forhindre angrebet på er enten aldrig at bruge din FOB

Fejl i Hondas nøglefri system giver hackere mulighed for at låse køretøjer op og starte dem. Se mere...

Danmark er nr. 1 i EU indenfor Digitalisering

3 minutters læsning / Af / Digitalisering, Sikkerhedshuller / , ,

For ca. 10 dage siden kom en anden rapport fra DESI frem hvor denne fastslog, at Danmark gik fra nr. 3 på listen til nummer 1 indenfor Digitalisering.Her er Her er det Europa-Kommissionen der årligt publicerer “Digital Economy and Society Index”, den såkaldte DESI rapport. Resultaterne er her alene digitale kompetencer (human capital), netværk (connectivity), integration af digitale teknologier (integration of digital teknologi) og offentlige digitale tjenester (digital public services) og rapporten giver et overblik over hvordan EU klarer sig digitalt samlet set.  Danmark har siden den første DESI rapport blev lanceret 2016 ligget over EU-gennemsnittet, og det gør

Danmark er nr. 1 i EU indenfor Digitalisering Se mere...

FN udpeger verdens førende nation indenfor Digitalisering = Danmark

3 minutters læsning / Af / Digitalisering / , ,

Ifølge den seneste FN måling er Danmark fortsat verdensmestre i offentlig digitalisering FN har netop offentliggjort E-Government Survey 2020 og her ligger Danmark for anden gang i træk på en flot første plads. I 2018 rykkede Danmark fra en tidligere 9. plads til første pladsen. Målingen omfatter 193 lande og rangerer alene verdens lande efter, hvor langt fremme de er med offentlig digitalisering. Fotokredit: Foto af FN Bygningen (C) UN.GOV med tilladelse. Byggeriet tog 1,5 år og kostede 65 millioner dollars. I 1952 blev FN huset taget i brug med 3.300 medarbejdere. Byggegrunden er internationalt neutralt territorium og skænket

FN udpeger verdens førende nation indenfor Digitalisering = Danmark Se mere...

Exit mobile version