
Slik sikrer du virksomheten din
I rapporten Risiko 2022 peker vi på den økte risikoen mange ledere står overfor. Det er behov for på sette i verk tiltak for å bedre sikkerhetstilstanden. Her kan du lese mer om hva du som leder bør gjøre.
I rapporten Risiko 2022 peker vi på den økte risikoen mange ledere står overfor. Det er behov for på sette i verk tiltak for å bedre sikkerhetstilstanden. Her kan du lese mer om hva du som leder bør gjøre.
Nasjonal sikkerhetsmyndighet kom i dag med en rapport om norske datasenter og digital autonomi.
- Vi ser økt risiko rundt oss. Norske selskaper og offentlige virksomheter utsettes for cyberoperasjoner i økende grad, og vi ser stigende risiko for oppkjøp og strategiske investeringer. Derfor er det desto viktigere å få på plass reguleringer slik at vi har bedre kontroll med sikkerhet og eierskap knyttet til datasenter, sier avdelingsdirektør Bente Hoff.
Av seniorrådgiver Tarald Slåttebrekk. Denne kronikken sto først på trykk i DN søndag 23. januar 2022
Det er mange hensyn å ta når vi nedtegner og deler egen og andres informasjon. Oftere bør vi spørre oss selv om den siste biten av informasjon faktisk er nødvendig å notere ned.
Av Sjefingeniør John Bothner. Denne kronikken sto først på trykk i Digi.no fredag 21. januar 2022
Nasjonal sikkerhetsmyndighet (NSM) opplever ofte at norske virksomheter blir utsatt for digital utpressing (løsepengeangrep). NSM har flere råd som norske virksomheter oppfordres til å ta bruk.
NSM har laget en ny håndbok for destruering av dokumenter og lagringsmedier med sikkerhetsgradert informasjon, slik det er regulert i virksomhetsikkerhetsforskriften §23.
NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.
Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap i fridagene.
Privatpersoner og virksomheter er i det daglige avhengige av en lang rekke digitale tjenester og programmer som de fleste vanligvis ikke tenker over. Det blir ofte avdekket sårbarheter i disse tjenestene og programmene, og slike sårbarheter er én av grunnene til at programvareselskaper tilgjengeliggjør oppdateringer av programvaren de tilbyr. De gjør dette for å rette opp i sårbarhetene, slik at de ikke skal kunne utnyttes av ondsinnede aktører som ønsker å angripe virksomhetene som bruker dem.
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.