Skip to main content

Hvad er GPDR?

By Sikkerhed

General Data Protection Regulation

Den 25. maj 2018 bliver den danske persondatalov til EU-Personforordningen, det får konsekvenser for landets virksomheder. Der vil blive stillet strengere krav til indsamling af data, databeskyttelse og til hvordan personlig data bliver behandlet på tværs af Europa.

Håndtere din virksomhed personlig data både internt og eksternt, så er du juridisk forpligtet til at følge retningslinjerne i GDPR. Følges retningslinjerne ikke, kan din virksomhed blive idømt bøder på op til 4% af virksomhedens globale omsætning. Det er vitalt at, virksomheden forstår virkning af GDPR, og kunne gennemskue forbedringer, de tekniske og organisatoriske krav og tage de rigtige beslutninger.

Med de nye strengere krav til dokumentation og datasikkerhed vil det være naturligt at stramme op på it-sikkerheden generelt. Et passende niveau, bør overordnet baseres på en af de internationale sikkerhedsstandarder, ISO/IEC 27000 serien som EU-loven overlapper.

Er din virksomhed klar til den nye Persondataforordning?
Kontakt os for uforpligtende samtale og hør nærmere. 70 22 93 33 eller info@herait.dk

Hvem er omfattet af de nye regler?

Din virksomhed er allerede i dag omfattet af de danske regler om persondata, som findes i den danske persondatalov. Reglerne gælder for alle virksomheder og offentlige – store som små; fra den mindre virksomhed til den store organisation. Mange virksomheder kender imidlertid ikke reglerne og har derfor svært ved at leve op til den gældende lovgivning.

EU persondataforordningen får bl.a. stor indflydelse på styringsgrundlaget for projekter, informationssikkerhed, risikovurdering, kontrol, udvikling og drift.

FBI-Advarsel

By Sikkerhed

Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl.

“Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne.

“Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.”

Angrebet blev trukket ud ved at få indledende adgang til offerorganisationen via kompromitterede legitimationsoplysninger – opnået ved hjælp af en brute-force password-gætte-angreb – og tilmelde en ny enhed i organisationens Duo MFA.

Det er også bemærkelsesværdigt, at den overtrådte konto var afskrevet fra Duo på grund af en lang periode med inaktivitet, men endnu ikke var blevet deaktiveret i NGO’ens Active Directory, hvilket gjorde det muligt for hackerne at eskalere deres privilegier ved hjælp af PrintNightmare fejl og deaktivere MFA service helt.

“Som Duo’s standard konfigurationsindstillinger giver mulighed for re-tilmelding af en ny enhed til hvilende konti, aktørerne var i stand til at tilmelde en ny enhed til denne konto, udfylde autentificering krav, og få adgang til offeret netværk,” forklarer agenturerne.

Ved at deaktivere MFA tillod de statsstøttede aktører at godkende ngo’ens virtuelle private netværk (VPN) som ikke-administratorbrugere, oprette forbindelse til Windows-domænecontrollere via RDP (Remote Desktop Protocol) og få legitimationsoplysninger til andre domænekonti.

I den sidste fase af angrebet blev de nyligt kompromitterede konti efterfølgende brugt til at bevæge sig sideværts på tværs af netværket for at opsuge data fra organisationens skylagrings- og e-mail-konti.

For at afbøde sådanne angreb anbefaler både CISA og FBI at gennemtvinge og gennemgå politikker for konfiguration af godkendelse med flere faktorer, deaktivere inaktive konti i Active Directory og prioritere programrettelser for kendte udnyttede fejl.

Microsoft stopper Vista support

By Sikkerhed, Windows

VIGTIGT ! 11 april 2017 trækker Microsoft endegyldigt stikket til styresystemet windows Vista: Du kan forvente en bølge af malware-angreb. Microsoft stopper med at supportere Vista (Langhorn). Hera it forventer, at de it-kriminelle står på spring til at angribe det usikre styresystem med masser af malware. Er du bagud med opdateringerne på Vista, er det vigtigt at sikre, at man får den sidste sikkerhedsopdatering og hotfixes eller support inden ophør.

Vi anbefaler du opgradere til Windows 10.

Sikkerhedsvirksomheden Kaspersky hjælper politiet

By Sikkerhed

Et nyt samarbejde mellem Rigspolitiets Nationale Cyber Crime Center – NC3 – og Kaspersky Lab bygger på en g ensidig aftale om at dele ekspertviden og information om it-trusler. Formålet er at styrke myndighedernes mulighed for at bekæmpe it-kriminalitet. Cyberkriminaliteten vokser nærmest eksplosivt og i takt med digitaliseringen stiger ligeledes omfanget af forbrydelser begået online.

Truslerne indebær flere efterforskningsmæssige udfordringer for politiet. Blandt andet er cyberkriminaliteten ofte grænseoverskridende, hvilket gør opklaringens arbejdet komplekst og tidskrævende, da det skal foregå på tværs af lande og retssystemer. Et andet grundlæggende problem er, at produkter og online-tjenester generelt er usikre og at it-sikkerheden er op til forbrugerne selv.

“Vi har en forventning om at det nye samarbejde med Kaspersky Lab kan hjælpe os med særligt kompliceret it-kriminalitet. Den hollandske pendant til NC3 har opnået rigtig fine resultater via samarbejde med Kaspersky Lab og det har vi fulgt nøje med i” siger Kim Aarenstrup fra NC3.

I øvrigt meddeler Kaspersky Lab at efter en periode med færre finansielle maleware-angreb er antallet af angreb designet til at stjæle penge og værdifulde finansielle oplysninger igen for opadgående. Kaspersky Lab rapporterer en stigning på hele 46 % i 2016 sammenlignet med 2015.

Forklaringen på de it-kriminelles øgede interesse for finansiel maleware er den stigende økonomiske gevinst ved at inficere smartphones.