– Å beskytte Norge har aldri vært viktigere eller mer komplekst. Vi ser at norske virksomheter ikke tar denne situasjonen nok på alvor, sier Sofie Nystrøm, direktør i NSM. Det er en kraftig økning i sikkerhetstruende hendelser. Situasjonen i Ukraina og sikkerhetsbildet forøvrig er uoversiktlig og i stadig utvikling.
I rapporten Risiko 2022 peker vi på den økte risikoen mange ledere står overfor. Det er behov for på sette i verk tiltak for å bedre sikkerhetstilstanden. Her kan du lese mer om hva du som leder bør gjøre.
Nasjonal sikkerhetsmyndighet kom i dag med en rapport om norske datasenter og digital autonomi.
- Vi ser økt risiko rundt oss. Norske selskaper og offentlige virksomheter utsettes for cyberoperasjoner i økende grad, og vi ser stigende risiko for oppkjøp og strategiske investeringer. Derfor er det desto viktigere å få på plass reguleringer slik at vi har bedre kontroll med sikkerhet og eierskap knyttet til datasenter, sier avdelingsdirektør Bente Hoff.
Av seniorrådgiver Tarald Slåttebrekk. Denne kronikken sto først på trykk i DN søndag 23. januar 2022
Det er mange hensyn å ta når vi nedtegner og deler egen og andres informasjon. Oftere bør vi spørre oss selv om den siste biten av informasjon faktisk er nødvendig å notere ned.
Av Sjefingeniør John Bothner. Denne kronikken sto først på trykk i Digi.no fredag 21. januar 2022
Nasjonal sikkerhetsmyndighet (NSM) opplever ofte at norske virksomheter blir utsatt for digital utpressing (løsepengeangrep). NSM har flere råd som norske virksomheter oppfordres til å ta bruk.
NSM har laget en ny håndbok for destruering av dokumenter og lagringsmedier med sikkerhetsgradert informasjon, slik det er regulert i virksomhetsikkerhetsforskriften §23.
NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.
Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap i fridagene.
Privatpersoner og virksomheter er i det daglige avhengige av en lang rekke digitale tjenester og programmer som de fleste vanligvis ikke tenker over. Det blir ofte avdekket sårbarheter i disse tjenestene og programmene, og slike sårbarheter er én av grunnene til at programvareselskaper tilgjengeliggjør oppdateringer av programvaren de tilbyr. De gjør dette for å rette opp i sårbarhetene, slik at de ikke skal kunne utnyttes av ondsinnede aktører som ønsker å angripe virksomhetene som bruker dem.
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.