LØRDAG 27 APR 2024

Ændre marked

Global North America Middle East United Kingdom Sweden Norway Denmark

Aktuelle begivenheder

30-04-2024 – 02-05-2024

The Security Event – Birmingham, United Kingdom

15-05-2024 – 15-05-2024

Bosch Roadshow 2024 – Luleå, Sweden

16-05-2024 – 16-05-2024

SäkerhetsDagen 2024 – Stockholm, Sweden

Læs Detektor International online

Detektor International 2 2023

Tidligere udgaver

16-11-2020

Sådan sikrer man sig mod indtrængen i skytjenester

Det anslås, at 64 procent af al software og alle data vil ligge i skyen om to år.

I en ny rapport fra Palo Alto Networks anslås det, at om to år vil 64 procent af al software og alle data ligge i skyen. Selvom de største udbydere af offentlige skytjenester tilbyder god, grundlæggende sikkerhed, viser rapporten, at det er almindeligt, at virksomheder konfigurerer deres tjenester forkert. Dette efterlader vejen åben for indtrængen og angreb, som kan være særdeles kostbare for virksomhederne.

Rapporten "Cloud Threat Report 2H 2002" er baseret på undersøgelser af et stort antal virksomheder og viser, at sikkerhedsproblemerne primært handler om dårlig styring af administratorrettigheder og dårlige rutiner for at give forskellige typer brugere de rigtige tilladelser.

Til rapporten blev der udført simulerede angreb på udvalgte virksomheder, og dårligt beskyttede brugerdata blev brugt til at få adgang. Efter at angriberne var kommet ind, kunne de for at udvide og uddybe deres angreb drage fordel af, at mange almindelige brugerkonti har fået administratorrettigheder. Simuleringen viste, at det angrebne firma kunne have lidt skade for mange millioner kroner, hvis der havde været tale om et ægte angreb.

Palo Alto Networks fandt ud af, at 62 procent af de undersøgte virksomheder, som bruger Googles cloudplatform, havde tildelt almindelige brugere administratorrettigheder. Kun 47 procent af AWS-brugere gjorde brug af flerfaktor-autentifikation til brugere.

En stadig mere almindelig type angreb er kryptokapring. Rapporten viser, at 23 procent af virksomhederne med deres infrastruktur i skyen er berørt. Stigningen er hurtig. I februar 2018 var tallet 8 procent. Også her handler det om dårligt konfigurerede skytjenester, der åbner vejen for angribere. Virksomheder, der er berørt, og som opdager kryptokode, skal gå i dybden med, hvor angrebet startede, og hvordan angriberen kom ind. Det er ikke nok at fjerne malware og ominstallere.

Undersøgelsen anbefaler, at virksomheder skal have en holistisk tilgang til at beskytte sig selv. Uanset hvilken skytjeneste eller -tjenester virksomheden bruger, skal man:

· Reducere antallet af brugere med administratorrettigheder

· Forenkle administrationen af tilladelser ved at gruppere roller i grupper

· Bruge flerfaktor-autentifikation

· Bruge stærke adgangskoder

· Aldrig tildele brugere højere tilladelser, end der kræves for rollen

· Beskytte sin virksomhed ved hjælp af en omfattende skysikkerhedstjeneste, som dækker flere angrebsvinkler, og som sikrer mod de scenarier, der er beskrevet i rapporten.

Tags

Nyheder fra forsiden »

Søg i nyhedsarkivet »

31-12-2020

Virksomheder

Lennart Alexandrie takker for dette år og for de øvrige 29 år, der er gået, siden AR Media blev grundlagt i 1990.

Tak for dette år + alle de foregående 29 år

AR Media International, der bl.a. står bag denne site,... Læs mere »

31-12-2020

Virksomheder

Det er meget vigtigt, at EDPB – indtil der foreligger en ny aftale med USA – fremkommer med detaljerede retningslinjer og eksempler, siger Martin Jensen Buch, chefkonsulent i IT-Branchen.

EU-dom kan sætte den digitale udvikling over styr

Vi har brug for nye aftaler om overførsel af persondata... Læs mere »

30-12-2020

Virksomheder

Darknet oversvømmet med vaccinetilbud

Efter advarsler fra både FBI og Europol har sikkerhedsvirksomheden... Læs mere »

30-12-2020

Virksomheder

Datatilsynet: Omkring halvdelen af landets kommuner bryder GDPR

Ifølge Politiken kan Datatilsynet konstatere, at omkring... Læs mere »

29-12-2020

Virksomheder

Private vægtere og vagter vil fremover kunne supplere politiets arbejde med at opretholde ro og orden.

