Phishing
-
Når sårbarhetene ikke gjør deg særlig sårbar
Software sårbarheter har aldri kommet oftere enn de gjør nå om dagen. Dette bidrar til stadig flere skadelige hendelser for bedrifter, foretak og organisasjoner. Det handler til sist ikke om det IT tekniske, men faktisk om de mer forståelige verdiene som benytter IT løsninger. https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ Citrix, igjen Denne artikkelen handler om Citrix Bleed, som er… Continue reading
-
Ukrainere mistet strømmen. Slik kunne angrepet vært stoppet.
Er du leder for en organisasjon som havner under NIS2 direktivet er sannsynligheten for målrettede angrep større enn det andre virksomheter typisk vil måtte forholde seg til. På grunn av dette er det viktig at ledelsen virkelig er fremoverlent rundt risikovurdering, spesielt i det digitale domenet, da mange suksessfulle og skadelige angrep mot kritisk infrastruktur… Continue reading
-
MTTD og MTTR for Ransomware
Ransomware troner ikke overraskende øverst på lista til Enisa. https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 Med en så stor trussel hengende over alle, små, store, offentlige og private, sier det seg selv at Ransomware må være en sentral komponent i alle sine risikovurderinger. Ingen kan ignorere denne trusselen, for da står man igjen med veldig høy risiko. 2 enkle ting… Continue reading
-
Enda en phishing SMS stoppet med bl.a dekryptering
Phishing kommer hele tiden, på e-post og SMS. Hver gang jeg får en slik e-post eller SMS må jeg klikke for å teste om mine sikkerhetsløsninger holder vann. Man finner tidvis svakheter som må utbedres, og så fortsetter man å teste. Denne SMS’en fikk jeg i går Jeg tror ikke mange hadde gått på denne,… Continue reading
-
NRK ble svindlet for en million. Slik kunne det vært avverget.
NRK ble nettopp svindlet for 80.000,- Euro. Teknikkene de kriminelle benyttet er relativt ferske. Det er meget viktig at alle får med seg detaljene om hvordan dette angrepet var mulig, og enda viktigere at alle forstår hvordan alle kan beskytte seg mot slike angrep. https://www.digi.no/artikler/svindlet-for-naer-en-million-kroner-burde-bekymre-de-fleste-bedrifter/539302 NRK sa etter angrepet: Dette har vært et så avansert… Continue reading
-
VG testen
«Kan du surfe på VG fra serveren er sikkerheten for dårlig!» Dette gjelder også din OT maskin som typisk er en PC, men som styrer kritiske systemer. For å forstå viktigheten av VG testen er det to ting jeg vil fremheve. Dagens trusselbilde Jeg liker å referere til Enisa og deres årlige «Threat Landscape» rapporter.… Continue reading
-
DNS hygiene
Alle bruker DNS, for det må man. Mange har egne datasenter med egne DNS servere. De som ikke har egne servere må allikevel være bevisste på hva de velger som DNS tjener. Det er viktig å huske på at DNS kan misbrukes i angrep, og at det derfor er veldig viktig å ha god sikkerhet… Continue reading
-
Har ikke leverandøren sikkerhet i sitt budskap, skygg unna!
Hvorfor markedsføres ikke sikkerhet mer hos tjenesteleverandørene? I dagens trusselbilde skjer det stadig nye hendelser, ikke bare i antall, men også i type. En ny trend er angrep på tjenesteleverandører. Nordlo. Abacus. Inventum. Dovre Group. Om du er kunde og har, eller vurderer å kjøpe, tjenester fra leverandører, burde det være en selvfølge å verifisere… Continue reading
-
QR, den nye phishing trenden
Alle er opplært til å være forsiktige med e-post. Man skal sjekke avsender, man skal sjekke tekst og vedlegg, samt sjekke klikkbare linker ved å holde musa over. Og er man i tvil skal man IKKE klikke. Men hva med QR koder? QR koder kan aksesseres via en tv sending, i presentasjoner, og via Teams… Continue reading
-
Din sikkerhet er viktig for din familie og dine venner
I dagens trusselbilde må man bare forvente at de kriminelle gjør suksess mot deg. Det sendes ut ekstremt mye phishing på e-post og SMS at mange vil gå på limpinnen. I tillegg vil skurkene også klare å komme inn på kontoene dine, Facebook, Instagram, Snap, TikTok, og flere. Men hva betyr dette? Hvorfor bry seg?… Continue reading