Security
-
Når IT-driftsleverandøren blir som det lukkede restaurantkjøkkenet på 80 tallet. Dere MÅ revidere leverandørene! Her har dere et gratis Excel ark for risikovurdering.
“Det er bra vi ikke vet hva som skjer på kjøkkenet” blir nok sagt av mange når man er på restauranter med lukkede kjøkkenløsninger. Vi må bare håpe at hygienen og matvarene er OK. Vi bor i Norge og stoler på at Mattilsynet gjør jobben sin, men har de kapasitet til alle? Heldigvis går stadig… Continue reading
-
Gratis segmentering av datasenter og OT gjort på minutter, uten behov for ny teknologi som VMware NSX, Nutanix Flow eller tilsvarende
Alle sier det, men “ingen” fikser det “Alle” vet at de må segmentere, men de færreste starter prosjektet selv om det er særdeles enkelt. Man tror det er meget komplisert og vil kreve store endringer, eller innkjøp av ny teknologi, noe som for de aller fleste ikke er tilfelle. Dette gjelder også innen OT. Lag… Continue reading
-
Passive DNS, en “redning” når man optimaliserer sikkerhet
“Suksessfulle hendelser skjer i tillatt trafikk, i teknologi, tillatt av mennesker, i teknologi!” Slik er det gang på gang. Og hva kan vi gjøre med det? Når jeg optimaliserer regelsett møter jeg mange forskjellige utfordringer. Ingen kunder er like. Noen har gjort mye, noen har gjort lite. En fellesnevner spesielt i forbindelse med adressering av… Continue reading
-
Hvor var du da VG testen feilet hos Visma?
“Visma-server hacket og brukt til bitcoin-mining” “Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.” “Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022. Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget… Continue reading
-
Business handler ikke om sikkerhet, men sikkerhet handler om business. Du har vel ikke awareness trening hver måned?
💥 Det er enkelt å beskytte seg mot løsepengeangrep! IT-sikkerhet. Cybersecurity. Forretningssikkerhet. Resilience. You name it, mange ord. Phishing er ingen fare for domenekontrolleren….. ✳️ Å beskytte verdier i samme rekkefølge som angrep skjer er sårbart. Vi jobber bakvendt…. Man MÅ starte med verdiene og bygge sikkerheten derifra og utover. Phishing er ingen fare for… Continue reading
-
Medusa ransomware fungerer “likt” alle andre. Slik beskytter du deg, enkelt. Og ikke start med phishing!
Business handler ikke om sikkerhet, men sikkerhet handler om business.Ransomware, løsepengevirus, løsepengeangrep, utpressingsvirus, dobbel utpressing, osv osv. Den største utfordringen alle foretak har innen cybersecurity, enten de innrømmer det eller ei. Alle rapporter plasserer løsepengeangrep/ransomware høyest. Men man distraheres av det kommersielle som skal selge, der de belyser enkeltteknikker som må adresseres. Da jobbes det… Continue reading
-
Grunnleggende sikkerhet uten behov for risikovurdering
Sikkerhetsarbeid er anbefalt å starte med risikovurdering. I dagens trusselbilde vil en del tiltak anbefales å alltid være på plass i den digitale grunnmuren selv uten risikovurdering fordi de er relevante mot dagens aktører. Her er en liste med grunnleggende sikkerhetstiltak som i all hovedsak ikke koster noe som helst, og det aller meste er… Continue reading
-
Everest ransomware group som nettopp har angrepet Svenska kraftnät, slik jobber de, og slik kan dere beskytte dere
Svenska Kraftnät er nå bekreftet rammet av Everest ransomware group: Svenska kraftnät er angrepet av Everest ransomware group. https://www.svt.se/nyheter/inrikes/svenska-kraftnat-utreder-hackerattack Hvem er Everest ransomware group? Everest-gruppen har vært aktive siden 2020. En rapport fra august 2024 viser at hele 272 organisasjoner har vært ofre for dem så langt. Følg gjerne med på ransomware.live for løpende oppdateringer… Continue reading
-
Fjernaksess til besvær
“Alle” trenger fjernaksess til sine datasenter og OT produksjonsmiljøer, både for egne ansatte og eksterne. Dette er nødvendig for effektivisering og sikkerhet. Uten gode løsninger for dette vil man mest sannsynlig bruke unødvendig mye tid og penger på å komme seg til og fra, samt at ved utfall vil tiden være kritisk, og da vil… Continue reading
-
Å starte for seg selv er litt som å investere i fond
Når man investerer i aksjer og fond vil det alltid innebære en risiko. Forskjellige fond har forskjellig risiko, der de med høyest risiko typisk har de største svingningene. Ønsker man mindre risiko velger man tryggere fond som gir mer stabil (ofte lavere) avkastning, men blir allikevel tilfredsstillende og bra. (Bildet er fra jakta på Grønnfjellet… Continue reading