Det bliver stadigt vigtigere at beskytte det bløde indre af et it-setup i en virksomhed. Virksomheder bør overveje, om deres it-sikkerhed er moderne nok, inden angribere overvejer det, lyder det fra eksperter.
Stilheden før Exchange-stormen: »Vi forventer, at danske virksomheder bliver angrebet inden for et par uger«
»Trods patching vrimler det med bagdøre hos danske virksomheder, der er berørt af Exchange-angrebet.
Danske virksomheder kæmper i skrivende stund for at finde ud af, om de er ramt af de fire nye Exchange-sårbarheder, og hvad det præcis betyder for dem, at deres systemer har været blottede i månedsvis.
Alvorlig Exchange-sårbarhed udnyttes i Danmark: »Vi kender ikke omfanget endnu«
Der er travlhed hos de danske it-sikkerhedsfirmaer, som Version2 har været i kontakt med i de seneste dage, der alle har kunder, som er berørt af Microsoft Exchange-sårbarheden. Sårbarheden har i et ukendt tidsrum gjort Exchange-brugere over hele verden sårbare over for angreb, og der er allerede flere eksempler på, at den aktivt bruges i Danmark.
Maritime Cyber Security: It’s all about the money
Would you buy fire insurance if you genuinely believed your house could not burn? Would you buy fire insurance if you believe fire damage can be quickly and efficiently repaired?
Obviously, you would answer “no” to both questions if you agreed with the underlying premise that fires either cannot happen, the likelihood of them happening being extremely small or the damage done being limited.
Opkøbt af IT Relation: 2020 blev et "helt utroligt år" for sikkerhedsselskab
Forget 0-days vulnerabilities!
Detection is the new black!
The IT Relation group acquires Improsec and establishes leading position in cyber security
IT Relation Holding has entered into an agreement to acquire Improsec, a leading and 100% independent Danish advisory firm with unmatched technical capabilities in cyber security. Improsec continues as an independent company under its own brand and will form a strong foundation for the IT Relation group’s new Cyber Security Services business area.
Cyber Attacks: Who will be hit next – and can it be prevented?
Keeping data safe and systems protected is a key challenge for global companies. Yet, many companies are not prepared for an attack on their infrastructure. We have spoken to shipping and cyber security expert Lars Jensen of Improsec about the state of cyber security in global shipping and logistics. He explains why the next attack in the industry is not a question of ‘if’ but ‘when’.
Container industry continue to appear vulnerable
Cyber criminals look for the weakest point of entry – just like burglars in the physical world. A few simple tests might illustrate, how mature an organization’s approach to cyber security is. However, an analysis shows a critical current-state, and highlights improvements how to strengthen your cyber security.
Dansk hackerhus kaprer Troels Ørting til bestyrelsen
Den internationale it-sikkerhedsekspert Troels Ørting Jørgensen, der er formand for World Economic Forums globale center mod cyberkriminalitet, bliver en del af bestyrelsen i det fremadstormende it-sikkerhedsfirma Improsec. Troels Ørting skal blandt andet hjælpe Improsec ud over landets grænser for alvor.
Fejlindekserede V2-artikler og skadet SEO: Derfor skal du have styr på testserverens robot.txt-fil
Der er en række ting, man med fordel kan overveje, hvis man arbejder med online testsystemer. Det viste en nylig hændelse i Version2's eget setup.
Det erfarede Version2 og Ingeniøren selv, da en menneskelig fejl under en migrering betød, at flere af mediehusets testsider pludselig ikke var gemt væk bag en VPN, som de plejer. Herunder testsider for Version2.dk og Ing.dk. I en uge var testsiderne derfor tilgængelige for alle og enhver.
Software Procurement
A customer of ours asked for some basic principles to follow when procuring new tailor-made software from various vendors. The discussion boiled down to these three bullets that hopefully can bring value to anyone in the same position as our customer:
Vendor interviews
Maintainability as a design goal
Penetration test payment
This is by no means a complete guide to secure software procurement but meant to be seen as an inspiration for starting out.
Hackerhus ruster sig til yderligere vækst – indsætter kendt og erfaren iværksætter som bestyrelsesformand
Improsec har hentet it-sikkerhedseksperten og iværksætteren Ulf Munkedal ind som bestyrelsesformand og frontfigur. Målet er at bidrage med strategisk styring under den forestående vækst, og den nye bestyrelsesformand ser ingen grænser for vækstpotentialet.
”Min opgave er at hjælpe med at sætte den fremtidige strategiske kurs. Cybersikkerhed bliver kun mere komplekst, og jeg ser nærmest ingen grænser for Improsecsvækstpotentiale,” siger Ulf Munkedal.
”Det er et kæmpe scoop, at vi har fået en kapacitet som Ulf Munkedal ombord. Han har haft stor succes med lignende virksomheder i både Danmark og Europa og er den helt rette til at hjælpe med netop den professionalisering og vækst, vi står overfor. Ulf får en synlig og meget aktiv rolle, og hans erfaring og strategiske indsigt kommer til at gøre en stor forskel for os,” siger CEO i Improsec, Jakob H. Heidelberg.
Isolation and test strategies – hardening of society in the midst of Corona
The recommendations to strengthen resilience against Ransomware are somewhat similar to the Corona virus.
Ransomware strikes seemingly out of nowhere and may stay latent over a longer period of time and strike at full force, especially if countermeasures are limited and vital systems are hit.
Like the Corona virus, protecting IT has focused on minimizing the attack surface. Anti-Virus software, Firewalls, IPS/IDS, efficient backups and so forth are all part of our mitigating measures.
However, it only takes one small accident or mistakes with the mitigating measures before virus or ransomware strikes, and the organization is hit by a strong - and often rapidly spreading - infection.
We could, however, use our recently gained knowledge as a reference to mitigate, contain and reduce the spread of infection, when things go south.
Mens vi shopper løs hjemmefra, kæmper web-butikker med it-sikkerheden
En af verdens største webshopplatforme måtte tidligere i år erkende, at »ingen platform er 100 procent sikker«. For nylig blev en dansk betalingsløsning afsløret i at negligere sikkerhedshuller.
Hvis man vil forstå, hvorfor webshops bøvler med sikkerheden i en sådan grad, skal man forstå, at de er økosystemer med et væld af små programmer. Den hårde kerne er udviklet af for eksempel Magento eller Wordpress, mens mange af funktionerne er udviklet af små selskaber som Yourpay.
Alle kan lave et såkaldt Wordpress-plugin og uploade det – uden at nogen ser det efter i sømmene for usikkerheder og sjuskefejl, som Yourpay i øvrigt også var fuld af.
»Selve kernen i Magento og Wordpress er generelt ganske sikker, og derfor lader det til, at nogle tror, at det også gælder alle de programmer, der ligger uden om,« siger Magnus Stubman, der er sikkerhedsrådgiver hos Improsec:
»Det er bare ikke tilfældet.«
Dansk mailtjeneste stod pivåben: Nu har 250 myndigheder og virksomheder anmeldt sikkerhedsbrud
En række danske kommuner, virksomheder og institutioner har sendt følsomme oplysninger om borgeres helbred, økonomi og strafbare forhold mm. via mail-tjenesten 'Sikker Mail', som har været sårbar i to år. Improsec opdagede sikkerhedshullet.
