Assume Breach
-
AI øker kapasitet og hastighet for angriperne uten å nødvendigvis være mer sofistikert eller avansert
I går postet jeg om Mandiant M-Trends 2026 rapporten som viser at misbruk av sårbarheter er den soleklart største initielle angrepsvektoren. Etter dette snakket jeg med Harald Torbjornsen i KiNS – foreningen kommunal informasjonssikkerhet om flere ting, og bl.a denne rapporten. Da kom det frem et bra uttrykk relatert til AI/KI som ikke var at… Continue reading
-
Det tar 1 time å isolere domenekontrolleren i egen sone
Når en kunde ringer og sier de får besøk av pentestere og paranoiaen for domenekontrolleren kommer, da stiller man opp på en søndag med lovnad om at det bare vil ta ❗️ 1!!!! time å segmentere ut domenekontrollerne fra de andre serverne (uten å endre IP). Dermed kan man kjøre tilgangskontroll i nettverket og brannmuren… Continue reading
-
Er det “skummelt” å skaffe seg SOC? De oppdager jo ikke ting….
Man kan sitte på ræva, leve usunt, og tenke at om noe skulle skje går man bare til doktoren for litt medisiner. Alternativt er jo å ta litt bedre vare på livet sitt med et bra kosthold og litt fysisk fostring uten at det koster noe som helst. De aller fleste kan ganske enkelt gjøre… Continue reading
-
Har du kontroll på leverandørtilgangene? Er det en tikkende bombe?
Når sist reviderte du tilgangene? Har dere noensinne gjort det, eller er dere bare fornøyd med at det fungerer? Vær klar over risikoen og alle hendelsene som har blitt et resultat av supply chain. Veldig mange har nødvendige åpninger for at leverandører skal få tilgang til systemer inne i egne løsninger. Disse tilgangene kan ha… Continue reading
-
To nye brannmur og VPN sårbarheter, samtidig, som kunne vært vingeklippet med de samme gamle tiltakene
Fortinet og Sonicwall, samtidig, og Fortinet sårbarheten krever i tillegg mer enn oppdatering. Denne type sårbarhet har kommet over lengre tid, og ingenting tyder på at det skal stoppe. Og tenk at ett eneste proaktivt tiltak ville vingeklippet alt, selv med sårbarhetene tilstede. «En sårbarhet kommer sjelden alene» sier NSM så klokt. De har også… Continue reading
-
Palo Alto Networks CRL og CRT
Om dere kjører Least Privilege for brannmurer ut mot internett (det skal ikke være et om, da dette er noe dere MÅ gjøre), vil henting av crl og crt være litt problematisk da det ikke gir noen URL dere kan matche på, og da må man tillate all web-browsing, som er uheldig. Her er to… Continue reading
-
Kan vi skylde på myndighetene, og Norsk Hydro?
Som en teknisk utøvende aktør innen optimalisering av sikkerhetsarbeidet ser man mange grunnleggende mangler der ute, og man tenker: Jammen er det flaks at de kriminelle aktørene har mye å ta av… Gang på gang kommer man inn til kunder, som er ydmyke nok til å spørre om hjelp, der flaks har spilt en viktig… Continue reading
-
Hvilken sikkerhetsstrategi har myndighetene for 2026? Tenk forenkling og effekt.
Jeg savner gamledager når ting var enklere. Trusselbildet var enklere. Anbefalingene var enklere. Det enkle er ofte det beste sies det, og det stemmer jammen meg fortsatt, også innen cyber. Hva med å tenke litt som man gjør innen salg? Markedsføring, og gjerne repetitivt. Hva bør man fokusere på? Hva bør foretakene fokusere på? Det… Continue reading
-
Når FIDO2 blir en farlig sovepute og hva dere må gjøre for å sikre dere ytterligere
NSM anbefaler overgang til phishingresistent autentisering Så klart, fordi det er kjempeviktig. Og det fungerer, men har det noen svakheter? Vel, FIDO2, phishing resistent autentisering, i seg selv fungerer nok ganske bra, men er det alene nok? Nei, det er det ikke. Mennesker og teknologi Å innføre FIDO2 er anbefalt til alle for bedre motstandskraft… Continue reading
-
Se om de ansatte legger igjen sin informasjon på phishingsider
“Alle” blir lurt av phishing, det er en veldig viktig holdning for å skape god sikkerhet. Man MÅ: Ta høyde for at brukere klikker og lekker data! Hvordan skape synlighet på lekkasje av data? Med en Palo Alto Networks brannmur kan man under URL filtering legge inn User Credential Detection. Hva man skal reagere på… Continue reading