Blog

Udgivet den

Flere sårbarheder end timer i døgnet!

Den øgede digitalisering betyder, at den digitale risiko øges dag for dag.

Dagligt udgiver producenter opdateringer, der skal lukke de seneste sårbarheder.

Problemet er bare, at det er en uendelig rejse, at skulle opdatere software.

Sårbarheds udviklingen:

  • 1990’erne var der 2.594 sårbarheder
  • 2000’erne øgedes dette med 796% til 37.321
  • 2010 blev der så registreret 135.284
  • 2022 blev der tildelt mere end 25.000 unikke CVE

Der er lige nu ca. 192.000 kendte sårbarheder, men det er kun en mindre del af disse, der udgør en risiko for din virksomhed… hvilke?

Flere opdateringer i morgen.

Ligegyldig hvilket system man bruger til at finde og opdatere sine enheder med, vil overblikket i morgen vise endnu flere opdateringer og sårbarheder end i dag.

Du kommer aldrig til at være 100% opdateret!

Tid er vigtig.

Hvis en kendt sårbarhed udnyttes til angreb NU, skal du selvfølgelig fokusere på denne, og ikke på sårbarheder der for nuværende ikke ses udnyttet.

Automatisering.

Klient Sikkerheds opdateringer som browserne Chrome, Edge og standard applikationer som Microsoft Office bør man en gang for alle konfigurere, så de automatisk opdateres, efter at en sikkerhedsopdatering er frigivet.

Overvej at installere Microsofts månedlige tirsdags opdateringer automatisk på klienter.

Fokuser.. hvor du kan reducere risikoen!

Dit sårbarhedsystem skal hjælpe dig med at prioritere. Du skal ikke bare se på den risiko klassificering sårbarheden har fået, for en høj klassificering er ikke altid lig med en høj risko for dig.

Måske findes der endnu ikke en måde at udnytte sårbarheden på. Derfor er det vigtigt at dit Vulnerability Management og Patch Management system, kan fortælle dig hvilke sårbarheder der udnyttes her og nu, og risikoen for netop DIT setup.

Mere info:

Qualys har udgivet deres “2023 Qualys TruRisk Research Report”, der indeholder info baseret på anonymiserede data fra de mere end 2.4 milliarder sårbarheder, deres platform fandt hos kunderne.

Du kan hente rapporten her-> 2023 TruRisk Threat Research Report.

Udgivet den

Er kommerciel klient VPN sikker?

Hvorfor du skal være opmærksom på din VPN-udbyders logningspolitik?

Vi har alle hørt om personer, der er blevet hacket eller stjålet online. Derfor er det vigtigt at beskytte data når vi er på farten og bruger offentlige WiFi-netværk. En klient VPN-tjeneste kan hjælpe med at beskytte dine data og give dig en følelse af sikkerhed. Men der er en faktor, som du skal være opmærksom på, når du bruger en VPN-tjeneste: logning.

Logger din VPN udbyder din trafik?

Logning er processen, hvor en VPN-udbyder registrerer og opbevarer brugerdata. Det kan omfatte alt fra din IP-adresse og browserhistorik til din placering og loginoplysninger. Mange VPN-udbydere hævder, at de ikke logger brugerdata. Men nogle udbydere logger alligevel din kommunikation og bruge disse data til at profilere dig og dine online-vaner.

Hvordan beskytter jeg mig mod VPN logning?

Det første du skal undersøge er VPN-udbyderens logningspolitik og sikre dig, at de har en stærk politik, der beskytter dine data og dit privatliv. Du kan også overveje at bruge en betalt VPN-tjeneste, da disse ofte har bedre sikkerhed og bedre logningspolitikker end gratis VPN-tjenester.

Brug ikke din mail adresse

En anden ting er at undgå at dele personlige oplysninger online, når du bruger en VPN-tjeneste. Brug ikke din rigtige e-mailadresse eller dit rigtige navn, når du opretter en konto hos en VPN-udbyder, og husk at bruge 2-faktor og en adgangskode, der er stærk og unik.

Mit bedste råd

Selvom en klient VPN-tjeneste kan hjælpe med at beskytte din kommunikation, er det ikke en fuldstændig løsning. Du bør stadig tage andre forholdsregler for at beskytte dine data. Undgå at bruge offentlige WiFi-netværk til at logge ind på følsomme konti og brug 2-faktor hvor det er muligt.
Udgivet den

Endnu en solrig april morgen – Endnu en browser opdatering NU! ☕️ 💻

Onsdag d. 19 april fortalte både Google Chrome, Microsoft Edge, Brave og Vivaldi at deres browsere skal opdateres NU! Endnu zero-day sårbarhed blev konstateret, og udnyttes NU, og samme besked kom jo i fredags.

Så derfor skal du igen i dag starte med at sikre, at dine brugere opdaterer deres browsere.

🖕Husk, der findes Patch management systemer, Qualys 👍, hvor man konfigurerer, at bestemte apps ALTID skal opdateres med det samme. Browsere er jo den perfekte applikation til denne form for auto opdatering. Derved skal du ikke skal starte dagen med at lave opdatering, men blot checke at processen er sket. 😀

Google Chrome:

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html

Microsoft Edge:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-2136

Brave:

https://brave.com/latest/

Vivaldi:

https://vivaldi.com/blog/desktop/minor-update-6-0/

Udgivet den

Er det farligt at oplade sin mobil eller laptop i lufthavnen?

