.png)
Dette er maj måneds nyheder og produktgennemgang fra Cyberday. Vores næste Admin Webinar, hvor vi går live, finder sted i efteråret 2024. Du kan tilmelde dig webinaret på vores webinar-side, når datoen nærmer sig.
I maj blev Helsinki bys uddannelsesafdeling ramt af et databrud, der involverede mere end 120.000 personer. Hackerne kaprede brugernavne og e-mailadresser på byens ansatte samt ID'er og adresseoplysninger på studerende, værger og ansatte i uddannelsesafdelingen.
Den grundlæggende årsag til databruddet var en forældet fjernadgangsserver. Der var en patch til sårbarheden, men af den ene eller anden grund var den ikke blevet anvendt. I tilfælde af et databrud og en sårbarhed er det meget vigtigt at identificere kritiske systemer og enheder, der skal opdateres.
Oplysningerne om databruddet er blevet kommunikeret relativt godt. Kommunikationen om bruddet har været hurtig og understreger hændelsens alvor, og Helsinki by har erkendt sine egne fejl og mangler i kontroller og procedurer for sikkerhedsopdateringer og vedligeholdelse af udstyr.
Fortinets halvårlige rapport viser, at udnyttelsen af sårbarheder accelererer, med særligt fokus på nye sårbarheder. Ifølge rapporten starter angreb i gennemsnit 4,76 dage efter udgivelsen.
Analysen placerer leverandørernes ansvar i centrum af problemet. Leverandørerne skal finde og rette sårbarheder hurtigt for at undgå 0-dags-udnyttelse og hjælpe kunderne med at beskytte sig selv effektivt.
Selv om Fortinets gennemgang fokuserer specifikt på nye sårbarheder, er oplysningerne også relevante for ældre sårbarheder. Hele 41% af organisationerne identificerede forsøg på at udnytte sårbarheder, der var mere end 30 dage gamle. Derudover opdager FortiGuard Labs fortsat globalt forsøg på at udnytte sårbarheder, der er mere end 15 år gamle. Derfor bør organisationer tage sig af deres cyberhygiejne og vedligeholde opdateringer og patches.
AI-assisterede forsøg på data-phishing er i stigning. AI automatiserer og personaliserer forskellige aspekter af angrebsprocessen, fremmer godt sprog og minimerer skrivefejl. AI kan nemt lave overbevisende phishing-meddelelser på ethvert sprog, og generativ AI kan endda nøjagtigt efterligne den rigtige persons kommunikationsstil.
Den højeste forekomst af phishing-forsøg har fundet sted i USA (55,9 %), Storbritannien (5,6 %) og Indien (3,9 %). Undersøgelsen viser også, at Microsoft er et af de mest imiterede brands i forbindelse med phishing-forsøg.
Adversary-in-the-middle (AiTM)-angreb er stadig en betydelig trussel, og stigningen i browser-in-the-browser (BiTB)-angreb forværrer problemet. Disse metoder er specifikt rettet mod brugere i webbrowsere, hvilket gør dem sværere at opdage og bekæmpe.
Palo Altos artikel diskuterer, hvordan den konstante hype omkring AI gør det vanskeligt at identificere autentiske angreb. Forskellige AI-angrebsmetoder omfatter:
Forbedret phishing - Mere autentiske angreb, der er sværere at opdage
Malwareudvikling - Oprettelse af ny malware ved at kombinere elementer fra eksisterende malware med ondsindet kode, der kan omgå eksisterende beskyttelse.
Dataforgiftning - Angribere angriber selv AI-systemer ved at forgifte træningsdata for at manipulere resultaterne.
Automatiserede angreb - AI kan levere meget skalerbare, autonome angreb mod flere mål på samme tid.
På den optimistiske side kan AI forbedre den defensive cybersikkerhedskapacitet. Fremskridt inden for AI og multimodal logik kan endda reducere det samlede antal softwaresårbarheder, da software bliver bedre testet og patchet på en automatiseret og storstilet måde under udviklingen.
