-
Hvorfor gjør vi ikke de gratis sikkerhetstiltakene?
Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet! Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte. I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke… Continue reading
-
Digital eksamen og Palo Alto Networks
Er du i gruppen som jobber med eksamen og løsninger for dette? Bruker dere eTid eller tilsvarende? Har dere flyttet alt til skyen, PC’er til Intune og brukere til Entra ID? La oss ta en prat, for her er det mye å gjøre. En ting er å få ting til å fungere, en annen ting… Continue reading
-
Dere krever naturligvis at leverandøren setter opp nye systemer med beste praksis…
Alle kjøper nye løsninger med jevne mellomrom. Alle skal til skyen, det kjøpes nye systemer, nye brannmurer, backupsystemer, Entra ID settes opp av en ekstern partner, dere får hjelp til å etablere en ny e-postløsning, nye AI-tjenester skal på plass, så dukker en ny SaaS-tjeneste opp – og listen fortsetter… Men spørsmålet er: Er dere… Continue reading
-
Bygg brannmurberedskap for å slippe unna med 99% nedstengning ved en hendelse
Altfor mange har vært utsatt for suksessfulle cyber hendelser. Alle må ta høyde for at de blir neste. De fleste som har vært utsatt for en hendelse har i affekt/refleks stengt ned hele internettforbindelse for å hindre videre skade. Dette påvirker også legitim kommunikasjon som bedriften eller foretaket er sterkt avhengig av å ha fungerende.… Continue reading
-
Når IT-driftsleverandøren blir som det lukkede restaurantkjøkkenet på 80 tallet. Dere MÅ revidere leverandørene! Her har dere et gratis Excel ark for risikovurdering.
“Det er bra vi ikke vet hva som skjer på kjøkkenet” blir nok sagt av mange når man er på restauranter med lukkede kjøkkenløsninger. Vi må bare håpe at hygienen og matvarene er OK. Vi bor i Norge og stoler på at Mattilsynet gjør jobben sin, men har de kapasitet til alle? Heldigvis går stadig… Continue reading
-
Gratis segmentering av datasenter og OT gjort på minutter, uten behov for ny teknologi som VMware NSX, Nutanix Flow eller tilsvarende
Alle sier det, men “ingen” fikser det “Alle” vet at de må segmentere, men de færreste starter prosjektet selv om det er særdeles enkelt. Man tror det er meget komplisert og vil kreve store endringer, eller innkjøp av ny teknologi, noe som for de aller fleste ikke er tilfelle. Dette gjelder også innen OT. Lag… Continue reading
-
Passive DNS, en “redning” når man optimaliserer sikkerhet
“Suksessfulle hendelser skjer i tillatt trafikk, i teknologi, tillatt av mennesker, i teknologi!” Slik er det gang på gang. Og hva kan vi gjøre med det? Når jeg optimaliserer regelsett møter jeg mange forskjellige utfordringer. Ingen kunder er like. Noen har gjort mye, noen har gjort lite. En fellesnevner spesielt i forbindelse med adressering av… Continue reading
-
Automatisk oppdaterte unntak for nye domener
Phishing er fortsatt den største initielle angrepsvektoren. Linker i phishing e-poster er typisk knyttet til nye og ukategoriserte domener for å gå under radaren til sikkerhetsteknologi. Men i dag vil de fleste sikkerhetsteknologier kategorisere nye domener som nettopp nytt domene. Det er derfor sterkt anbefalt å sperre for denne kategorien både med DNS og URL… Continue reading
-
Hvor var du da VG testen feilet hos Visma?
“Visma-server hacket og brukt til bitcoin-mining” “Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.” “Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022. Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget… Continue reading
-
Business handler ikke om sikkerhet, men sikkerhet handler om business. Du har vel ikke awareness trening hver måned?
💥 Det er enkelt å beskytte seg mot løsepengeangrep! IT-sikkerhet. Cybersecurity. Forretningssikkerhet. Resilience. You name it, mange ord. Phishing er ingen fare for domenekontrolleren….. ✳️ Å beskytte verdier i samme rekkefølge som angrep skjer er sårbart. Vi jobber bakvendt…. Man MÅ starte med verdiene og bygge sikkerheten derifra og utover. Phishing er ingen fare for… Continue reading