-
Skor, fötter och cybersäkerhet
Friday, December 1, 2023
Produktchefen ska förstå kunden, dess utmaningar och problem, men även förstå framtiden. Produktchefen ska förstå vilka lösningar som är acceptabla för vilka användare, och under vilka omständigheter vilka lösningar är bra. Och det är nu där jag finner mig själv, i rollen som produktchef för tjänster inom cybersäkerhet.
-
Uppdrag Svårt - En fusklapp till dig som CISO
Thursday, November 2, 2023
Du är en CISO, och du har i mångt och mycket ett nästan omöjligt uppdrag. Du har många intressenter (eng. stakeholders) som vill, och bör, hållas informerade om hur du skyddar företaget från att bli morgondagens nyhetsrubrik. Till din hjälp har du många lagar att följa, ramverk att efterleva och åsikter att värdera. Sannolikt finns det ett antal hotaktörer som just nu också letar svagheter att utnyttja. Detta är en serie av artiklar för dig som CISO.
-
Den mörka sanningen om MFA
Tuesday, October 3, 2023
Länge har vi talat om att lösenord är dåligt och MFA är bra. Och det… stämmer, så är det. Men vi måste också inse att även MFA kan “knäckas” och användare kan fortfarande luras. Detta är en artikel där jag förklarar, förhoppningsvis förståeligt, hur det hänger ihop och hur typfallet ser ut vid användning av MFA och hur hotaktörerna knäcker åtgärden.
-
Christoffers fina lista på viktiga förmågor inom cybersäkerhet
Monday, September 18, 2023
Cybersäkerhet kan kännas något överväldigande om vi ser till alla ramverk, lagar och krav, för att inte nämna åsikter och uppfattningar om vad som behöver göras. Och eftersom vi redan har en uppsjö av förslag på vad som bör prioriteras tänkte jag bidra med min alldeles egna lista av prioriterade åtgärder (eller förmågor som jag väljer att kalla dom) för dig som försöker få ordning på verksamhetens cybersäkerhetsarbete.
-
Allt du behöver veta om Passkeys - En framtid utan lösenord
Monday, September 11, 2023
Det påstås att Passkeys ska ge oss en framtid utan lösenord, men hur fungerar det egentligen? Den här artikeln riktar sig till nästan alla som vill förstå hur de kan lämna lösenorden bakom sig.
-
Inga genvägar till Cyber Threat Intelligence
UnderrättelserCyber Threat IntelligenceCTI
Monday, September 4, 2023
Genom åren har jag många gånger fått frågan om hur ett företag kan börja arbeta med Cyber Threat Intelligence (CTI). Frekvensen på frågandet har inte minskat. Och mitt svar har inte förändrats särskilt mycket heller. Idag skriver jag om detta, och försöker ge den nyfikne några konkreta tips och råd på hur, och med vad, de kan börja.
-
Team Snatch utforskar nya utpressningsmetoder
Saturday, August 26, 2023
En onekligen intressant, och kanske för många, oroväckande utveckling är hur ransomwaregruppen Snatch har börjat experimentera med att detaljera sina intrång. Och det är inte första gången som Snatch bedriver en slags innovation.
-
Effektiv cybersäkerhet genom underrättelser
UnderrättelserCybersäkerhetthreat-informed-defense
Sunday, August 20, 2023
Ditt företags cybersäkerhet behöver börja med insikten om att skyddsåtgärder, först och främst, ska vara förankrade i vad verklighetens angrepp visar. Det finns nästan ingenting som kan sägas vara mer viktigt för det reella skyddet; för verkligt effektiv cybersäkerhet än kopplingen mellan skyddsåtgärd och hot.
-
DNS över HTTPS (DoH) - Förklarat
Privacydnsdohdomain name system
Saturday, September 24, 2022
En kortare mängd text om DoH, DNS över HTTPS. Lite text, lite kod och några förklaringar om hur det hänger ihop.
-
Portable Network Graphics (PNG) och Steganografi
ObfuskeringpngsteganografiT1001.002
Friday, September 9, 2022
En artikel om hur vi relativt enkelt, och naivt, kan dölja data i en PNG-fil. Kortare och översiktlig genomgång av PNG-formatet med målsättning om att beskriva tillräckligt mycket för att kunna förklara hur vi kan dölja data i en PNG-fil.