I april 2024 blev Cannes Hospital i Frankrig udsat for et cyberangreb. Som følge heraf besluttede organisationen at lukke systemerne ned for at begrænse angrebet. Hospitalets personale måtte ty til manuelle processer, hvilket resulterede i langsommere arbejde og aflyste operationer.
Cannes Hospital er gået i gang med en langsom genopretningsproces, og hospitalet arbejder i øjeblikket på at genoprette de mest kritiske systemer til patientpleje. Cannes har rapporteret angrebet til de relevante myndigheder, og angrebet bliver nøje analyseret. Hospitalet har ikke modtaget krav om løsepenge i forbindelse med cyberangrebet, og der er ikke fundet tegn på datatyveri.
NIS2-direktivet trådte i kraft den 16. januar 2023, og EU's medlemslande forventes nu at omsætte denne vigtige cybersikkerhedslovgivning til national lovgivning. Processen skal være afsluttet senest den 17. oktober 2024. Fra den 18. oktober 2024 vil det nuværende NIS-direktiv blive ophævet, og medlemslandene vil begynde at anvende de opdaterede foranstaltninger. Medlemslandene vil også have mulighed for at udvide anvendelsesområdet for NIS2-direktivet og indføre yderligere nationale krav.
For at hjælpe dig har vi udgivet en gratis NIS2 klar ved hjælp af ISO 27001 bedste praksis bog. Vores gratis e-bog guider dig gennem NIS2's verden og viser dig, hvordan du bruger ISO 27001's bedste praksis til at opnå compliance. Få fat i din her: cyberday.ai/ebook
.png)
I sommeren 2024 afholdes sommer-OL i Paris, og der er blevet sat spørgsmålstegn ved sikkerheden, især efter en sikkerhedsvurdering foretaget af Outpost24.
Sikkerhedsvurderingen har afsløret en række sårbarheder, herunder:
Disse sårbarheder kan f.eks. kompromittere personalets og atleternes personlige data og udgøre en risiko for privatlivets fred og sikkerheden.
Rapporten nævner dog også, at arrangørerne har indført stærke sikkerhedsforanstaltninger, og at deres overordnede tilgang til sikkerhed fortjener anerkendelse. Perfektion opnås sjældent inden for sikkerhed, og OL i Paris kan ses som et godt eksempel på, hvordan man håndterer angrebsfladen.
Vi har udgivet en ny Metrics-side. Du finder den i menuen til venstre - som standard under knappen "Mere", men du kan fastgøre siden øverst i menuen til venstre, hvis du vil.
På siden Metrics kan du definere de vigtigste metrikker for styring af informationssikkerhed, som er mest relevante for din organisations arbejde. Der er i alt 20+ metrikker, afhængigt af hvor mange frameworks du har aktiveret. Du kan selv redigere målværdierne for de forskellige metrikker.
Vi har udgivet en ny, automatiseret månedsrapport, der primært er designet til kommunikation med topledelsen. Rapporten viser de vigtigste målinger fra din konto, opsummerer de fremskridt, du har gjort i løbet af måneden, og viser nogle relaterede nøgleoplysninger. Denne rapport er ikke for lang og gør det nemt at fremvise dit udførte informationssikkerhedsarbejde på en positiv måde.
Udvalgte rapporter vil blive vist til udvalgte medarbejdere i Guidebook. Medarbejderne skal åbne rapporten og bekræfte, at de har læst den - på samme måde som med retningslinjer.
Digital Operational Resilience Act (DORA) er EU's lov om digital operationel resiliens. Den har til formål at styrke modstandsdygtigheden i alle aspekter af finansielle institutioner. Begynd at implementere DORA inden 1/2025 Digiturvamallissa! Du kan aktivere og ændre rammer i Cyberday fra Organization Dashboard.
Kommer også snart på Cyberday: ISO 9001
Se de tilgængelige og kommende frameworks i Cyberday app eller Frameworks-siden.
.png)
