Least Privilege
-
Gratis segmentering av datasenter og OT gjort på minutter, uten behov for ny teknologi som VMware NSX, Nutanix Flow eller tilsvarende
Alle sier det, men “ingen” fikser det “Alle” vet at de må segmentere, men de færreste starter prosjektet selv om det er særdeles enkelt. Man tror det er meget komplisert og vil kreve store endringer, eller innkjøp av ny teknologi, noe som for de aller fleste ikke er tilfelle. Dette gjelder også innen OT. Lag… Continue reading
-
Passive DNS, en “redning” når man optimaliserer sikkerhet
“Suksessfulle hendelser skjer i tillatt trafikk, i teknologi, tillatt av mennesker, i teknologi!” Slik er det gang på gang. Og hva kan vi gjøre med det? Når jeg optimaliserer regelsett møter jeg mange forskjellige utfordringer. Ingen kunder er like. Noen har gjort mye, noen har gjort lite. En fellesnevner spesielt i forbindelse med adressering av… Continue reading
-
Hvor var du da VG testen feilet hos Visma?
“Visma-server hacket og brukt til bitcoin-mining” “Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.” “Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022. Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget… Continue reading
-
Medusa ransomware fungerer “likt” alle andre. Slik beskytter du deg, enkelt. Og ikke start med phishing!
Business handler ikke om sikkerhet, men sikkerhet handler om business.Ransomware, løsepengevirus, løsepengeangrep, utpressingsvirus, dobbel utpressing, osv osv. Den største utfordringen alle foretak har innen cybersecurity, enten de innrømmer det eller ei. Alle rapporter plasserer løsepengeangrep/ransomware høyest. Men man distraheres av det kommersielle som skal selge, der de belyser enkeltteknikker som må adresseres. Da jobbes det… Continue reading
-
Grunnleggende sikkerhet uten behov for risikovurdering
Sikkerhetsarbeid er anbefalt å starte med risikovurdering. I dagens trusselbilde vil en del tiltak anbefales å alltid være på plass i den digitale grunnmuren selv uten risikovurdering fordi de er relevante mot dagens aktører. Her er en liste med grunnleggende sikkerhetstiltak som i all hovedsak ikke koster noe som helst, og det aller meste er… Continue reading
-
Everest ransomware group som nettopp har angrepet Svenska kraftnät, slik jobber de, og slik kan dere beskytte dere
Svenska Kraftnät er nå bekreftet rammet av Everest ransomware group: Svenska kraftnät er angrepet av Everest ransomware group. https://www.svt.se/nyheter/inrikes/svenska-kraftnat-utreder-hackerattack Hvem er Everest ransomware group? Everest-gruppen har vært aktive siden 2020. En rapport fra august 2024 viser at hele 272 organisasjoner har vært ofre for dem så langt. Følg gjerne med på ransomware.live for løpende oppdateringer… Continue reading
-
Fjernaksess til besvær
“Alle” trenger fjernaksess til sine datasenter og OT produksjonsmiljøer, både for egne ansatte og eksterne. Dette er nødvendig for effektivisering og sikkerhet. Uten gode løsninger for dette vil man mest sannsynlig bruke unødvendig mye tid og penger på å komme seg til og fra, samt at ved utfall vil tiden være kritisk, og da vil… Continue reading
-
Rotete regelsett vil aldri bli god sikkerhet
Som bilmann liker jeg ofte å sammenligne cyber og bil, og det samme er det her. Du er inne på Finn og ser etter bil, du finner noe som tilsynelatende er fristende og velger å reise for å se på den. “Det første du må se på er gårdsplassen” Som en gammel kompis av meg… Continue reading
-
Når sikkerheten blir for “bra”
Når teknisk sikkerhet innføres på en så streng måte at brukervennligheten blir sterkt redusert, da har det kanskje gått litt langt. Rammeverk og beste praksis anbefalinger som følges “blindt” for å få høy score, kan ha en veldig uheldig bakside. Er man underlagt lover og regler, må man følge disse, men de sier sjelden noe… Continue reading
-
Det toeggede sverdet som MÅ brukes riktig
Det finnes gratis sikkerhetsverktøy i Norge, spesielt myntet på offentlig sektor, kritisk infrastruktur og de som er underlagt sikkerhetloven: Veldig mange bruker disse, samtidig så er det mange som fortsatt ikke kjenner til dem. Samtidig vet jeg at altfor mange behandler disse litt feil og med det gjør seg selv en bjørnetjeneste. Jeg har laget… Continue reading