19-Jun-2020

National Cyber Security Center (NCSC) och dess årliga genomgång för 2018

Nyckelinsikter Sveriges ansvariga myndigheter skulle kunna göra så himla mycket mer för att säkra Sveriges IT-infrastruktur; det räcker inte med att skriva massa vägledningar,...

CIS Controls Version 7 – Åtgärd 1 – Inventering och hantering av hårdvara –...

Nyckelinsikter Du ska veta vilka enheter som finns på ditt nätverk; autentisera dem gärnaInventera genom aktiv och passiv inhämtningHåll informationen uppdateradAgera på icke-godkända enheter

CIS Controls Version 7 – Introduktion – Del (0/20)

Du läser en mycket populär introduktion till CIS Controls version 7. Detta är en översiktlig introduktion till samtliga åtgärdsområden. Det finns totalt 20 åtgärdsområden och av dessa har 16...

Klienten är knutpunkten i cyberangreppet

Nyckelinsikter: Skydd av klienter stannar oftast vid åtgärder inom området förhindra vilket ger ett otillräckligt skyddÅtgärder finns även inom områden upptäcka (e.g. loggar) och åtgärda (e.g. incidenthantering) Kunskap om angreppskedjan...

Bok: Practical Cyber Intelligence

För några dagar sedan sprang jag på boken Practical Cyber Intelligence. Jag tilltalades av titeln som ger ett uppenbart intryck av att den kommer vara praktiskt inriktad. Men...

Så sannolikt är hotet av ett riktat cyberangrepp

Sannolikheten för att ett svenskt företag år 2018 drabbas av ett riktat cyberangrepp är något mer sannolikt (0,0347%) än att en 1-2km stor asteroid träffar jorden (0.001%)http://www.risk-ed.org/pages/risk/asteroid_prob.htm....

Sammanställning av Internet Organised Crime Threat Assessment (IOCTA) 2018

För några dagar sedan publicerade Europol sin årliga IOCTA-rapport, eller Internet Organised Crime Threat Assessment för 2018. Det är en tämligen omfattande rapport som tar ett antal...

Aktivt cyberförsvar: Om att använda vilseledande åtgärder

“Vid det här laget kände vi igen honom med hjälp av hans skrivhastighet och fel på tangentbordet och de kommandon han använde för att snoka runt och...

Rapport från Kaspersky – Hotlandskapet för SCADA/ICS första halvåret 2018

Först och främst måste jag säga att detta verkligen var en bra rapport. Det jag särskilt gillade var de väldigt konkreta åtgärdsförslagen i slutet av rapporten uppdelade...

F-Secure – Hotlandskapet första halvåret 2018

För en stund sedan publicerade F-Secure en rapport i vilken de skriver om det senaste halvårets utveckling. Jag läste igenom rapporten och tänkte att jag lika gärna kunde...