Phishing
-
Å ikke se kan gi en deilig ro
Det man ikke vet har man ikke vondt av… Eller? Det man ikke ser, kan man ikke kontrollere. Eller? For å illustrere situasjonen, her er et utsagn fra en jobbrelasjon: “Før fikk jeg ikke sove om natta fordi jeg ikke visste hva som skjedde. Nå sover jeg ikke godt fordi jeg vet hva som skjer”… Continue reading
-
Alle suksessfulle hendelser kunne vært unngått
Stadig vekk sies det «det kunne ikke vært unngått», «vil de komme inn, så kommer de seg inn» eller «du er sjakk matt». Synd. Farlig. Skadelig. Om man for eksempel sier at de kommer seg inn om de vil, vil spørsmålet være hva man gjør med nettopp det? En nulldagssårbarhet er for eksempel IKKE synonymt… Continue reading
-
Kast ut brukerne
I forbindelse med pandemien måtte «alle» legge til rette for hjemmekontor slik at folk fikk jobbet. Dette var løsninger som allerede var godt på plass for mange, noen trengte økt kapasitet og noen måtte bygge nye løsninger. Fellesnevneren for alle var det økte fokuset på sikkerhet relatert til den nye situasjonen. Dette var bra, og… Continue reading
-
Fortinet med Zero Day i FortiClient krever tiltak. Begrens på land.
Suksessfull phishing skjer hele tiden, og spørsmålet er hva som er teknikken etter å ha lurt offeret. «Begrens VPN tilgang på land som tillates» Denne gangen handler det om å få fotfeste på Windows maskinen, og deretter hente ut informasjon fra forskjellige sårbare produkter som WhatsApp, Telegram, Signal og flere, OG FortiClient. Hensikten er å… Continue reading
-
Hvorfor Next Generation Firewall i skyen?
I forbindelse med en LinkedIn post jeg nettopp hadde, ble det er en del diskusjon. De som lager moderne brannmurer leverer ikke skytjenester, og de som leverer skytjenester lager ikke moderne brannmurer. Slik er det, og det burde man ha med i tankene når man går til skyen. I “gamledager” hadde alle en brannur i… Continue reading
-
En enklere vei mot dekryptering
Alle vet at dekryptering er viktig for synlighet, kontroll og sikkerhet. Dekryptering kan gjøres i alle dagens moderne brannmurer, det er en innebygget egenskap og koster ikke noe ekstra. Allikevel er det veldig få som faktisk aktiverer det, dessverre. Hvor stor verdi har din Next Generation Firewall uten dekryptering? 30% 50% 70%? Dagens trusselbilde inneholder… Continue reading
-
Hendelsene skjer i teknologi
I risikovurdering av digitaliserte verdier handler det om hvordan trusler kan påvirke disse. En trussel kan være strømbrudd, det kan være en disk som feiler, det kan være feil i software, eller det kan være en villet skadelig handling utført av aktører som har en agenda. Hvem eier ansvaret? Alle vet, og det er styre… Continue reading
-
NCSC anbefaler styrket sikkerhet, men… Er det den beste måten å gjøre det på?
Først. Bildet, et resultat av følgende utfordring til AI: “fjernaksess skaper paranoide myndigheter”, noe som illustrerer en dårlig utført jobb av meg, og som resulterer i nettopp et dårlig resultat, mye likt det jeg vil skrive om videre i artikkelen. Status quo Vi er alle på det samme laget når det gjelder å redusere risiko… Continue reading
-
Alle har blitt lurt 1. april. Husk det når vi snakker om phishing.
Alle har vi blitt lurt en eller flere ganger på dagen i dag. Dermed gjenkjenner man seg og smiler. Phishing e-poster er kjent som den største primære angrepsvektor. Alle har nok på et eller annet tidspunkt blitt lurt av phishing på e-post eller SMS. Statistikk i phishing tester viser at mennesker alltid blir lurt, gjerne… Continue reading
-
Jeg synes synd på brukere av dårlige VPN og MFA løsninger og installasjoner
Teknologi, kompetanse, brukere og brukervennlighet i fokus. Vi lever i en verden av teknologi. Det er store forskjeller på teknologiene, og det er tilsvarende når det gjelder kompetanse på disse. I tillegg kommer brukeren og fokuset på brukervennlighet. Og. Har vi glemt en ting? Alt skal i tillegg være sikkert. Dette blir mange dimensjoner, og… Continue reading