I DKCERT har vi registreret en stribe udsendelser af de såkaldte sextortion-beskeder, der er en særlig form for afpresning.
Beskederne kommer i flere forskellige indholdsvarianter, hvor en eksempelvis udgiver sig for at være fra Central Intelligence Agency (CIA). Indholdet i den mail henviser til en undersøgelse vedrørende pornografisk materiale, hvor mindreårige indgår.
Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.
DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.
Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.
DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. I 2018 har vi gjort det i et samarbejde med Digitaliseringsstyrelsen, KL og Danske Regioner.
DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed.
Den nye udgave er netop blevet offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.
Som en del af den awareness-træning, der skal uddanne dine medarbejdere og studerende i god it-sikkerhed, har DKCERT udviklet et værktøj, som kan aflaste det individuelle besvær, samt samle erfaringer, så du får et endnu større udbytte af dine anstrengelser.
En af de kriminelles mest anvendte og effektive veje ind i et netværk, i pengekonti eller i en bygning, er gennem at lokke nogen indefra til at åbne døren.
“I will directly come to the point. I'm aware [fjernet af DKCERT] is your password. More importantly, I know about your secret and I have proof of your secret.”
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.