Statslige myndigheder skal pr. 1. januar ’23 opfylde minimum disse 20 krav til IT-sikkerhed.
Staten har fastsat nogle it-relaterede minimums krav, som skal være med til at sikre “et højt sikkerhedsniveau”. Disse krav kunne mange private virksomheder med fordel også stille til egen IT-sikkerhed!
Beskyt dit privatliv: Betal dine internetkøb med et Revolut betalingskort
Handler du meget på nettet? Eller har du løbende betalinger for cloudservices, abonnementer, medlemskaber, osv? Der er talrige eksempler på at hackerne har stålet kreditkort oplysninger. Her er mit bud på hvordan du let og gratis kan minimere risikoen for at få stjålet penge fra din konto.
Slet alle de WiFi netværk, som din smartphone har været forbundet til.
Artikelserie: Et klassisk hackertrick kaldes Man-in-the-Middle, der udnytter at du tidligere har benyttet et offentligt WiFi. Det kunne være på Starbucks, Molslinien, Københavns Lufthavn, Norwegian, Scandic, osv. Hackeren opsætter et hotspot, der hedder det samme, som et af disse ofte benyttede hotspots, og din smartphone forbinder sig nu til dette. Herved bliver alle dine data, søgninger og indtastninger vist på hackerens computer.
Tips til at beskytte dit privatliv på din iPhone, del 2.
Du deler dine træningsdata, dine sundhedsdata, dine optagelser, alt det Siri opfanger, dine helbreds oplysninger, dine data i iCloud, hjerterelaterede målinger, oplysninger om medicin og sygdomme med Apple! Har du taget stilling til dette ? Er du OK med det ?
Beskyt dit privatliv: benyt en midlertidig emailadresse.
Artikelserie: En hjemmeside vil gerne have at du tilmelder dig siden, for at få adgang til at downloade en rapport, få indblik i nogle priser eller for at oprette en konto på siden. MEN du ved, at du derefter vil modtage en masse nyhedsbreve, måske opringninger eller måske vil du blot ikke have, at de skal kende din egen mailadresse. For at få adgang til disse oplysninger eller for at oprette en konto, så vil de sende dig en e-mail til din normale mailboks med et link, som du lige skal verificere. Dette kan du komme omkring med hjemmesiden 10minutemail.com.…
Er du selv skyld i telefonsælgere og tilbudsmails?
Artikelserie: Er du blevet tinget op af en telefonsælger, der vil sælge dig fx. “billig strøm” eller et alarmanlæg. Du tænker: “Jeg har da aldrig bedt om denne henvendelse?!” Du modtager måske nyhedsbreve fra (reelle) virksomheder, som du heller ikke mindes at have bedt om at få tilsendt.
Beskyt dit privatliv: Beskyt dine data med 2-faktor-godkendelse!
Artikelserie: Du kender allerede begreberne “2-faktor-godkendelse” eller “Multi-faktor-godkendelse”, når du logger ind på din internetbank, borger.dk, med dit MitId og tidligere med dit NemId. Dit brugernavn og password er ikke sikkert nok. Mange bruger det samme password flere steder og ofte simple passwords. Læser du mit tidligere indlæg om “Have I been Pawned?”, så vil du læse, at de mange hacks af fx. LinkedIn har afsløret pt. over 11,936,824,607 brugernavne og password.
Anti-virus er yt!
Begrebet anti-virus benyttes stadigvæk af de fleste, men begrebet dækker ikke over de mange typer af angreb, som vores computere bliver udsat for i dag. Fællesbegrebet for de mange forskellige typer af angreb er i dag “Malware” og derfor vil det korrekte ord i dag være “malware beskyttelse”. Da hackerne angriber på mange fronter, så benytter de fleste sikkerhedsproducenter begrebet “Endpoint protection” og forkorter det EPP. Endpoint protection kan så typisk være til PC’er, Macs, smartphones, tablets og servere. Nedenstående er en liste over de elementer, som endpoint løsningen fra producenten Sophos beskytter: Det er en meget lang liste af forskellige angrebsflader, som hackerne forsøger at…
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Blænd USB porten
Vi har hørt om hackere, der har installeret enheder på offentlige PC’er på fx. biblioteker. Vi har mange åbne USB-porte i en organisation, f.eks. i printere, servere, mv. Jeg bliver ofte spurgt om hvad man kan gøre med dette sikkerhedshul. Løsningen kunne være en USB-port blocker.
