Nyheter
Her finner du nyheter og inspirasjon fra Watchcom
Her finner du nyheter og inspirasjon fra Watchcom
På kvelden tirsdag 02.03.2021 (norsk tid) ble det offentliggjort en rekke null-dags sårbarheter i «Microsoft Exchange» produkter som både før og etter dette har blitt aktivt utnyttet av ondsinnede trusselaktører. Det har vært flere nyhetssaker knyttet til disse sårbarhetene i det siste (eks Stortinget). og vi opplever stor pågang fra våre kunder, både om informasjon og bistand.
Innføringen av en sertifiseringsordning vil gjøre det enklere og sikrere å velge skytjenesteleverandør, kan spare norske virksomheter for tidkrevende anskaffelsesprosesser, og forhindre feil valg av leverandør.
Den 31. desember avsluttet overgangsperioden etter Brexit, og nye avtaler mellom Storbritannia og EU ble forhandlet fram og undertegnet på selveste julaften 2020. Behandlingen av personopplysninger for EU- / EØS-borgere i Storbritannia er dermed avklart, og GDPR blir beholdt i det britiske lovverket men med nødvendige endringer for å sikre at loven nå er gjeldende for Storbritannia.
I den digitale hverdagen er ofte mennesket første og siste punkt i en «transaksjon» av data. Og vi mennesker har svakheter som kan utnyttes av kriminelle. Det har de siste ukers nyhetssaker bekreftet. Teknologien kan dessverre ikke alene stoppe angrepene. Jo raskere vi erkjenner det, jo mer effektivt kan vi forsterke den menneskelige brannmuren og forebygge angrep.
Fra en angriper tar seg inn i nettverket til den blir oppdaget tar det i snitt over 200 dager. I de aller fleste tilfellene skyldes dette manglende ressurser, kompetanse eller tekniske løsninger. Overvåkning og rett respons kunne forhindret mange slike angrep. Vi inviterte til webinar.
Under koronapandemien har trusselbildet blitt langt mer sofistikert og aggressivt. For å bygge god sikkerhetskultur kreves det at alle er med. Det hjelper at norske virksomheter i langt større grad er åpne om trusler, angrep, og tiltak seg imellom.
TL;DR Three months ago, Watchcom disclosed four high severity vulnerabilities in Cisco Jabber. One of the vulnerabilities allowed Remote Code Execution (RCE) by sending specially crafted chat messages. The vulnerabilities were reported to Cisco and a patch was issued. Shortly after, one of Watchcom’s clients requested a verification audit of the patch to ensure that the vulnerabilities had been sufficiently mitigated.
Black Friday, Black Week, Cyber Monday, julehandel. I år handler enda flere av oss på nett. Det fyller innboksen og telefonen med tilbud, annonser, ordrebekreftelser, pakkesporing, kvitteringer, med mer. I dette julerushet, sjekker du linkene før du klikker på dem, eller vedleggene før du åpner dem?
Måten mange virksomheter sikrer seg mot digitale trusler motvirker produktivitet og gjør dem mer sårbare. Blir for eksempel pålogging for komplisert vil ansatte lete etter snarveier på egenhånd.
Vi ser en markant økning av trusler og angrep mot IT-systemer. Løsepengeangrep alene økte med 25% i første kvartal 2020, sammenliknet med 4. kvartal året før, rapporterer forsikringsselskapet Beazley. Utbetalinger til cyberkriminelle bak angrepene har økt med 60%. i følge Coverware.