Nu må kommunerne etablere deres egne ”mini-politikorps”

Som led i en ny politisk aftale om politiet vil landets... Læs mere »

29-12-2020

Virksomheder

Tekniq Arbejdsgiverne flytter i nye lokaler i Odense

Efter mere end 32 år på Magnoliavej i Dyrup flytter... Læs mere »

29-12-2020

Produktnyheder

Optex lancerer intelligent, visuel overvågningsløsning

Optex har lanceret en ny intelligent, visuel overvågningsløsning... Læs mere »

28-12-2020

Virksomheder

Søren Pind, bestyrelsesformand i Danish Cyber Defence.

Danish Cyber Defence indgår strategisk samarbejde med Banshie

Virksomheden Danish Cyber Defence har i det sidste... Læs mere »

28-12-2020

Produktnyheder

Bosch lancerer detektion af menneskelig hudtemperatur, en AI-baseret løsning til hudtemperatur-føling.

Bosch-løsning til måling af menneskers hudtemperatur

Data fra Human Skin Temperature Detection-løsningen... Læs mere »

27-12-2020

Virksomheder

Tanja Franck, ny direktør for Digitaliseringsstyrelsen.

Tanja Franck bliver ny direktør for Digitaliseringsstyrelsen

Pr. 1. februar 2021 tiltræder Tanja Franck stillingen... Læs mere »

26-12-2020

Virksomheder

Opdateret vejledning til bestyrelser om cybersikkerhed

Bestyrelsesforeningen har i samarbejde med blandt andre... Læs mere »

25-12-2020

Virksomheder

Fejl i fire ud af fem apps i den offentlige sektor

80 procent af applikationer i det offentlige og uddannelsessektoren... Læs mere »

24-12-2020

Virksomheder

- Vi kan se, at finanssektoren bliver ved med at være interessant for hackere, både cyberkriminelle med økonomisk gevinst for øje og statsstøttede hackere, der udøver politisk eller økonomisk motiveret cyberspionage, siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Finanssektoren står fortsat over for en alvorlig cybertrussel

Cyberangreb udgør en væsentlig og vedvarende trussel... Læs mere »

24-12-2020

Virksomheder

Ulrik Nødgaard, administrerende direktør i Finans Danmark.

Myndigheder og banker skal arbejde tættere sammen mod økonomisk kriminalitet

Partierne bag den nye politiaftale har for alvor sat... Læs mere »

23-12-2020

Produktnyheder

Avigilon H5 Pro-kameraet leverer detaljerede billeder, samtidig med at det dækker store områder.

Intelligent kamera til overvågning af store områder

Avigilon H5 Pro-kameraet er designet til at overvåge... Læs mere »

23-12-2020

Virksomheder

Svensk vagtselskab etablerer sig i Danmark

Den hurtigtvoksende svenske sikkerhedsvirksomhed Tempest... Læs mere »

22-12-2020

Virksomheder

En køretur på Segway med actionstjernen Jackie Chan står for Lennart Alexandrie som en af de sjoveste begivenheder i de forløbne 30 års arbejde med AR Media.

AR Media fylder 30 år – interview med grundlæggeren

AR Media International, der blandt andet står bag sikkerhedsportalerne... Læs mere »

22-12-2020

Virksomheder

Nikesh Arora, CEO for Palo Alto Networks.

Palo Alto Networks køber Expanse

IT-sikkerhedsselskabet Palo Alto Networks har afsluttet... Læs mere »

21-12-2020

Virksomheder

G4S købes for 31 milliarder kroner

Bestyrelserne i Allied Universal Topco LLC og G4S plc... Læs mere »

21-12-2020

Virksomheder

Nu er cyberkriminaliteten blevet personlig

Det er ikke dine it-systemer men dine medarbejdere,... Læs mere »

Digitale events

03-05-2024

Axis Innovates – Live webbinar med Axis Team Sverige

13-05-2024

Informationsevent om ASIS Internationals personcertifieringar APP®, CPP®, PCI® och PSP®

13-09-2024

Axis Innovates – Live webbinar med Axis Team Sverige

Leverandører

Ændre marked

Global North America Middle East United Kingdom Sweden Norway Denmark

Tilbage til toppen