Center for Cybersikkerhed

CFCS: Ubevidste insidere er involveret i op mod halvdelen af sikkerhedshændelserne i en organisation

Dansk

Center for Cybersikkerhed (CFSC) og Politiets Efterretningstjeneste (PET) har udgivet en trusselsvurdering om cybertruslen fra medarbejdere som, bevidst eller ubevidst, truer informationssikkerheden i organisationen. Vurderingen er henvendt til ledelsen ved myndigheder og virksomheder.

Hovedvurderingerne ser således ud:

CFCS udgiver trusselsvurdering for søfartssektoren

Dansk

Center for cybersikkerhed (CFCS) har udgivet en ny trusselsvurdering, denne gang for søfartssektoren.

Her vurderes det, at de største cybertrusler mod søfartssektoren er cyberspionage og cyberkriminalitet.

Ransomware er ifølge CFCS særlig problematisk, da det i værste fald kan påvirke driften i søfartssektoren. Driften kan eksempelvis blive påvirket, hvis operative systemer om bord på skibe bliver inficerede med ransomware og isoleret fra omverdenen.

Center for Cybersikkerhed åbner Cybersituationscenter

Dansk

I dag, fredag den 28. september, åbner forsvarsminister Claus Hjort Frederiksen, chefen for Forsvarets Efterretningstjeneste Lars Findsen og chef for Center for Cybersikkerhed Thomas Lund-Sørensen, Cybersituationscenteret.

Centret oprettes under Forsvarets Efterretningstjeneste og få en række opgaver i forbindelse med fremtidens opretholdelse af informationssikkerheden.

Det handler blandt andet om:

Center for Cybersikkerhed udgiver trusselsvurdering for energisektoren.

Dansk

Center for Cybersikkerhed (CFCS) tager med jævne mellemrum sikkerheds-temperaturen på den kritiske infrastruktur i Danmark.

Og der er netop udkommet en trusselsvurdering for energisektoren i landet.

Her kan man blandt andet læse, at Danmarks rolle som foregangsland for omstilling til grøn energi gør, at nogle lande forsøger at indhente informationer, der kan bruges til udvikling af deres energisektor og virksomhed.

Center for Cybersikkerhed udgiver trusselsvurdering for finanssektoren

Dansk

Finanssektoren er et oplagt mål for cyberkriminalitet, det vurderer Center for Cybersikkerhed (CFCS).

Cyberangreb mod finanssektoren kan give store tab for virksomhederne, men kan også have konsekvenser for den samfundsvigtige service, som sektoren yder. Større cyberangreb mod sektoren kan i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark, lyder det fra CFCS.

Selve trusselsvurderingen er opdelt i fire forskellige områder, og hovedtruslerne fordeler sig således:

Center for Cybersikkerhed er klar med en trusselsvurdering for sundhedssektoren

Dansk

Center for Cybersikkerhed har netop udsendt en ny trusselsvurdering, der redegør for cybertrusler, som er rettet imod den danske sundhedssektor.

Hensigten er, at orientere sundhedssektoren om truslerne, så den bedre kan beskytte sig. Trusselsvurderingen kan eksempelvis indgå i risikovurderingen for sektoren i forbindelse med den nationale strategi for cyber- og informationssikkerhed.

Hovedvurderingerne er:

Regeringen er klar med ny national strategi for cyber- og informationssikkerhed

Dansk

Regeringen har netop fremlagt 25 initiativer, der har til formål at styrke samfundets forsvar imod cyberangreb og it-kriminelle. I de kommende år vil regeringen afsætte 1,5 milliarder kroner til projektet.

Strategien stiller krav om at energi-, transport, tele-, finans-, sundheds- og søfartssektoren skal udarbejde en delstrategi for arbejdet med informationssikkerhed inden udgangen af 2018. Hver sektor skal desuden oprette en dedikeret cybersikkerhedsenhed.

Center for Cybersikkerhed er klar med nyt trusselsbillede mod Danmark

Dansk

Center for Cybersikkerhed i Forsvarets Efterretningstjeneste har nu udgivet sin årlige nationale trusselsvurdering.

Som de sidste års trusselsvurderinger har vist, er det en vedvarende trussel, Danmark vil stå over for på længere sigt, og som kræver en øget indsats for at beskytte imod, opdage og bekæmpe cyberangreb.

Center for Cybersikkerhed vurderer, at den alvorligste trussel kommer fra fremmede stater og kriminelle netværk.

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Angribere fjernstyrede hostingfirmaers servere

Dansk

Center for Cybersikkerhed beskriver angrebene i undersøgelsesrapporten "Outsourcing – hvem har ansvaret?" Offentlige myndigheder er kunder hos de ramte hosting-firmaer.

Det ene firma blev angrebet via en webside, der lå på dets servere. Angriberne har sandsynligvis udnyttet en sårbarhed på websiden til at installere en bagdør. Igennem bagdøren kunne de så installere skadelig software på selve serveren.

Center for Cybersikkerhed vurderer, at en statslig eller statsstøttet aktør står bag angrebet.

Sider

Abonnér på RSS - Center for Cybersikkerhed