Firebrand Training Norway Blog

Archive for the ‘EC-Council’ Category

Månedens 3 beste tips for karrieren

leave a comment »

Firebrand har nettopp feiret at vi har utdannet og sertifisert over 50 000 personer – dobbelt så fort. De tusenvis av personene som har utdannet seg hos oss de siste årene, kan nå komme videre med karrieren fordi de har tilegnet seg de riktige ferdighetene.

IT-bransjen beveger seg raskt, og ny teknologi betyr nye forretningsmuligheter og nye måter å bygge en solid karriere på. Har du vurdert disse etterspurte sertifiseringene i 2015?

1. MCSA: Windows Server 2012
Massevis av bedrifter kjører fortsatt på gamle versjoner av Windows Server. På Firebrands 9-dagers MCSA: Windows Server 2012-kurs får du oppdatert ferdighetene dine og blir forberedt på å få fullt utbytte av den nye server-programvaren.

2. IT-sikkerhet
Det er 50% sjanse for for at du var offer for cyberkriminalitet i 2014, har data fra Microsoft avslørt. Det samme gjelder for 20% av de små og mellomstore bedriftene.

Sertifiseringer som for eksempel Certified Ethical Hacker (CEH) blir stadig mer verdifulle for bedrifter og offentlige institusjoner av alle størrelser for å forhindre ødeleggende sikkerhetsbrudd. På dette kurset lærer du hvordan man utfører en penetrasjonstest på systemene dine og sikrer organisasjonen din.

3. Microsofts nye nettsky-fokus
56% av alle IT-avdelingene finner ikke kvalifisert personale til å støtte nettsky-prosjektene deres, og etterspørselen etter «nettsky-klare» IT-fagfolk kommer til å vokse med 26% i 2015, rapporterer IDC.

Ta ditt Microsoft MCSA: Office 365-kurs på bare 4 dager med Firebrand, og posisjoner deg for å utnytte Microsofts nye nettsky-fokus. Dette er også ditt første skritt mot Microsofts nye Cloud Productivity Partner-kompetanse for bedriften din.

 

Written by Firebrand Training

mars 10, 2015 at 9:08 am

Publisert i EC-Council

Hacker Halted Europe Interviews – Jay Bavisi

leave a comment »

I oktober kom EC-Council’s Hacker Halted til Europa for første gang . Firebrand deltok på konferansen i Reykjavik , Island og intervjuet bransjeeksperter om de heteste temaene i cyber sikkerhet.

Den første taleren er EC-Council’s co -grunnlegger og president Jay Bavisi , som oppsummerer de viktigste punktene i presentasjonen sin , med tittelen » The Cyber ​​Security Quagmire : Finn universalmiddel » .

Hans tale sammenligner utfordringene i  IT- sikkerhetsselskaper med dem farmasøytiske bedrifter står overfor. Mr Bavisi påpekte at mens den farmasøytiske industrien allerede har klart å overkomme sykdommer som kopper gjennom vaksinasjon , sliter fortsatt IT-sikkerhetsindustrien med å oppnå lignende suksess mot trusler fra cyberspace .

Han la også til at EC-Council ville lansere nye sikre kodekurs , samt en annen  E|CSA & L|PT  eksamen i 2014 . Den nye eksamen vil være 100 % praktisk og krever at studentene  utfører en penetrasjonstest på EF-rådets virtuelle bank exam in 2014. The new exam will be 100% practical, requiring students to perform a penetration test on EC-Council’s virtual bank.

Written by Firebrand Training

oktober 17, 2013 at 9:16 am

Publisert i EC-Council

Hvilke forventninger har IT-sjefer for dette kvartal?

leave a comment »

Nylig kom Robert Half Technology med en rapport (IT Hiring Index and Skills Report), som gir et interessant innblik i, hvordan IT forventes å klare seg i 2. kvartal. De 1400 avspurte IT-sjefer sier følgende:

  • En 3% stigning i IT ansettelser. Et fall på 7% i forhold til siste kvartal.
  • 85 % av IT-sjefene regner med å beholde deres nuværende bemanning. Det er en stigning på 15 % fra første kvartal.
  • Der er størst etterspørsel på nettverks – og IT-sikkerhetseksperter.
  • 65% av IT-sjefer sier, at det er vanskelig å finne fagfolk i dag.
  • 87% av IT-sjefer spår gode vekstmuligheter for deres virksomheter i 2. kvartal.

«Selv om ansettelser i annet kvartal ikke ventes å være likeså robust som det var i begynnelsen av året, er tendensen positiv. Dem med spesiale i nettverks- og IT-sikkerhet vil det fortsatt være sterk etterspørsel etter,» sier John Reed, administrerende direktør for Robert Half Technology.

