Författare: daniel larsson

Populärt verktyg som fixar lösenordet till Microsoft Windows eller hittar säkerhetsbrister.

Bankbedrägerier och cyberbrottslingar attackerar banker på ett professionellt sätt och det finns flera olika sofistikerade metoder att komma åt konton eller pressa bankerna på pengar. Bankbedrägerier online – När AI blir brottslingarnas supervapen Brasilien-hacket i juni skakade bankvärlden. För bara 20 000 kronor köpte cyberbrottslingar inloggningsuppgifter och stjäl sedan 1,4 miljarder kronor från centralbanken. Men det var bara början – AI har revolutionerat hur bedragare attackerar banker och deras kunder. Där traditionella bankrån krävde vapen och mask använder dagens cyberbrottslingar deepfakes, röst-kloning och AI-genererade nätfiske-mail. Resultatet? Bedrägerier som är så sofistikerade att även säkerhetsexperter har svårt att upptäcka dem. AI-revolutionen…

Grundläggande dataskydd och personuppgiftsskydd Vad det är: Den allmänna dataskyddsförordningen (GDPR) är EU:s grundläggande regelverk för skydd av personuppgifter som trädde i kraft den 25 maj 2018. Regelverket syftar till att stärka skyddet för individen och den personliga informationen genom att ställa högre krav på den som registrerar eller behandlar personuppgifter. Tillämpningsområde: De viktigaste kraven Organisatoriska krav: Individens rättigheter: Särskilda bestämmelser: Påföljder: Påverkan på marknaden: GDPR har lett till att flera USA-baserade tjänster blockerat europeiska användare, inklusive Los Angeles Times, Chicago Tribune, Instapaper, Klout och Unroll.me, vilket visar regelverkets betydande påverkan på den digitala marknaden. Compliance-tips:

Vad är NIS2 Network and Information Security Directive 2 är EU:s reviderade direktiv för cybersäkerhet av nätverks- och informationssystem. NIS2-direktivet, formellt känt som ”Direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå inom EU”, är EU:s uppdaterade cybersäkerhetsregelverk som antogs i december 2022 och trädde i kraft den 16 januari 2023. Direktivet ersätter det tidigare NIS-direktivet från 2016 och syftar till att skapa en enhetlig rättslig ram för cybersäkerhet inom 18 kritiska sektorer i hela EU. Det övergripande målet med NIS2 är att uppnå en hög gemensam cybersäkerhetsnivå i hela unionen genom att stärka skyddet av samhällsviktiga tjänster som svar på…

Bakgrund: Vad är NTLM? NTLM (NT LAN Manager) är ett äldre autentiseringsprotokoll från Microsoft som används för att verifiera användare inom Windows-nätverk. Trots att det gradvis ersatts av Kerberos i moderna miljöer används NTLM fortfarande i många system – särskilt i intranät, legacyapplikationer och fallback-situationer. Det finns Ntlm Relay attacker som är den vanligaste attacken i Active Directory. NTLM Relay är en typ av man-in-the-middle-attack (MITM) där en angripare kapar och vidarebefordrar autentiseringstrafik mellan en användare och en tjänst – utan att dekryptera eller knäcka lösenordet. Syftet är att autenticera sig själv mot en annan resurs i offrets namn, exempelvis…

ISO 27000-serien utgör ryggraden i modern informationssäkerhetshantering och har blivit den internationella standarden för organisationer som vill skydda sin information på ett strukturerat och effektivt sätt. ISO 27000-serien är en familj av internationella standarder för hantering av informationssäkerhet, publicerade av International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC). Serien ger riktlinjer och bästa praxis för att etablera, implementera, upprätthålla och kontinuerligt förbättra ett Information Security Management System (ISMS). ISO 27000-serien består av flera relaterade standarder som tillsammans bildar ett komplett ekosystem för informationssäkerhetshantering. Den mest kända och använda standarden är ISO 27001, som specificerar kraven för ett informationssäkerhetsledningssystem…

Vad är SOAR? SOAR står för Security Orchestration, Automation, and Response och är en teknikplattform inom cybersäkerhet som syftar till att effektivisera och förstärka säkerhetsarbetet. Genom att kombinera automatisering, integration och intelligenta svar på hot, kan SOAR hjälpa organisationer att reagera snabbare, minska manuell arbetsbelastning och hantera säkerhetsincidenter mer systematiskt. Här är några huvudelement i SOAR Varför SOAR? För organisationer som hanterar många säkerhetshändelser dagligen är SOAR ett kraftfullt verktyg. Det ger: SOAR lämpar sig särskilt väl för större organisationer med komplexa IT-miljöer eller hög sårbarhet mot cyberhot. Exempel på användning Slutsats SOAR är inte bara en teknisk plattform, utan…

Begreppet EDR står för Endpoint Detection and Response. EDR-lösningar: Endpoint Detection and Response förklarat När svenska Coop blev hackade 2021 och tvingades stänga 800 butiker, eller när Colonial Pipeline i USA stängdes ner av ransomware, visade det tydligt att traditionella säkerhetsverktyg inte längre räcker. Cyberkriminella har utvecklat sina metoder dramatiskt, och deras attacker blir allt mer sofistikerade. Det är här Endpoint Detection and Response (EDR) kommer in som en game-changer inom cybersäkerhet. Varför traditionellt antivirus inte längre räcker Tänk dig att du kör en gammal antivirus från 2015 på din dator. Den fungerar som en vakt som bara känner igen…

CISO (Chief Information Security Officer) är en ledande befattning inom informationssäkerhet på C-nivå, i likhet med CEO och CTO. På svenska användes tidigare titeln IT-säkerhetsdirektör. Till skillnad från en CSO (Chief Security Officer), som ansvarar för all säkerhet, fokuserar CISO:n specifikt på informations- och IT-säkerhet i företagsledningen. En CISO:s huvudansvar omfattar utveckling och implementering av företagets IT-säkerhetsstrategi, ledning av säkerhetsteam, övervakning av regelefterlevnad, samt samordning med övriga verksamheten för att integrera säkerhetsåtgärder i alla affärsprocesser. CISO är ansvarig för att säkerställa att en organisation har de rätta säkerhetsåtgärderna på plats för att skydda sin information och sina system. Detta inkluderar…

Vad är WPS (Wi-Fi Protected Setup)? WPS är en nätverkssäkerhetsstandard utvecklad av Wi-Fi Alliance 2006 för att förenkla anslutningen mellan router och trådlösa enheter. Systemet fungerar endast med nätverk som använder WPA eller WPA2 personal som säkerhetsprotokoll. WiFi Protected Setup (WPS) representerar en kritisk sårbarhet som kan exploateras på under 4 timmar, vilket potentiellt exponerar hela företagsnätverk. 8-siffriga PIN-autentiseringen reduceras till endast 11 000 kombinationer, med 99,7% attackframgångssannolikhet på WPS-aktiverade nätverk. Så fungerar WPS WPS låter användare ansluta enheter till nätverket på två sätt: Säkerhetsrisker med WPS En allvarlig säkerhetsbrist upptäcktes i december 2011 som påverkar WPS PIN-funktionen. Sårbarheten gör…