Har du også hørt om det voksende fænomen juice-jacking, hvor cyberkriminelle installerer malware på din enhed, mens du oplader den på offentlige ladestationer. Kender du nogen, der faktisk er blevet inficeret?

Sker det?

Det viser sig, at juice-jacking ikke er så udbredt, som nogle måske tror. Men det betyder ikke, at vi skal ignorere denne trussel.

Cyberkriminelle vil altid lede efter nye måder at narre ofre på. Det er ikke kun via offentlige ladestationer, du kan blive inficeret med malware. Enhver offentlig Wi-Fi-forbindelse kan også være farlig, hvis du ikke tager de rette forholdsregler.

Hvordan beskytter jeg mig?

Så hvad kan du gøre for at beskytte dig selv mod juice-jacking og andre former for malware? Undgå offentlige ladestationer og oplad din enhed derhjemme eller på arbejde. Og brug altid din egen oplader og undgå at låne andres.

Skulle det gå galt.

Sørg for at have opdateret antivirussoftware installeret på dine enheder og vær opmærksom på mistænkelig aktivitet på din enhed, såsom pop-up.

Udgivet den

Kaffemaskine og IT-sikkerhed 🤔

🤔Hvad er sammenhængen imellem en kaffemaskine og IT-sikkerhed?

  • Ansatte mødes flere gange dagligt ved kaffemaskinen
  • De står og venter på at komme til at vælge deres kaffe
  • De står og venter på at deres kaffe bliver færdig
  • Når de har fået deres kaffe, er der andre, der står og venter eller lige har fået deres kaffe
  • Snakken starter, man taler sammen over kaffen.
Læs mere: Kaffemaskine og IT-sikkerhed 🤔

Det er derfor det oplagte sted at informere ansatte om IT-sikkerhed. Ja om alt -for den sags skyld.

Hvor ofte har man ikke lagt beskeder ind på et intranet, og alligevel er den interne support ved at “vælte” hvis mailen pludselig ikke virker…

Folk kigger ikke ind på en intranet side for at finde status på mail system. Nej de går oftest ud og henter en kop kaffe, og håber på at alt fungerer, når de kommer retur.

Derfor skal info gives ved kaffemaskinen.

Udover drift information, kunne man også informere om IT-sikkerhed som:

  • Husk sikre passwords
  • Husk at passe på kunde data
  • Del ikke data
  • Vores mail system er nede
Udgivet den

Tror du også, at Microsoft har backup af dine mails og data? 🤣

Om du har data hjemme eller i skyen, så er ansvaret altid dit. Der er ingen andre, der sørger for backup af dine data.

O365, Azure, Google Workspace og AWS

De er rigtig glade for dine data. Men de er ikke så glade, at de sørger for backup.

  • SharePoint/Teams
  • Google Drive
  • OneDrive
  • Dropbox
  • iCloud

De er fantastiske til synkronisering. Sekunder efter en ændring er den synkroniseret ude på alle enheder… ENIG?

Så en sletning af en fil synkroniseres også med det samme… og ja man kan ofte finde filerne i en skraldespand dage efter. Men som alle skraldespande, så bliver den også tømt en dag.

Krypterede filer.

Hvad hvis du får et ransomware angreb, som krypterer alle filerne på din PC. Ja de vil jo så også synkronisere.

Mails.

Hvis mails af en eller anden årsag forsvinder fra mailboksen, så er det samme historie.. de er væk.

Argumenter til ledelsen.

Hvis du mangler et argument for backup, så fortæl om Rackspace en US tjeneste, der har en del kunder på hostede Exchange mail servere.

  • D. 2 december blev de inficeret ved et ransomware angreb
  • Mails kunne ikke sendes eller modtages
  • Primo Januar er de stadig i gang med at forsøge at genskabe nogle kunders mailbokse…. det sker måske aldrig.

Føj for en jule og nytårs ferie…

Hvad gør jeg så?

Du skal etablere en backup løsning, der helt automatisk sørger for RIGTIG BACKUP af data – ikke synkronisering.

En løsning der ikke er “forbundet” til ændringer i de oprindelige data, men hvor du vælger hvor langt tilbage i tiden du vil kunne genskabe data. Det kan være helt nede på versioner af dokumenter.

Løsninger:

Der findes flere løsninger,

  • Cloud. Du forbinder din udbyder Microsoft eller Google til en Cloud backup løsning.
  • Lokal løsning. Jeg har selv en Synology DS912+ stående, med 3 diske som er konfigureret til RAID5, som kontinuerligt henter data hos Microsoft 365 og Google Workspace og gemmer dem lokalt.
  • Den synology optræder også som en lokal backup af diverse klienter, i mit tilfælde Mac via TimeMachine.
  • Jeg kan give brugerne adgang til selv at restore deres data.

Hvad tænker du nu?

Vil du etablere en backupløsning, og vil det være en cloud eller lokal backup?

Eller har du allerede en løsning?… hvilken?

PS: Skriv til mig på ole@schmitto.dk, hvis vi skal tage en snak om løsningerne.

Udgivet den

Sårbarhedsskanning – kapitel 1 – CVE

– Hvad betyder forkortelsen CVE?

Jeg har været i IT sikkerhedsbranchen siden 1987 (35 år), og der er stadig forkortelser, jeg anvender dagligt, uden præcis at kende betydningen.

Har du det på samme måde? For i de næste nyhedsbreve vil jeg studere og fokusere på nogle af de udtryk, der anvendes i forbindelse med sårbarheds skanning. Håber du også lærer noget nyt.

Læs videre “Sårbarhedsskanning – kapitel 1 – CVE”