Trender inom IT-säkerhet

av | okt 21, 2019 | Blogg

Tomas Fridén IT-säkerhetskonsult

21 OKTOBER 2019

Trender inom IT-säkerhet

Hur skall man veta var man skall lägga sitt fokus kring sitt IT-säkerhetsarbete?

Förutom det vanliga säkerhetsarbetet kring sin IT-miljö såsom att patcha system för buggar och sårbarheter, segmentera sina nät och ha policy och riktlinjer hur trafikflöden tillåts, brukar jag följa några av mina leverantörers bloggar.

Dels har vi Checkpoints säkerhetsblog, https://blog.checkpoint.com/

Där vi kan se att cryptominers fortfarande är aktuella att skydda sig mot.
Det är fortfarande lättare stjäla CPU tid, din el, än att begära lösensumma i en ransomeware attack.

Fortinet har en veckovis rapport där man kan få fördjupad kunskap om brister i mjukvara och hur man skall skydda eller uppdatera sina mjukvaror.

https://www.fortinet.com/blog/threat-research.html

FireEye är en tredje stor leverantör där de har ett liknande upplägg med att informera om sårbarheter.

https://www.fireeye.com/blog/threat-research.html

Men det som jag tycker är intressant är FireEyes analys av APT-grupper.

APT-grupper är alltså en sammansluten grupp av hackers, ofta statsfinansierade, som stjäl data, förstör infrastruktur och utför DDoS-attacker.

Ta en titt på denna länk och läs om de olika APT grupperna som FireEye har identifierat.

https://www.fireeye.com/current-threats/apt-groups.html

Vill ni ha hjälp med ert eget IT-säkerhetsarbete har Cuebid ett flertal konsulter med många års erfarenhet i detta ämne!

/ Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...

Kaseyaattacken i retrospekt

Kaseyaattacken i retrospekt

När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”.  Det här var bland det första...

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...