Hvordan er dit password sammensat?
Nogle gange kan humor være den rette måde, hvorved vi stopper op og reflekterer. Jeg kunne ikke lade være med at trække gevaldigt på smilebåndet, da jeg så nedenstående film, hvor Michael McIntyre beskriver, hvordan nok de fleste vælger password. Del videoen med dine kollegaer. Jeg er sikker på at flere af dem vil skynde sig at ændre deres vigtigste passwords. Jeg skrev nedenstående indlæg for 2 år siden med nogle tips til, hvordan man skaber et sikkert password.
Hackerne udnytter COVID-19 situationen. Her er 12 gode råd fra CFCS.
Hackerne udnytter den aktuelle COVID-19 situation rundt omkring i verdenen til at angribe virksomhederne igennem det svageste led: medarbejderne.Hackerne udviser desværre ikke #samfundssind. De er kyniske!
Telefonsvareren kan være et sikkerhedshul.
Kender du det, at du ringer til en person og kommer videre til telefonsvareren, der er ganske upersonlig. Altså intet “Denne telefonsvarer tilhører Samir Maktabi” og slet ikke nogen personlig besked. Du får kun den standard – upersonlige – besked. Jeg bliver irriteret hver gang, og især når det er en forretningspartner. For jeg ved reelt ikke hvem jeg lægger besked til. Personen, som jeg har stående i min kontaktliste, kunne reelt være stoppet i virksomheden og nummeret overdraget til en anden person. Personen kunne også have taget sit nummer med over til sit nye arbejdssted(måske konkurrenten). Og så er…
Har du et sikkert password ?
Center for Cybersikkerhed er ude i dag og advare danskerne om usikre passwords. Læs her, hvordan du laver et let-at-huske-men-komplekst password i mit blogindlæg tilbage fra oktober 2017. Vi skal logge ind mindst 300 forskellige steder hver dag, og det er svært at huske passwordet. Derfor vælger vi et let password, som vi også bruger alle steder. Et password, som er sammensat af ord, som vi husker let. Hele tiden hører vi om firmaer, der er blevet hacket og hvor hackerne har fået adgang til vores login og password. Seneste var det Uber, men også Yahoo, LinkedIn, Sony, Dun &…
Husk at logge af Free WiFi-netværk, som fx. Norwegian Free WiFi
Har du benyttet Starbucks free wifi, når du har siddet på deres cafe ? Eller nydt at kunne være on-line, når du fløj med Norwegian ? Det kunne også være gratis Wifi på Intercitytoget hos DSB eller ombord på Molslinien Det har du sikkert! Og huskede du at logge af, da du forlod Starbucks eller flyveren ? Nej vel! Og det ved hackerne! Derfor kan man let udsætte dig for et Man-in-The-Middle-Attack, hvorved man fx. kan aflure dig dine logins og password. Et klassisk MITM angreb foregår ved at hackeren har et modem (accesspoint) gemt i sin taske og sidder…
Er din Apple Macbook Pro blandt de tilbagekaldte pga. brandfare?
I juni måned begyndte Apple at tilbagekalde deres Apple Macbook Pro 15″ da batteriet kunne overophede og laptoppen derved kunne brænde. I sidste uge fik denne sag endnu en vinkel idet flere amerikanske flyselskaber nu forbyder at disse enheder må medbringes ombord. Det er en historie, der minder meget om den episode for nogle år siden, hvor det var Samsungs Note 7, der overophedede og blev forbudt bla. af flyselskaber over hele verdenen. Reuters meldte ud i går (d. 14. august) at den amerikanske luftfartsmyndighed U.S. Federal Aviation Administration (FAA) ikke vil tillade disse enheder at blive medtaget på et…
Hvad med IT-sikkerheden der hjemme?
