-
Medusa ransomware fungerer “likt” alle andre. Slik beskytter du deg, enkelt. Og ikke start med phishing!
Business handler ikke om sikkerhet, men sikkerhet handler om business.Ransomware, løsepengevirus, løsepengeangrep, utpressingsvirus, dobbel utpressing, osv osv. Den største utfordringen alle foretak har innen cybersecurity, enten de innrømmer det eller ei. Alle rapporter plasserer løsepengeangrep/ransomware høyest. Men man distraheres av det kommersielle som skal selge, der de belyser enkeltteknikker som må adresseres. Da jobbes det… Continue reading
-
Grunnleggende sikkerhet uten behov for risikovurdering
Sikkerhetsarbeid er anbefalt å starte med risikovurdering. I dagens trusselbilde vil en del tiltak anbefales å alltid være på plass i den digitale grunnmuren selv uten risikovurdering fordi de er relevante mot dagens aktører. Her er en liste med grunnleggende sikkerhetstiltak som i all hovedsak ikke koster noe som helst, og det aller meste er… Continue reading
-
Everest ransomware group som nettopp har angrepet Svenska kraftnät, slik jobber de, og slik kan dere beskytte dere
Svenska Kraftnät er nå bekreftet rammet av Everest ransomware group: Svenska kraftnät er angrepet av Everest ransomware group. https://www.svt.se/nyheter/inrikes/svenska-kraftnat-utreder-hackerattack Hvem er Everest ransomware group? Everest-gruppen har vært aktive siden 2020. En rapport fra august 2024 viser at hele 272 organisasjoner har vært ofre for dem så langt. Følg gjerne med på ransomware.live for løpende oppdateringer… Continue reading
-
Fjernaksess til besvær
“Alle” trenger fjernaksess til sine datasenter og OT produksjonsmiljøer, både for egne ansatte og eksterne. Dette er nødvendig for effektivisering og sikkerhet. Uten gode løsninger for dette vil man mest sannsynlig bruke unødvendig mye tid og penger på å komme seg til og fra, samt at ved utfall vil tiden være kritisk, og da vil… Continue reading
-
Å starte for seg selv er litt som å investere i fond
Når man investerer i aksjer og fond vil det alltid innebære en risiko. Forskjellige fond har forskjellig risiko, der de med høyest risiko typisk har de største svingningene. Ønsker man mindre risiko velger man tryggere fond som gir mer stabil (ofte lavere) avkastning, men blir allikevel tilfredsstillende og bra. (Bildet er fra jakta på Grønnfjellet… Continue reading
-
Rotete regelsett vil aldri bli god sikkerhet
Som bilmann liker jeg ofte å sammenligne cyber og bil, og det samme er det her. Du er inne på Finn og ser etter bil, du finner noe som tilsynelatende er fristende og velger å reise for å se på den. “Det første du må se på er gårdsplassen” Som en gammel kompis av meg… Continue reading
-
Palo Alto Networks NGFW utgående hvitelisting, VG testen
Det kommer dessverre stadig sårbarheter i softwaren til brannmuren, flere av dem i GlobalProtect modulen. Å innføre gode Least Privilege regler som vist her er smart, viktig og veldig effektivt: CVE-2024-3400 made “harmless” Nå sist (3. oktober): Palo Alto Scanning Surges ~500% in 48 Hours, Marking 90-Day High Hva gjør du NÅR de har kommet… Continue reading
-
Når sikkerheten blir for “bra”
Når teknisk sikkerhet innføres på en så streng måte at brukervennligheten blir sterkt redusert, da har det kanskje gått litt langt. Rammeverk og beste praksis anbefalinger som følges “blindt” for å få høy score, kan ha en veldig uheldig bakside. Er man underlagt lover og regler, må man følge disse, men de sier sjelden noe… Continue reading
-
Det toeggede sverdet som MÅ brukes riktig
Det finnes gratis sikkerhetsverktøy i Norge, spesielt myntet på offentlig sektor, kritisk infrastruktur og de som er underlagt sikkerhetloven: Veldig mange bruker disse, samtidig så er det mange som fortsatt ikke kjenner til dem. Samtidig vet jeg at altfor mange behandler disse litt feil og med det gjør seg selv en bjørnetjeneste. Jeg har laget… Continue reading
-
Hva sier ChatGPT om FIDO2 vs WHfB med biometri?
Jeg tar her opp tre spørsmål med ChatGPT: «Why should I add fido2 keys on top of a good windows hello for business implementation with biometric login?» That’s a sharp question—Windows Hello for Business (WHfB) with biometrics is already strong. But adding FIDO2 security keys can still bring additional layers of security, flexibility, and resilience.… Continue reading