Zero Trust
-
Passive DNS, en “redning” når man optimaliserer sikkerhet
“Suksessfulle hendelser skjer i tillatt trafikk, i teknologi, tillatt av mennesker, i teknologi!” Slik er det gang på gang. Og hva kan vi gjøre med det? Når jeg optimaliserer regelsett møter jeg mange forskjellige utfordringer. Ingen kunder er like. Noen har gjort mye, noen har gjort lite. En fellesnevner spesielt i forbindelse med adressering av… Continue reading
-
Hvor var du da VG testen feilet hos Visma?
“Visma-server hacket og brukt til bitcoin-mining” “Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.” “Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022. Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget… Continue reading
-
Medusa ransomware fungerer “likt” alle andre. Slik beskytter du deg, enkelt. Og ikke start med phishing!
Business handler ikke om sikkerhet, men sikkerhet handler om business.Ransomware, løsepengevirus, løsepengeangrep, utpressingsvirus, dobbel utpressing, osv osv. Den største utfordringen alle foretak har innen cybersecurity, enten de innrømmer det eller ei. Alle rapporter plasserer løsepengeangrep/ransomware høyest. Men man distraheres av det kommersielle som skal selge, der de belyser enkeltteknikker som må adresseres. Da jobbes det… Continue reading
-
Grunnleggende sikkerhet uten behov for risikovurdering
Sikkerhetsarbeid er anbefalt å starte med risikovurdering. I dagens trusselbilde vil en del tiltak anbefales å alltid være på plass i den digitale grunnmuren selv uten risikovurdering fordi de er relevante mot dagens aktører. Her er en liste med grunnleggende sikkerhetstiltak som i all hovedsak ikke koster noe som helst, og det aller meste er… Continue reading
-
Everest ransomware group som nettopp har angrepet Svenska kraftnät, slik jobber de, og slik kan dere beskytte dere
Svenska Kraftnät er nå bekreftet rammet av Everest ransomware group: Svenska kraftnät er angrepet av Everest ransomware group. https://www.svt.se/nyheter/inrikes/svenska-kraftnat-utreder-hackerattack Hvem er Everest ransomware group? Everest-gruppen har vært aktive siden 2020. En rapport fra august 2024 viser at hele 272 organisasjoner har vært ofre for dem så langt. Følg gjerne med på ransomware.live for løpende oppdateringer… Continue reading
-
Fjernaksess til besvær
“Alle” trenger fjernaksess til sine datasenter og OT produksjonsmiljøer, både for egne ansatte og eksterne. Dette er nødvendig for effektivisering og sikkerhet. Uten gode løsninger for dette vil man mest sannsynlig bruke unødvendig mye tid og penger på å komme seg til og fra, samt at ved utfall vil tiden være kritisk, og da vil… Continue reading
-
Rotete regelsett vil aldri bli god sikkerhet
Som bilmann liker jeg ofte å sammenligne cyber og bil, og det samme er det her. Du er inne på Finn og ser etter bil, du finner noe som tilsynelatende er fristende og velger å reise for å se på den. “Det første du må se på er gårdsplassen” Som en gammel kompis av meg… Continue reading
-
Det toeggede sverdet som MÅ brukes riktig
Det finnes gratis sikkerhetsverktøy i Norge, spesielt myntet på offentlig sektor, kritisk infrastruktur og de som er underlagt sikkerhetloven: Veldig mange bruker disse, samtidig så er det mange som fortsatt ikke kjenner til dem. Samtidig vet jeg at altfor mange behandler disse litt feil og med det gjør seg selv en bjørnetjeneste. Jeg har laget… Continue reading
-
Hva sier ChatGPT om FIDO2 vs WHfB med biometri?
Jeg tar her opp tre spørsmål med ChatGPT: «Why should I add fido2 keys on top of a good windows hello for business implementation with biometric login?» That’s a sharp question—Windows Hello for Business (WHfB) with biometrics is already strong. But adding FIDO2 security keys can still bring additional layers of security, flexibility, and resilience.… Continue reading
-
Tenk hvor mye tid, penger og ressurser man kaster bort på dårlig sikkerhet
Cybersecurity. Digital sikkerhet. Disse tingene får mye oppmerksomhet av mange “gode” grunner. Men hvor mye av innsatsen er feil? Det er fort gjort å bli forledet til å fokusere på områder som egentlig ikke burde ha høyeste oppmerksomhet. Og dette er kjernen i denne posten. Og “skylda” kan fordeles mellom kunde og leverandør. Kunden har… Continue reading