Blogg

Siste nytt

Would you like to earn millions of dollars?

Would you like to earn millions of dollars?

Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. Would you like to earn millions of dollars?

Chris Culina 20 Aug, 2021
Datalekkasje via Kommersielle Filopplastingstjenester

Datalekkasje via Kommersielle Filopplastingstjenester

I dag ble det kjent at en norsk virksomhet med ca 3000 ansatte har blitt offer for HiveLeaks ransomware, som hevder å ha eksfiltrert ca 500 GB data fra virksomhetens systemer.

Chris Culina 17 Aug, 2021
Hvordan går man frem for å sikre en virksomhet som driver med alt?

Hvordan går man frem for å sikre en virksomhet som driver med alt?

Det finnes drøyt 200 000 virksomheter med ansatte i Norge. 356 av dem er ganske spesielle. De driver barnehager, sykehjem og alt imellom.

Chris Culina 01 Jul, 2021
Hvor god er reaksjonsevnen din?

Hvor god er reaksjonsevnen din?

The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsiktsvekkende eller nyhetsverdig, men at det tar én time fra en bruker lures til å åpne et ondsinnet Word-dokument til trusselaktøren har skaffet seg kontroll over infrastrukturen, er definitivt noe å stoppe opp og tenke over.

Chris Culina 22 Jun, 2021
Prometheus ransomware

Prometheus ransomware

I månedsskiftet mai/juni har Secunor håndtert ransomware-hendelser forårsaket av den nokså ukjente gruppa “Prometheus” for to norske virksomheter, og fått betydelig innsikt i hendelser hos andre ofre i Norge og utlandet.

Chris Culina 15 Jun, 2021
Ny hverdag, nye jaktmarker

Ny hverdag, nye jaktmarker

Nå er det sikkert noen år siden du vurderte hvorvidt virksomheten var sårbar for tjenestenektangrep. Det er tilfeldigvis også noen år siden tjenestenektangrep var nyhetsstoff.

Chris Culina 17 Jan, 2021
Lav moral og litt startkapital

Lav moral og litt startkapital

Det er alt som trengs for å starte som cyber-kriminell i dag. Angrepsverktøy, adresselister, e-postutsendelser, utpressings- og hvitvaskingstjenester – alt er tilgjengelig for den som mangler moralske sperrer og kan avse litt kryptovaluta.

Chris Culina 13 Nov, 2020
Om trusseletterretning

Om trusseletterretning

Trusseletterretning, threat intelligence, threat intel, cyber threat intel, TI og CTI – uttrykkene brukes om hverandre, ofte med varierende innhold. Noen sidestiller det med IoC, “indicators of compromise”, tekniske indikatorer (også kalt atomiske indikatorer, f.

Chris Culina 12 Nov, 2020

Categories

Hendelseshåndtering Sikkerhetsstyring Slips Trusseletterretning

Tags

Sikkerhetsloven TA551 Trusseletterretning beredskap cobaltstrike cyberkriminalitet cybersikkerhet digitalisering hendelseshåndtering hjemmekontor innsidetrusler operasjonelt prometheus ransomware revisjon risikovurdering sikkerhetsoppdatering sikkerhetsovervåkning sikkerhetsrisiko sikkerhetsstyring skygge-it strategisk sårbarhet taktisk trusselvurdering utpressing virksomhetsrisiko virksomhetsstyring