Står du også for IT-driften der hjemme privat, for familien og venner? Og hvordan er sikkerhedsniveauet på dine børns PC’er? Hvad med svigerfar eller din egen mor? Jeg har selv IT-sikkerheds ansvaret for min mors PC, svigerfars og svigermors PC, svigerindens, en god venindes, mine børns og så lige sikkerheden hjemme privat. 1. Teamviewer er et must Ved at installere Teamviewer på de forskellige enheder, så har det optimeret min support gevaldigt. Også mht. IT-sikkerheden. Nu kan familien ringe til mig, hvis der sker noget på deres PC’er, som de er usikre på, hvorved jeg kan se med på skærmen…
Pas på mail fra SKAT – indeholder malware!
Hvem vil ikke gerne have penge tilbage fra SKAT ? Jeg kunne let have skadet den virksomhed, som jeg er ansat i, ved at have klikket på denne mail. Jeg har netop modtaget denne mail fra SKAT om at få 3.530,80 tilbage i moms! Jeg læste denne mail på min smartphone, hvor jeg ikke lige har mulighed for at holde musen over de forskellige links. Da jeg lige har indbetalt restskat, så tænkte min ikke-sikkerheds hjerne: Dejligt! Jeg har et lille firma i forbindelse med min hobby, hvor jeg fx afholder nogle foredrag. Jeg kan ikke se hvem afsenderen er,…
Pas på “Doppelganger apps” eller “Fake Apps”
Hackerne bruger snedige trick, når det gælder om at få adgang til dine data på din smartphone. En af metoderne er at ligge en “doppelganger” app op på Google Playstore. App’en “Telegram” er en meget populær service, der tillader dig at kommunikere med dine kontakter i stil med WhatsApp, Messenger, Skype, osv. Telegram virker på alle dine enheder. Du kan skrive på en Android enhed, tilføje en fil eller video på din PC og indtale en besked på din iPad, altså cross platform.
Oplader du sikkert din smartphone?
Kender du panikfølelsen, når du ser dette symbol? Det gør de fleste! At løbe tør for strøm fremkalder faktisk “panik” og “angst anfald” har lægerne konstateret! Der har fået vittige sjæle til at gøre gode Abraham Maslows berømte behovspyramide mere up-to-date, så den nu ser således ud.
Ja, ansigts godkendelse, så som Face ID, ER en sikkerheds risiko!
“Face recognition” – “Face ID” eller på dansk: ansigts genkendelse, som adgangsgiver på din smartphone ser vi nu også på den nye Apple iPhone X, ligesom at funktionen har været at finde på Samsungs Galaxy modeller i et par år. Du holder din smartphone op foran dig og kameraet bruges til at scanne dit ansigt. Hvis smartphonen genkender ansigtet, så åbnes telefonen. Herved slipper du for at indtaste password, tegne et mønster eller holde din finger korrekt herover en knap på smartphonen. Det er jo smart og let!
Tager din medarbejder uvidende fortrolig data med ud af landet ?
Når din medarbejder rejser udenfor Danmark og tager sin smartphone (og tablet) med, så risikerer virksomheden at medarbejderen ufrivilligt afleverer fortrolige og vigtig data fra virksomheden! Ny procedure ved indrejse i USA kan være en bombe under virksomheders fortrolige data. Stramningerne indført i USA har medført at indrejsende er blevet holdt tilbage af myndighederne ved grænsen, og er blevet bedt om at oplyse deres password til deres smartphone. Herefter er smartphonen blevet undersøgt af myndighederne, og hvem ved måske er indholdet blevet kopieret!
Hacket ved hjælp af en E-cigaret
Der er en gammel IT regel, der kaldes “Fejl 40”. Det er den mest kendte fejlkilde, når noget ikke virker eller noget går galt. Fejl 40 henviser til den person, der sidder 40 cm. fra tastaturet!Ja, der er fejl i IT systemer, som hackerne udnytter. Men den største kilde til fejl, hackerangreb, tab af data, virusangreb, ransomware, osv. skal findes hos brugeren! I dette eksempel har hackerne udnyttet vores venlighed og ønske om at hjælpe andre. En mand sidder i lufthavnen med sin laptop og arbejder. En anden mand henvender sig til ham og fortæller at hans e-cigaret er løbet tør for…
