Firebrand Training Norway Blog

Archive for mars 2012

Hvilke forventninger har IT-sjefer for dette kvartal?

leave a comment »

Nylig kom Robert Half Technology med en rapport (IT Hiring Index and Skills Report), som gir et interessant innblik i, hvordan IT forventes å klare seg i 2. kvartal. De 1400 avspurte IT-sjefer sier følgende:

  • En 3% stigning i IT ansettelser. Et fall på 7% i forhold til siste kvartal.
  • 85 % av IT-sjefene regner med å beholde deres nuværende bemanning. Det er en stigning på 15 % fra første kvartal.
  • Der er størst etterspørsel på nettverks – og IT-sikkerhetseksperter.
  • 65% av IT-sjefer sier, at det er vanskelig å finne fagfolk i dag.
  • 87% av IT-sjefer spår gode vekstmuligheter for deres virksomheter i 2. kvartal.

«Selv om ansettelser i annet kvartal ikke ventes å være likeså robust som det var i begynnelsen av året, er tendensen positiv. Dem med spesiale i nettverks- og IT-sikkerhet vil det fortsatt være sterk etterspørsel etter,» sier John Reed, administrerende direktør for Robert Half Technology.

Written by Firebrand Training

mars 27, 2012 at 11:34 am

For mange virksomheter gjør basale sikkerhetsfeil.

leave a comment »

Man skulle tro hackerne har en magisk tryllestav siden virksomhetene blir hacket så let og ofte. Men problemet ligger rent faktisk i at mange virksomheter simpelthen gjør for mange feil når det kommer til sikkerheten.

Almindelige sikkerhets-testere påstår at de kan bryte inn i en virksomhet på ganske få timer uten de helt store vanskeligheter, og det går enda fortere for IT-kriminelle.

Hvis IT-administratorer innser deres feil vil man kunne beskytte virksomheten mere effektivt overfor hacker-angrep.

Her er 5 basale feil som man i en virksomhet helt sikkert begår og burde rettes til med det samme.

  1. Du tror alt er opdatert og sikkert: Virksomhetene mener at deres styresystem er opdatert på alle deres elektroniske enheter, men det er mange sårebare applikasjoner som blir angrepet. Eksempelvis Apache webserver som sjeldent blir opdatert, eller Adobe Acrobat Reader, Flash og Java. Desuden regner mange IT-administratorer at deres dyre opdateringsprogrammer eller outsourcing av oppgaven sikrer virsomheten mot angrep, men sannheten er at man ofte glemmer å oppdatere softwaren av flere forskellige årsaker, som en tilfeldig feil i Java, samme som man skulle forby å oppdatere Java. 
  2. Du vet ikke hva du har på maskinen: Mange IT-avdelinger har ingen anelse om hvilke programmer de har installert på deres maskiner. Mange programmer vet man ikke hva er og mange installerer man selv, hvilket medfører at det finns sårbarheter eller bakdører til programmer, som kan utnyttes av alt og alle. Den simple løsningen er bare å avinstallere unødvendige programmer og sikre at de programmer, som det rent faktisk er behov for, er sikret.
  3. Du overser det uvanlige: Hackere skal gøre noe unormalt for å bryte inn i virksomheten og utfører handlinger som ikke foretas av normale brukere, hvilket IT-folk i virksomhetene ikke legger merke til, fordi de ikke kontrollerer aktivitetene ordentlig.
  4. Du har for svake passwords: Vi vet at et forholdsvis lang, kompleks password kombinert med tal og bokstaver som skiftes med jevne mellomrum sikrer deg allerbest mot angrep. Men det kan antas at over halvdelen av virksomhetene der ute har en svag password-politik, hvilket øker risikoen for angrep.
  5. Dine brukere er ikke utdannet mot nye trusler: Det sies at brukere er det svakeste led, men likevel blir de ikke utdannet omkring de nyeste trusler. Som skrevet i våres blog i siste uke utgjøres 51 % av web-trafikken av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker å sprede spam, hvilket kan være potentielt skadelig.

Retter man disse feil til, så kommer man langt med å beskytte virksomheten mot hacker-angrep.

Written by Firebrand Training

mars 20, 2012 at 7:22 am

Halvdelen av nettrafikken kommer fra robotter

leave a comment »

 

Sikkerhetsleverandøren Incapsula har i en ny rapport konstatert at 51 % av web-trafikken  utføres av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker at sprede spam, hvilket kan være potentielt skadelig. Av alle besøkende på et websted er kun 49 % ”riktige” mennesker, som normale analyse programmer ikke sporer. Det er ensbetydende med at mange websteder blir villedet av denne trafik.

Ifølge rapporten skyldes 5 % av trafiken forskellige hacker-verktøyer der leter etter huller i sikkerheten. Videre er det 5 % ”scrapere, 2 % er automatiske innholds-spammere, 19% er ”cyberspioner” og 20% kommer fra søkemaskiner. Tallene er basert på data fra 1000 websteder, der bruker  firmaets egen scannings-tjeneste.

«Kun få er klar over, hvor stor en del av deres trafik der ikke kommer fra mennesker, og at meget av det er potensielt skadelig,» sier Marc Gaffan, medstifter av Incapsula, til ZDNet.

Written by Firebrand Training

mars 15, 2012 at 2:45 pm

Publisert i General, IT Security

Halvdelen af nettrafikken kommer fra robotter.

leave a comment »

 

Sikkerhedsleverandøren Incapsula har i en ny rapport konstateret at 51 % af web-trafikken  udgøres af automatiserede software-programmer, som samler informationer, søger efter sikkerhedshuller og forsøger at sprede spam, hvilket kan være potentielt skadeligt. Af alle besøgende på et websted er kun 49 % ”rigtige” mennesker, som normale analyse programmer ikke kan spore. Det er ensbetydende med at mange websteder bliver vildledt af denne traffik.

Ifølge rapporten skyldes 5 % af traffiken forskellige hacker-værktøjer der leder efter huller i sikkerheden, 5 % er ”scrapere”, 2 % er automatiske indholds-spammere, 19% er ”cyberspioner” og 20% kommer fra søgemaskiner. Tallene er baseret på data fra 1000 websteder, der bruger  firmaets egen scannings-tjeneste.

«Kun få er klar over, hvor stor en del af deres trafik der ikke kommer fra mennesker, og at meget af det er potentielt skadelig,» siger Marc Gaffan, medstifter af Incapsula, til ZDNet.

Written by Firebrand Training

mars 15, 2012 at 9:49 am

Publisert i Uncategorized