Ny trusselsvurdering og vejledning fra Center for Cybersikkerhed

4. december 2020 - Center for Cybersikkerhed er netop udkommet med en ny trusselsvurdering på baggrund af årets aktiviteter og tendenser. Samtidig har de udgivet en vejledning, der sætter fokus på vigtigheden af logning som cyberforsvar.

Tider ændrer sig, metoder udvikler sig, og mennesker forandrer sig. Derfor er det vigtigt, at vi løbende holder os opdateret på de cybertrusler, vi konstant står overfor.

Trusselsvurdering

Center for Cybersikkerhed er netop udkommet med en ny trusselsvurdering set i lyset af de aktiviteter, vi har oplevet det seneste år.

Vurderingen skal give beslutningstagere i danske virksomheder og myndigheder en mere nuanceret forståelse de mange nye, alvorlige trusler, vi står overfor, så de kan tage de nødvendige forholdsregler og sikre sig bedst muligt.

”Jeg kan kun opfordre til, at du kikker på CFCS’ seneste trusselsvurderinger, hvor de sætter fokus på en række af de ændringer, der er sket i trusselsbilledet hen over sommeren bl.a. på baggrund af Corona-pandemien,” siger Jacob Herbst, CTO i Dubex og fortsætter: ”Som vi også tidligere har beskrevet fra Dubex, har hackerne været hurtige til at tilpasse deres angreb, og trusselsvurderingen er endnu en understregning af, hvor alvorlige truslerne er og dermed, hvor vigtigt det er at have fokus på cybersikkerhed på alle niveauer.”

Flere kriminelle hackergrupper har i løbet af året fundet nye metoder og redskaber til at udføre deres arbejde, og vurderingen fremhæver bl.a. trusler om datalæk i forbindelse med ransomware, som en ny metode, cyberkriminelle bruger til at tjene penge.

Den globale pandemi har, ligesom for alle andre, tvunget hackerne til at finde på nye måder, at gøre tingene på. Og konklusionen er, at hackerne er utroligt gode til at omstille sig og tænke nyt, og de udnytter verdenssituationen til at udvikle nye metoder og få nye værktøjer til at udføre deres arbejde.

Vejledning

En ny vejledning fra Center for Cybersikkerhed sætter fokus på vigtigheden af logning som en del af et godt cyberforsvar.

Når noget er gået galt, er det vigtigt at finde årsagen, så man kan forhindre, at det sker igen. Men desværre er der mange virksomheder og organisationer, hvor det halter med at få et samlet overblik over deres logning.

”Den seneste vejledning fra CFCS sætter fokus på logning og kommer bl.a. med en lang rækker gode anbefalinger til, hvad man skal logge for at have et ordentligt overblik over aktiviteten i sine netværk og systemer. Det er dog vigtigt at huske på, at opsamling af en log først giver rigtig værdi, når man også løbende analyserer den i forhold til kritiske hændelser så man kan reagere, før det er gået helt galt,” understreger Jacob.

Anbefalingen giver en lang række gode råd til logning, og hvad man skal være opmærksom på, for at få det optimale ud af sine logs. Bl.a. bør man etablere en logningspolitik, der fastsætter formålet med logningen, og de procedurer der sikrer, at det er det rigtige, der logges og på en hensigtsmæssig måde. Desuden skal man løbende revurdere sine planer i forhold til trusselsbilledet, der konstant er i forandring.

Læs her trusselsvurderingen og vejledningen fra Center for Cybersikkerhed

Læs mere

Månedens udvalgte: Ransomware… Fortid, nutid og fremtid

Fortællingen om ransomware går helt tilbage til 1989, og forventnigen er, at den vil fortsætte langt ud i fremtiden. Teknologien, metoderne og angriberne udvikler sig hele tiden, og det er for de fleste et spørgsmål om tid, før de oplever et ransomware-angreb. Jacob Herbst gennemgår historien.

Ransomware as a Service gør det lettere at være hacker

Det tager lang tid at blive en god hacker, og derfor er det nemmere, hvis man kan købe sig til et program, som kan gøre alt det hårde arbejde for en. ”Ransomware as a Service” har gjort det lettere at være hacker, og Dubex’ Keld Norman tager os med igennem, hvad det kan, og hvordan vi står imod.

Månedens udvalgte: Sikkerhed post-COVID-19

Sidste ”Månedens udvalgte” satte fokus på de umiddelbare cybersikkerhedsmæssige følger af COVID-19-pandemien og nogle af de mere langsigtede forandringer og udfordringer, den forventes at medføre. Denne artikel følger op og stiller skarpt på, hvordan vi fremadrettet skal håndtere cybersikkerheden.

Tak for din interesse. Vi har nu registreret din henvendelse og du hører fra os snarest muligt.