cfcs

Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags.

VMware har i går opfordret sine kunder om at installere de seneste sikkerhedsopdateringer og deaktivere OpenSLP-tjenesten, efter at der er observeret en kampagne med ransomware-angreb mod internetudsatte og sårbare ESXi-servere.

Der er ikke tale om udnyttelse af en ny 0-dagssårbarhed, men en ældre sag fra februar 2021 (CVE-2021-21974), som ukendte trusselsaktører kan udnytte til at opnå muligheden for at fjernafvikle kode. Det er det, som trusselsaktørerne anvender til at kryptere VMware ESXi-servere.

CVE-2021-21974 påvirker følgende:

Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske cyberaktivistiske angreb mod vesteuropæiske NATO-lande. Det fremgår af en nyhed på centerets hjemmeside, hvor der også henvises til udgivelse af en opdateret trusselsvurdering, hvor den egentlige analyse af situationen gennemgås.

CFCS inviterer alle interesserede til at deltage i et webinar om cybertruslerne mod Danmark 2022. Dette sker i anledning af, at centeret kort før sommerferien udgav sin årlige vurdering af truslerne.

Nyt i forhold til de tidligere trusselsvurderinger er, at niveauet for cyberaktivisme er hævet fra lav til middel. Nyt er også, at centeret for første gang har et kapitel om påvirkning med brug af cyberangreb, hvorfor det må formodes også at blive behandling på webinaret.

Centeret vurderer, at cyberkriminalitet i langt de fleste tilfælde handler om økonomisk gevinst for hackerne og udgør en af de mest alvorlige trusler mod Danmark og har omfattende økonomiske omkostninger for ofrene.

Cyberspionage udføres for det meste af andre stater, med det formål at få adgang til sensitiv og værdifuld viden, som danske virksomheder, offentlige institutioner og forskere, viden, som hvis det kompromitteres, kan den blive misbrugt til eksempelvis at svække Danmarks udenrigspolitiske indflydelse, og i sidste ende få betydning for Danmarks sikkerhed.

Center for Cybersikkerhed har hævet trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det fremgår af en pressemeddelelse, som er sendt ud i dag.

Årsagen er aktivistiske cyberangreb udført i forbindelse med krigen i Ukraine, som CFCS vurderer i højere grad end tidligere vil kunne ramme mål i Danmark.

Center for cybersikkerhed har den 15. marts udgivet en trusselsvurdering set i lyset af Ruslands invasion af Ukraine.

CFCS skriver i indledningen til vurderingen, at formålet bl.a. er at give en uddybende forklaring på, hvorfor CFCS fastholder trusselsniveauerne for cybertruslen mod Danmark og en forståelse for de faktorer, som kan få betydning for, hvordan truslen udvikler sig.

Cybersikkerhedsrådet opfordrer danske virksomheder og organisationer til  hurtigst muligt at sikre, at den basale cybersikkerhed er på plads. Det skriver rådet i en pressemeddelelse, som et af medlemmerne har taget initiativ til. Privat formand for Cybersikkerhedsrådet, Per Olsen, som samtidig er Chief Security Officer i Telenor, forklarer:

CFCS har i dag opfordret myndigheder og virksomheder til at styrke cyberberedskabet på baggrund af situationen i Ukraine. Dette fremgår af en pressemeddelelse, som blev udsendt i dag kl. 14.

CFCS forventer ikke, at den nuværende situation i Ukraine vil medføre destruktive cyberangreb direkte rettet mod Danmark. Men, skriver CFCS, kan destruktive cyberangreb rettet mod andre lande brede sig til Danmark. Der henvises til NotPetya-hændelsen i 2017.

• Har du ledelsens bevågenhed?
• Er teknikken med dig eller mod dig?
• Forstår du betydningen af sikkerhedsmæssig adfærd i forhold til organisationens sikkerhed?
• Laver du logning og overvågning, så du kan se, når en fjende forsøger sig med et angreb?
• Er du beredt, når skaden sker?
• Tjekker du om der er huller i dit forsvar?