Written by Firebrand Training

mars 27, 2012 at 11:34 am

For mange virksomheter gjør basale sikkerhetsfeil.

leave a comment »

Man skulle tro hackerne har en magisk tryllestav siden virksomhetene blir hacket så let og ofte. Men problemet ligger rent faktisk i at mange virksomheter simpelthen gjør for mange feil når det kommer til sikkerheten.

Almindelige sikkerhets-testere påstår at de kan bryte inn i en virksomhet på ganske få timer uten de helt store vanskeligheter, og det går enda fortere for IT-kriminelle.

Hvis IT-administratorer innser deres feil vil man kunne beskytte virksomheten mere effektivt overfor hacker-angrep.

Her er 5 basale feil som man i en virksomhet helt sikkert begår og burde rettes til med det samme.

  1. Du tror alt er opdatert og sikkert: Virksomhetene mener at deres styresystem er opdatert på alle deres elektroniske enheter, men det er mange sårebare applikasjoner som blir angrepet. Eksempelvis Apache webserver som sjeldent blir opdatert, eller Adobe Acrobat Reader, Flash og Java. Desuden regner mange IT-administratorer at deres dyre opdateringsprogrammer eller outsourcing av oppgaven sikrer virsomheten mot angrep, men sannheten er at man ofte glemmer å oppdatere softwaren av flere forskellige årsaker, som en tilfeldig feil i Java, samme som man skulle forby å oppdatere Java. 
  2. Du vet ikke hva du har på maskinen: Mange IT-avdelinger har ingen anelse om hvilke programmer de har installert på deres maskiner. Mange programmer vet man ikke hva er og mange installerer man selv, hvilket medfører at det finns sårbarheter eller bakdører til programmer, som kan utnyttes av alt og alle. Den simple løsningen er bare å avinstallere unødvendige programmer og sikre at de programmer, som det rent faktisk er behov for, er sikret.
  3. Du overser det uvanlige: Hackere skal gøre noe unormalt for å bryte inn i virksomheten og utfører handlinger som ikke foretas av normale brukere, hvilket IT-folk i virksomhetene ikke legger merke til, fordi de ikke kontrollerer aktivitetene ordentlig.
  4. Du har for svake passwords: Vi vet at et forholdsvis lang, kompleks password kombinert med tal og bokstaver som skiftes med jevne mellomrum sikrer deg allerbest mot angrep. Men det kan antas at over halvdelen av virksomhetene der ute har en svag password-politik, hvilket øker risikoen for angrep.
  5. Dine brukere er ikke utdannet mot nye trusler: Det sies at brukere er det svakeste led, men likevel blir de ikke utdannet omkring de nyeste trusler. Som skrevet i våres blog i siste uke utgjøres 51 % av web-trafikken av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker å sprede spam, hvilket kan være potentielt skadelig.

Retter man disse feil til, så kommer man langt med å beskytte virksomheten mot hacker-angrep.

Written by Firebrand Training

mars 20, 2012 at 7:22 am

Syv trinn som hjelper å kjempe med sikkerhetsspørsmål

leave a comment »

Høy profilerte sikkerhetsbrudd på selskaper som Sony, Nintendo, og selv CIA har gjort narr av de såkalte ”sofistikerte sikkerhetssystemer” hos dem. Det viser oss bare hvor sårbare vi er mot godt utformede kriminelle angrep.

Sikkerhetsbrudd kostet selskapene titals millioner av kroner verdt av data, for ikke å nevne den flekken de fikk på sitt rykte.

Det er veldig viktigt for bedrifter beskytte seg selv. Følgende er noen gode tips å starte med:

  1. Se tilbake: Gå et år tilbake og tenk om hva er den svakeste linken i din sikkerhet. Det kunne være en ny nettleverandør, nye ansatte, en ny programvare osv. Tenk over hvordan dette kan muligens påvirke din sikkerhet.
  2. Gjennomgang og uppdatering: Sikkerhetsprosedyrer kan fort bli foreldet som de også ofte gjør. Arranger et møte med HR og IT, og gå gjennom med dem at uppdateringer er viktige i jevne mellomrum.
  3. Gi veiledning til nye ansatte: Gi veiledning til nye ansatte om sikkerhet. Hver eneste skulle vite sine rettigheter og om ting som ikke er tillatt med tanke på sikkerhet.
  4. Backup: Sikre at din bedrifts backup er fullt funskjonell.
  5. Hold borte fra spam: I November 2011, en av 255 emails hadde noen type malware og en av 8,300 var målrettede angrep rettet mot enkeltperson eller firma.
  6. Cloud Computing: Flere og flere bedrifter tar i bruk Cloud Computing i form av lagring data og applikasjoner som kjører.

