Phishing
-
Dekryptering er en nødvendighet for personvernet
“Krypteringen har gjort sikkerheten dårligere“ Hvordan skal man kunne skille de snille fra de slemme om man ikke ser? Historien Går man kun 10 år tilbake var mye av kommunikasjonen på internett i klartekst. Da gikk man til vg.no og kom til http://vg.no. IT avdelingen kjørte telnet på port 23 (som veldig mange fortsatt kjører… Continue reading
-
Alle MÅ anta ransomware for å overleve. 100%
«Ransomware Accounts for 54% of Cybersecurity Threats» – Enisa I dagens trusselbilde er det ransomware som troner på toppen, år etter år. En ting er at man leser om hendelsene i media, en annen er lesingen i de årlige trusselrapportene til Enisa (The European Union Agency for Cybersecurity). Enisa lager sine rapporter på bakgrunn av… Continue reading
-
Vi drukner i sårbarheter. Dette er det alle må gjøre
Ivanti er i stormen igjen. Nasjonal sikkerhetsmyndighet sa først at alle kunder måtte bytte ut produktet, før de tonet det litt ned. I dagens trusselbilde må man kanskje begynne å se enda mer på produsenten enn bare produktet, for Ivanti har vært på topplistene over alvorlige sårbarheter de siste 3 årene, inkludert DSS hendelsen i… Continue reading
-
Sikkerhets årshjul for 2024
“Fremdriften ligger I opfølgningen”, sitat en dansk kunde. Jeg lagde dette forlaget til årshjul i min forrige post om rammeverk. Jeg velger å synliggjøre selve årshjulet enda bedre her. Majoriteten av tiltakene koster ikke penger, og handler om mer effektiv og sikker utnyttelse av den teknologien som allerede er på plass. Det er mange tips,… Continue reading
-
Er rammeverkene en sikkerhetsrisiko?
Vi lever i en verden som digitaliseres i raskt tempo. Man ser fremover, og kjører på. Ingen ønsker sikkerhet, men trusselbildet og hendelser fremtvinger det. Jeg skal ikke si at man skal kaste rammeverkene på sjøen, men nesten. Suksessfulle hendelser skjer i tillatt trafikk Ingen ønsker sikkerhet, slik er det bare, men alle må ha… Continue reading
-
Akira tok Nettdrift AS og Inventum Øst AS. Slik kunne det vært unngått
Alle hendelser kunne vært unngått og det er lett å være etterpåklok. Denne posten handler ikke om å peke, men mer om å opplyse alle sammen for å lære, og deretter revidere egne systemer for å finne sårbarheter som må adresseres, og helst raskt. Fagartikler med informasjon Digi postet denne artikkelen 18. desember om hendelsen… Continue reading
-
Tør du ikke å dele passordet stoler du ikke på sikkerheten
Passord anbefalinger er forskjellige for forbrukere og administratorer. Og det må de være. Joda, lange og god passord, men deretter skiller det seg en del. Unike passord per tjeneste bør IKKE være en anbefaling for bedrifter, da SSO (Single Sign-On) med MFA (Multi Factor Authentication) MÅ være en mye sterkere anbefaling som er oppnåelig for… Continue reading
-
MFA for alle systemer, også de gamle
Med dagens trusselbilde må man anta at uvedkommende kommer seg inn i systemer via en software sårbarhet, ved misbruk av sosial manipulering som igjen misbruker manglende Multi Faktor Autentisering, eller annet. Assume Breach, hev sikkerheten Når uvedkommende kommer seg på innsiden har det som regel ikke skjedd noen skade enda. For at de skal kunne… Continue reading
-
Passord trumfer MFA. Psykologi
Vi kunne denne uken lese om Nasjonal sikkerhetsmyndighet sine nye erfaringer rundt sikkerhetstesting i Digi. I samme artikkel er det linket til NSMs «Ti sårbarheter i norske IKT-systemer». De fire første er relatert til passord (og i tillegg nevnt i den 5. 6. og 7.) Passord er nevnt 79 ganger i rapporten. MFA er ikke… Continue reading
-
De snille scannerne du ikke ønsker å sperre
Får du besøk av disse skal du ikke uroe deg. Dette er de snille fra Nasjonal sikkerhetsmyndighet sitt #AllvisNOR og Norsk helsenett SF sitt #HelseCERT. Dette er gratis tjenester for mange. Undersøk om du kan få tilgang til undersøkelse fra disse. KraftCERT tilbyr også mange gratis tjenester for de fleste der ute. Rekk ut en… Continue reading