Vad är cyber security certifiering? Vilka krav finns det inom datasäkerhet Med ett ökande behov av kvalificerade cybersäkerhetsexperter blir certifieringar allt viktigare för karriärutveckling inom IT-säkerhet. Den här artikeln erbjuder en vägledning för professionella som vill fördjupa sina kunskaper och få erkännande genom certifieringar. En certifiering ger en bekräftelse att specificerade krav har uppfyllts exempelvis vid en utbildning. Ett certifieringsorgan är en oberoende organisation som tillhandahåller certifieringstjänster. För att bli certifierad inom cyber- och it-säkerhet finns det olika sätt att gå tillväga och det finns olika organisationer och företag som erbjuder certifieringar. Utöver dessa certifieringar finns det också flera olika…
Författare: daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
Vad är autentisering? Autentisiering är processen att verifiera en användares identitet. Det används för att säkerställa att en person som försöker få åtkomst till en tjänst eller ett system är den de utger sig för att vara. Autentisiering kan ske genom olika metoder, som användarnamn och lösenord, digitala certifikat, biometriska uppgifter eller en kombination av dessa.
Topphemlig NSA rapport avslöjar ryska hackerförsök dagarna före presidentvalet 2016 enligt en artikel i TheIntercept. Den ryska militära underrättelsetjänsten utförde en cyberattack på minst en programvaruleverantör av röstningsprogramvara och de skickade sphearphishing (spjut-fiske) e-post till mer än 100 lokala valtjänstemän några dagar innan presidentvalet i november förra året, enligt en sekretessbelagd intelligens rapport som Intercept har fått ta del av. Dokumentent var anonymt och är en av de mest detaljerade kring rysk inblandning av valet. I den sekretessbelagda NSA-rapporten var den ryska planen enkel: Att försöka se ut som en leverantör av e-röstning och få de anställda i de lokala…
Hackare har fått tillgång till OneLogin som är en en onlinelösning som erbjuder en enkel inloggning till flera webbplatser och tjänster. OneLogin sade i ett blogginlägg att det inte kunde utesluta att hackare kommit över nycklarna för att läsa krypterade data, till exempel lagrade lösenord. Källa: NewYork Times
Fireball Adware har infekterat 250 miljoner datorer enligt datasäkerhetsföretaget Checkpoint. Koden ändar sökmotor och spårar trafiken som styrs av ett Pekingbaserat digital företag Rafotech. Enligt Checkpoint installeras en bakdörr som kan fjärrstyra kod på offrets dator och ladda ner kod. ”From a technical perspective, Fireball displays great sophistication and quality evasion techniques, including anti-detection capabilities, multi-layer structure, and a flexible C&C– it is not inferior to a typical malware,” Adware är bundlat med gratis programvara som Soso desktop och FVP Imageviewer. Man misstänker att mellan 250-300 datorer är infekterade.
Microsoft Advanced Threat Analytics (ATA) är en försvar-plattform som läser information från flera källor som trafik för vissa protokoll till domaincontroller, Windows eventloggar och SIEM händelser. Den insamlade informationen används för att upptäcka spaning, autentiseringsuppgifter repetitionsangrepp, Lateral rörelse, persistens etc. ATA hjälper till att skydda ditt företag från flera typer av avancerade cyberangrepp och insider hot Recon – Account Enumeration – Session Enumeration – AD Enumeration Autentisieringsuppgifter – Brute force attacker – Unusual protocol implementation – Abnormal Behavior Lateral Movement/sidledes förflyttning – Pass the ticket – Pass the hash – Overpass-the-hash – Abnormal behavior Domän – Golden Ticket – Malicious…
XData är ett nytt ransomware från Ukraina som kan få stor spridning på kort tid. Så här långt har det fått 3 gånger större spridning än WannaCry och det går inte att komma runt dekrypteringen på samma enkla sätt som WannaCry. Det är oklart hur programmet sprids och informationen kring lösensumman är en textfil. Programmet hittades a MalwareHunter Team.
Vad är WannaCry ransomware? Den 12:e maj 2017 slog en av världens största ransomware kampanj till. Det var en ny variant av WannaCry som fick en enorm spridning. WannaCry (kallas också Wanna decryptor och wcry) är ett datavirus och det är en datormask som spreds snabbt hos sjukhus och större företag. Det räcker med att en dator smittas i en organisation eller företag för att nätverket ska riskera bli smittat. Avast uppgav redan första dagen att de sett 75 000 attacker mot olika typer av nätverk. Redan efter några dagar hade WannaCry spridits till 213 000 datorer och över 150 länder.…
Tidningen Wired skriver om att Hackare har användt SS7 telefoni för att komma igenom två-faktorn authentication.
https://www.youtube.com/watch?v=ZvclCZQaMj0 Motherboard skriver om ett massivt nätfiske i Google Docs. Flera människor på nätet inom en rad branscher berättade att de fått e-postmeddelanden som såg ut som en länk till ett Google-dokument som tycktes komma från någon de känner. Dessa var skadliga e-postmeddelanden som kapade kontona. Källa: Motherboard