Kan din organisation være ramt af “Log4j”?
Den sidste uge har dette lille ord “Log4j” været på alle IT-sikkerhedsfolks læber. Sidste weekend var der travlt i mange IT-afdelinger for at sikre organisationen. Se listen over det software løsninger, som kan være ramt af dette hack. Log4j er en open source komponent, der benyttes i Java applikationer til logning. Desværre er der allerede beretninger om danske virksomheder, der er blevet ramt af denne sårbarhed af ondsindede hackere. Danske sygehuse lukkede systemer ned, for at sikre sig mod angreb. Organisationen CVE bedømmer Log4j på skalaen 1-10, som et rent 10-tal, og derfor en sårbarhed af de værste. Den hollandske…
Hacket økonomichef overvejede selvmord!
Har vi glemt det menneskelige aspekt, når vi sikkerhedsfolk opfordrer vores kollegaer til at passe på hvad de klikker på? Går vores kollegaer rundt med en frygt for, at de skal være den, der udløser et hackerangreb? En god ven fortalte mig for nyligt, at deres virksomhed havde været udsat for CEO-Fraud* for en halv millioner kroner!
Se hvordan du sikrer dig mod HAFNIUM angrebet.
Hackergruppen Hafnium angriber i disse dage on-premise installationer af Microsoft Exchange med henblik på at kopiere data ud. Det vil sige måske tophemmeligheder, sensitive data, mv. Microsoft har allerede udsendt en opdatering, og det er vigtigt at en organisations servere bliver opdateret med det samme. Mit bud er at stort set alle virksomheder, der kunne være berørt af dette angreb, allerede har patchet deres systemer i den sidste uge. MEN er hackerne stadigvæk i jeres system ? Mandag eftermiddag (d. 15. marts) afholder et af de store sikkerhedshuse et webinar, hvor deres sikkerhedseksperter beskriver dette Hafnium angreb, viser hvordan man…
Hvordan arbejder en hacker?
Forleden var jeg vært ved et spændene webinar, hvor jeg havde fået en “hacker” til at komme og fortælle hvordan en hacker arbejder og tænker. Specialisten Allan Bo Jensen fra firmaet Defensive IT gav vores kunder et indblik i hvordan hackere tænker, når de vil angribe en virksomhed. Hvilke redskaber benytter de sig af. Og hvordan planlægges et angreb. Hvor kan hackere finde på at angribe, osv. Det var et ganske spændende indblik, som Allan gav. Og der var mange øjenåbnere undervejs. Sidder du med ansvaret for en virksomhed, ikke blot IT-afdelingen med hele virksomheden, så vil dette webinar give…
Spændende webinarer om sikkerhed
Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.
10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?
I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…
Pas på LinkedIn malware i din besked folder.
Tilbage i juli måned skrev jeg et indlæg om et hacker angreb, der skete på LinkedIn. Blot i den forgange uge har jeg modtaget 3 beskeder fra folk, som jeg er forbundet med via Linkedin. Alle tre er samme tema: Vi kan altså konkludere at hackerne er i fuld gang. Sommeren (som jo inkluderer August i mange europæiske lande) er overstået. Erfaring viser at paraderne er nede: Der ligger nu en mailboks med 238.931 emails, og næste lige så mange på LinkedIn, som vi skal igennem. Det kommer til at gå lidt stærkt, og derfor er chancen for at vi…
Sommer = Hackerne er i gang
Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for…
Farlig USB killer i omløb
Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen! Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed! Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle. Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet…
Det står sløjt til med IT-sikkerheden blandt medarbejderne – igen!
Det er nu et stykke tid siden at Danske virksomheder blev ramt af store hackerangreb, så som WannaCry og NotPetya. Det er godt 160 dage siden at GDPR – Persondataforordningen trådte i kraft, og i mange måneder op til 25. maj var der stor fokus på IT-sikkerhed.
