Endnu engang viser cyberkriminelle deres evne til at tilpasse sig og finde nye måder at begå kriminalitet på. Amerikanske FBI advarer nu om, at digitale mødeplatforme og deepfake i stigende grad bruges til at udføre såkaldt CEO-svindel via virtuelle møder og e-mails, såkaldt business email compromise (BEC)
Ved hjælp af stjålne e-mail konti og social engineering får cyberkriminelle adgang til p
Med sit primære ophav i USA fortsætter kriminelle med at udnytte Log4Shell-sårbarheden. Ifølge researchere fra Barracuda er aktiviteten nogenlunde konstant - og de kriminelle benytter sårbarheden til både alvorlige - men også til lettere angreb kendt som Rick-Rollin.
Komplekset af Log4shell-sårbarheder i Log4J-softwaren har nu været kendt i mere end to måneder. Barracuda-forskere har analyseret
De fleste forestiller sig hackere som nogle, der kommer udefra og bryder ind i en organisations it-systemer. Langt færre er opmærksomme på, at truslen også kan komme indefra. Ifølge det globale sikkerhedsfirma Barracuda Networks bør de såkaldte insider-trusler få mere opmærksomhed.
Hackere kontakter utilfredse medarbejdere
Insider-truslen kan nemlig være tættere på, end man tror og kan bl.
Vinterferien står for døren, og ferieperioder har historisk vist sig at være en særlig kritisk tid for virksomheder, når det kommer til databrud og cyberangreb.
Cyberkriminelle har for vane at stå klar, mens medarbejdere sætter autosvar til. Senest illustreret ved Log4j-sårbarheden, der forstyrrede julefreden for IT-ansvarlige over hele verden. Derfor bør virksomheder have beredskabet i orden,
Den seneste omikron-variant af COVID-19 har ført til en stigning i antallet af phishing-angreb.
Alene mellem oktober og januar steg antallet af COVID-19-relaterede svindelforsøg med hele 521 pct.
Det daglige gennemsnit var særligt højt i midten af december samt begyndelsen af januar. Og trods et fald i løbet af de efterfølgende uger er det begyndt at stige igen. Det viser en dugfrisk undersø
Fokus på cybersikkerhed skal følge med brugen af IoT i sundhedssektoren, skriver Peter Gustafsson, nordisk chef i Barracuda Networks.
Allerede i september 2021 kunne den amerikanske non-profit organisation Identity Theft Resource Center (ITRC) fortælle, at antallet af databrud havde oversteget det samlede antal hændelser i 2020 med 17 procent. Siden da er antallet af databrud kun fortsat med at stige - ikke mindst som følge af sårbarheder som Log4j. Det betyder, at 2021 er et nyt rekordår - desværre i negativ forstand.
Den
Følg med på Barracuda Networks LinkedIn-serie ‘Below the Surface’, hvor eksperter tager temperaturen på Log4j-sårbarheden, der gav sikkerhedseksperter over hele verden dybe rynker hen over juleferien. I afsnittet vil seerne få indsigt, statistikker og tips om, hvordan man bør takle den trussel, der i øjeblikket påvirker cybersikkerhedsindsatsen markant.
Barracuda-eksperterne Anshuman Singh og
Den store mangel på cybersikkerhedseksperter tvinger mange virksomheder til at sætte nye medarbejdere direkte i frontlinjen, før de er klar. Og mange HR-afdelinger forstår ikke, hvad der skal til for at rekruttere de rette kompetencer. Det viser en global undersøgelse blandt 100 cybersikkerhedsfolk i it-organisationer, som Cyberbit står bag.
Undersøgelsen viser, at kun en fjerdedel af personale
De seneste store cyberangreb tegner et billede af, at de indbyggede sikkerhedsfunktioner i Office 365 ikke kan stå alene i kampen mod stadig mere avancerede hackerangreb. Flere virksomheder og organisationer bør overveje ekstra sikkerhedsløsninger fra tredjepart, lyder det fra Barracuda Networks.
Det stigende antal avancerede hackerangreb rettet mod erhvervslivet bør få virksomheder til især a
Ransomware-angreb vil følge os ind i 2022, og kritisk infrastruktur vil fortsat være i skudlinjen. Til gengæld vil vi se en styrket international indsats mod cyberkriminalitet, XDR-platforme bliver det nye sort og cybersikkerheds-helte vil indtage virksomhederne.
Sådan lyder budskabet fra Peter Gustafsson, nordisk chef i Barracuda Networks, der her kaster lys på de fem store sikkerhedstemaer
Mens virksomhederne trues af nye avancerede it-angreb i form af ransomware, phishing og ikke mindst DDoS-angreb i ny forklædning, så er der ikke sket meget for at afhjælpe manglen på sikkerhedskompetencer i virksomhederne. Erhvervslivet bør tænke målrettet i at rykke it-sikkerheden tættere på ledelsen og de forretningsstrategiske mål.
Den årlige globale undersøgelse fra ISSA (Information Syste