Nyheter
Her finner du nyheter og inspirasjon fra Watchcom
Her finner du nyheter og inspirasjon fra Watchcom
TL;DR Four vulnerabilities in Cisco Jabber have been discovered by security consultants at Watchcom. One of the vulnerabilities allows Remote Code Execution (RCE) by sending specially crafted chat messages, either in group chats or directly to targeted users. No user interaction is required, and the vulnerability can be exploited even when Cisco Jabber is running in the background.
I sommer hadde vi gleden av å ønske tre dyktige studenter velkommen til det som skulle bli et engasjerende, interessant og svært lærerikt prosjekt. De tre studentene fikk ansvar for sitt eget prosjekt hvor de bistod Flyktninghjelpen (NRC) med sikkerhetsarbeid – bistanden var pro bono, som del av Watchcoms samfunnsengasjement og gode samarbeid med NRC.
Det nærmer seg en etterlengtet (?) sommerferie. Noen logger kanskje helt av i ferien, men svært mange leser og sender e-post også fra stranden eller fjellet. Med ansatte spredt over hele landet, på sine smarttelefoner, øker dermed risikoen for feilaktige klikk og forhastede åpninger av e-poster og vedlegg.
Antall sårbarheter øker i takt med digitaliseringen, og det er essensielt for sikkerheten at sårbarheter avdekkes og elimineres. Vi ser nærmere på sårbarhetsstyring og sårbarhetshåndtering.
Med den krevende hverdagen virksomheter står overfor, blir behovet for tilstrekkelig kompetanse viktig. For å tilrettelegge for bedriftsintern opplæring og kompetanseheving i virksomheten, har det blitt utlyst en nasjonal tilskuddsordning. Vår nye markedssjef, Tormod Fjellgård, tok en prat med Kai Roer, daglig leder i CLTRe (en del av KnowBe4), om hvordan økt bevissthet og kunnskap om sikkerhetskultur nettopp er nøkkelen til økt sikkerhet.
Behovet for sikkerhet er stadig økende, og vi møter pågangen fra markedet ved å styrke vår satsning. Det er derfor gledelig å ønske to nye medlemmer av salgs- og markedsteamet velkommen.
I første kvartal i år har det vært en dramatisk økning i svindelforsøk via e-post. En verden i ubalanse utnyttes av svindlerne, og en amerikansk undersøkelse gjennomført av en av våre partnere, sikkerhetsselskapet KnowBe4, viser at en falsk e-post fra folkehelseinstituttet stod for nesten hele økningen alene.
Over 90% av alle vellykkede svindelangrep starter med et vellykket phishingangrep [KnowBe4, 2020]. Phishing forekommer ofte som et vedlegg med skadevare i en e-post eller som lenke til en ondsinnet nettside. Det er en utspekulert form for sosial manipulering, hvor kriminelle prøver å fiske etter sensitiv informasjon, ofte ved å spille på tillit, frykt og fristelser.
Med flere og flere ansatte pålogget virksomheten hjemmefra, via egne eller virksomhetens løsninger for fjernarbeid, vil trusselaktører i økende grad fokusere angrepene sine mot hjemmekontoret.
Vi ønsker å gjøre vårt bidrag med å gi noen konkrete tips til hvordan vi kan ivareta en sikker og smidig arbeidshverdag i lys av dagens situasjon.