Tenk som en hacker: Vi har vunnet EC-Council ATC of the Year Award, og har lært mennesker hvordan hacke i bare 15 minutter. Certified Ethical Hacking kurs lærer deg til å tenke som en hacker og hjelper å finne smutthull på sikkerhet i deres bedrift.

Written by Firebrand Training

februar 17, 2012 at 9:37 am

Les hvordan hackere stjeler passordene dine

with one comment

I vårt innlegg fra 30. november (Er passordet ditt «Password»?) skrev vi om de fem verste passordene.

Her gjengir vi de 25 verste passordene som det amerikanske firmaet SplashData er kommet frem til

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

For å gjøre ting enklere for oss selv, oppbevarer mange av oss personopplysninger på nettet, der det ikke skal mye til før IT-kriminelle stjeler og utnytter dem.

I en artikkel i det amerikanske tidsskriftet «The Atlantic» forteller James Fallow hvordan Gmail-kontoen til hans kone, Deb Fallow, ble hacket: Flere viktige e-postmeldinger ble slettet, og dessuten sendte hackerne ut en melding til familiens venner om at Deb hadde blitt ranet på en tur til Madrid, og trengte penger til å betale for oppholdet.

Familien forstår ikke hvordan de ble hacket, og spørsmålet er: Hvordan hacker IT-kriminelle folks e-postkontoer?

Det finnes fire metoder som hackerne bruker:

  1. I tillegg til å prøve å taste inn noen av de ovennevnte passordene bruker hackere et avansert program som automatisk bruker noen av de vanligste passordvariantene. Dette kalles ofte «ordboksangrep».
  2. Den mest utbredte metoden er «phishing», der hackeren gir seg ut for å være en representant fra en respektert bedrift eller institusjon, f.eks. Sony eller Skatteetaten, og lurer folk til å oppgi personopplysninger.   
  3. En veldig vanlig måte å bli frastjålet passordet sitt på er å sjekke e-posten sin på en offentlig tilgjengelig datamaskin, for eksempel på biblioteket. Her kan man anta at IT-sikkerheten er høy. Hvis du bruker din egen datamaskin til å logge inn på bibliotekets nettverk, vet de færreste at det er snakk om en sikker forbindelse hvis det står «https» foran Internett-adressen i adressefeltet i nettleseren, og ikke hvis det bare står «http». 
  4. Angrep basert på tastelogging er også svært utbredt. Tastetrykkene dine blir registrert ved hjelp av programvare som er blitt installert på datamaskinen din, kanskje ved et uhell, og som medfører at passord og personopplysninger blir misbrukt.

Selv om Internett gjør hverdagen vår enklere, er det viktig at vi ikke glemmer å bruke sunn fornuft. For eksempel ville du aldri oppgitt passordet ditt til en ukjent person hvis vedkommende ba om det. Samme prinsipp burde gjelde når folk ber om passord via nettet. Med mindre du er Certified Ethical Hacker, bør du ganske enkelt følge sunn fornuft.

Written by Firebrand Training

januar 9, 2012 at 9:17 am

Hackerangrep i stil med Die Hard 4

leave a comment »

I vår serie med innlegg om hackerangrep har det kommet frem enda et tilfelle. Denne gangen skal en vannforsyningspumpe ha blitt ødelagt etter et hackerangrep i den amerikanske delstaten Illinois. Den ble ifølge BBC satt ut av funksjon ved at hackere via nettverket til vannverket slo pumpen på og av, slik at den til slutt gikk i stykker. 

Hackerne skal ha stjålet brukernavn og passord fra et selskap som arbeider med kontrollprogramvare til industrisystemer, for eksempel vannpumpesystemer.  

Det føderale amerikanske politiet FBI og den amerikanske antiterrororganisasjonen Department for Homeland Security (DHS) har nå tatt tak i saken. Nok en gang kan vi si at dette illustrerer hvor avanserte og farlige disse angrepene har blitt. Før i tiden hadde vi bare hørt om disse angrepene i filmer som Die Hard 4, og en kan trygt si at man ikke kan gå på kompromiss med IT-sikkerheten. Kravene til sertifiserte, etiske hackere kommer til å øke, i et forsøk på å bekjempe den økende trusselen fra hackere. Derfor tilbyr Firebrand Training kurset Certified Ethical Hacking, som utdanner profesjonelle «cyberforsvarere» på fem dager. Det er ikke tid til å vente og tenke over det.

Written by Firebrand Training

november 23, 2011 at 12:59 pm