IT-sikkerhet: Kan vi stole på skytjenestene?
«Det er litt som forsikringer. Oppleves som en unødvendig utgift, helt til den dagen det brenner. Da er de fleste godt fornøyde med investeringen», sier Espen Agnalt Johansen, sikkerhetssjef i Visma.
IT-Sikkerhet
Sikkerhet i skyløsninger: Ofte stilte spørsmål
Longread: Sjef for skyløsninger Stian Estil i Visma Software om GDPR, AWS datasenter og trusselbilet i vår IT-hverdag.
Hvordan kan man forebygge eksponering av sensitive data?
Januar 2021 ble det opplyst i en pressemelding at en offentlig instans desember 2020 publiserte hemmelige vaksineopplysninger ved en feil. Dokumenter med kontaktinformasjonen til vaksinemottakere ble lagt ut på deres nettsider og opplysningene var tilgjengelig et helt døgn. Hvordan kan man unngå sensitive data exposure, hvor man feilaktig laster opp hemmelig data?
Tester du den fysiske sikkerheten?
Det er mandag ettermiddag og på vei ut av kontoret slipper du inn noen som skal ta service på kaffemaskinen. Tirsdag morgen drar du på jobb som vanlig, men når du ankommer kontoret får du deg en ubehagelig overraskelse: Politiet vil snakke med deg om et sikkerhetsbrudd som har funnet sted, og det mest skremmende av alt: De mistenker at du hadde noe med det å gjøre.
4 eksempler på Broken Authentication
Broken Authentication er en utbredt metode for angripere å skaffe seg tilgang til nettsider. Men hvordan ser et slikt angrep ut egentlig? Vi gir deg 4 eksempler.
Introduksjon til API-sikkerhet
APIer driver den teknologiske verden om dagen. Vi gir deg en detaljert introduksjon til API-sikkerhet, slik at du kan gjøre det vanskeligst mulig for angripere å bryte ned deres barrierer.
Zoombombing er et eksempel på Broken Authentication
Aldri før har vi vært så mye på hjemmekontor som i 2020, og med det ser hackerne flere muligheter for angrep. Et fenomen som har blitt svært utbredt er ‘Zoombombing’ eller ‘Zoom raiding’, som er et eksempel på Broken Authentication. Vi ser på hva det er og hvordan det fungerer.
Kan Zero-Trust redde oss fra den sikre sonen?
Sikre soner handler om å splitte nettverk opp i soner slik at sensitive data blir godt ivaretatt. Vi ser på muligheten for å bruke Zero-Trust som et alternativ til sikre soner.
Defensive teknikker for å beskytte applikasjon mot SQL-angrep
I denne artikkelen gjennomgår vi noen defensive teknikker for å beskytte en applikasjon mot et SQL-injeksjonsangrep. Før vi dykker inn i teknikkene, presenterer vi to ‘open-source’-verktøy for automatisk SQL-injeksjon.
Er manglende logging og monitorering et sikkerhetsproblem?
At mangelen her går utover personvern og sporing er åpenbart, men er virkelig manglende logging og monitorering et sikkerhetsproblem? Det diskuterer sikkerhetsekspert Even Lysen i denne artikkelen.
Bygger du sikkerhetskultur i selskapet? Slik kommer du i gang!
Mennesker er og forblir de svakeste leddene i en virksomhet. Ved å bygge en sikkerhetskultur øker man kunnskapen og forståelsen hos de ansatte for hvilke trusler man står ovenfor.
4 eksempler på SQL-injeksjoner
Vi gir deg noen eksempler på manuelle SQL-injeksjoner mot web applikasjoner, samt et eksempel på angrep mot en REST api. I tillegg vil du få en liste over verktøy for automatiserte SQL-injeksjoner.
SQL-injeksjoner: Hvorfor er det hackernes favorittvalg?
Siden 2003 har SQL-injeksjoner holdt seg på topp 10-listen over sikkerhetsproblemer. Hvorfor er det den største trusselen mot applikasjonssikkerhet? Hvorfor er det fremdeles aktuelt etter alle disse årene? Svaret er: det fungerer!
De vanligste metodene for phishingangrep
Når vi snakker om phishing er det mange som automatisk tenker på svindel på e-post, men phishing kommer i ganske mange forskjellige varianter og det er den mest effektive metoden for angriperen for å få tilgang til dine data.
Hva skjer med dine stjålne data?
Ulykken har skjedd. Du er offer for et digitalt angrep. Det er nå de virkelige problemene dine starter.
Hva er phishing?
Cyberangrepene har mangedoblet sine forekomster og angriperne har finpusset karosseriet. En av de mest effektive metodene for cyberangrep er phishing – klassisk svindel på e-post.
10 viktige prinsipper for sikkerhetsdesign
Sikkerhetsmåneden er rett rundt hjørnet og i den forbindelse gir sikkerhetsekspert, Even Lysen, oss en gjennomgang av prinsippene for sikkerhetsdesign.