• Hvorfor er “NIS2” så vigtig for en virksomhed at forholde sig til?

    NIS2 er betegnelsen for et EU-direktiv, der skal skærpe sikkerheden omkring “kritisk infrastruktur” i Danmark. Industriens Fond vurderer at over 1000 virksomheder er omfattet af direktivet og berører derved over 350.000 ansatte. Direktivet skal være fuldt implementeret 17. oktober 2024 og eksperter vurderer, at hvis en virksomhed ikke har påbegyndt processen senest til juni ’23, så når de det ikke.

  • Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!

    Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId. Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.

  • Så let er det at finde frem til din firma-email adresse ?

    Forleden skrev jeg et indlæg om QR-kode hacking, hvor hackerne fx. får dig til at oprette en konto på en falsk hjemmeside, hvor du indtaster dit fulde navn, din private mailadresse og naturligvis et password. Disse oplysninger kan hackerne bruge til bl.a. at få adgang ind i din virksomhed, påstod jeg. Et par læsere har været skeptiske og spurgt hvordan hackerne kunne gøre dette. Det er faktisk ikke svært. Lad mig gøre det let for hackerne i dette eksempel og bruge mit eget navn. Det er ret specielt og derfor let at finde på LinkedIn. Nu ved hackerne hvor jeg…

  • Spændende webinarer om sikkerhed

    Skal du løfte sikkerheden i din organisation, så er der nogle vigtige områder, som du let kan gøre noget ved. Disse webinarer viser hvordan du kan adressere disse områder.

  • “SMS Passcode” bliver til “Identity Essentials”

    Den kendte multifaktor godkendelses løsning “SMS Passcode” blev købt i 2018 af virksomheden Entrust Datacard. I dag lancerede firmaet at de skifter navn til “Entrust” og rebrander også deres sikkerhedsløsninger med nye navne, som vi nu skal til at lære. Det bliver en spændende rejse.

  • Bruger du din firma email adresse til login på Linkedin? Få det ændret!

    Af flere grunde bør du ændre dette til din private email adresse. Og er du IT-administrator, så sørg for at dine kollegaer får rettet dette. For nogle år siden blev Linkedin hacket og over 167 millioner af bruger oplysninger kunne hackerne benytte til at bryde ind i virksomheder, mv. Vi ser desværre hele tiden at forskellige hjemmesider bliver hacket, på trods af at disse virksomheder gør alt hvad de kan for at sikre adgangene til disse data. Firma email adresse, som login – kan ikke anbefales! Skal du skifte arbejdsplads, så kan du risikere at du vil få brug for…

  • 10.033.876.375 data er blevet hacket over de sidste 14 år – er dine data iblandt dem ?

    I 2019 var der 49 store datahacks, hvor hackerne fik adgang til over 2,6 milliarder data, ofte brugernavne, password og kreditoplysninger. Tallene i dette indlæg vil nok chokere dig. På hjemmesiden “Have I’ve been Pwned” (“HIBP”) har Troy Hunt siden 2007 indsamlet de data dumps, som har været til salg på bl.a. i hacker fora på Dark Web. Disse data dumps har han indlæst i en database, som du kan søge i. Jeg har kigget ind i disse data og tallene er overraskende. HIBP’s database indeholder data fra 457 data dumps henover de sidste 14 år., hvilket gør at databasen…

  • Har du et sikkert password ?

    Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…

  • Undgå at få din Gmail-, LinkedIn- eller Facebook- konto hacket.

    I dette indlæg finder du en vejledning, der gør det meget sværere at få hacket dine konti. Vi bruger de samme brugernavn og password mange steder, og bliver et sted hacket, så har hackerne let adgang til dine andre konti. I et par måneder nu har der huseret et hacker angreb, hvor der udsendes en besked fra en forbindelse, som man har på LinkedIn. I beskeden er en henvisning til at åbne et dokument fra ens OneDrive. Mange er røget i fælden og har klikket på linket til “OneDrive” og her indtastet deres firma brugernavn og password. Hackerne har herefter…