Firebrand Training Norway Blog

Archive for the ‘IT Security’ Category

Hvilke forventninger har IT-sjefer for dette kvartal?

leave a comment »

Nylig kom Robert Half Technology med en rapport (IT Hiring Index and Skills Report), som gir et interessant innblik i, hvordan IT forventes å klare seg i 2. kvartal. De 1400 avspurte IT-sjefer sier følgende:

  • En 3% stigning i IT ansettelser. Et fall på 7% i forhold til siste kvartal.
  • 85 % av IT-sjefene regner med å beholde deres nuværende bemanning. Det er en stigning på 15 % fra første kvartal.
  • Der er størst etterspørsel på nettverks – og IT-sikkerhetseksperter.
  • 65% av IT-sjefer sier, at det er vanskelig å finne fagfolk i dag.
  • 87% av IT-sjefer spår gode vekstmuligheter for deres virksomheter i 2. kvartal.

«Selv om ansettelser i annet kvartal ikke ventes å være likeså robust som det var i begynnelsen av året, er tendensen positiv. Dem med spesiale i nettverks- og IT-sikkerhet vil det fortsatt være sterk etterspørsel etter,» sier John Reed, administrerende direktør for Robert Half Technology.

Written by Firebrand Training

mars 27, 2012 at 11:34 am

For mange virksomheter gjør basale sikkerhetsfeil.

leave a comment »

Man skulle tro hackerne har en magisk tryllestav siden virksomhetene blir hacket så let og ofte. Men problemet ligger rent faktisk i at mange virksomheter simpelthen gjør for mange feil når det kommer til sikkerheten.

Almindelige sikkerhets-testere påstår at de kan bryte inn i en virksomhet på ganske få timer uten de helt store vanskeligheter, og det går enda fortere for IT-kriminelle.

Hvis IT-administratorer innser deres feil vil man kunne beskytte virksomheten mere effektivt overfor hacker-angrep.

Her er 5 basale feil som man i en virksomhet helt sikkert begår og burde rettes til med det samme.

  1. Du tror alt er opdatert og sikkert: Virksomhetene mener at deres styresystem er opdatert på alle deres elektroniske enheter, men det er mange sårebare applikasjoner som blir angrepet. Eksempelvis Apache webserver som sjeldent blir opdatert, eller Adobe Acrobat Reader, Flash og Java. Desuden regner mange IT-administratorer at deres dyre opdateringsprogrammer eller outsourcing av oppgaven sikrer virsomheten mot angrep, men sannheten er at man ofte glemmer å oppdatere softwaren av flere forskellige årsaker, som en tilfeldig feil i Java, samme som man skulle forby å oppdatere Java. 
  2. Du vet ikke hva du har på maskinen: Mange IT-avdelinger har ingen anelse om hvilke programmer de har installert på deres maskiner. Mange programmer vet man ikke hva er og mange installerer man selv, hvilket medfører at det finns sårbarheter eller bakdører til programmer, som kan utnyttes av alt og alle. Den simple løsningen er bare å avinstallere unødvendige programmer og sikre at de programmer, som det rent faktisk er behov for, er sikret.
  3. Du overser det uvanlige: Hackere skal gøre noe unormalt for å bryte inn i virksomheten og utfører handlinger som ikke foretas av normale brukere, hvilket IT-folk i virksomhetene ikke legger merke til, fordi de ikke kontrollerer aktivitetene ordentlig.
  4. Du har for svake passwords: Vi vet at et forholdsvis lang, kompleks password kombinert med tal og bokstaver som skiftes med jevne mellomrum sikrer deg allerbest mot angrep. Men det kan antas at over halvdelen av virksomhetene der ute har en svag password-politik, hvilket øker risikoen for angrep.
  5. Dine brukere er ikke utdannet mot nye trusler: Det sies at brukere er det svakeste led, men likevel blir de ikke utdannet omkring de nyeste trusler. Som skrevet i våres blog i siste uke utgjøres 51 % av web-trafikken av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker å sprede spam, hvilket kan være potentielt skadelig.

Retter man disse feil til, så kommer man langt med å beskytte virksomheten mot hacker-angrep.

Written by Firebrand Training

mars 20, 2012 at 7:22 am

Halvdelen av nettrafikken kommer fra robotter

leave a comment »

 

Sikkerhetsleverandøren Incapsula har i en ny rapport konstatert at 51 % av web-trafikken  utføres av automatiserte software-programmer, som samler informasjoner, søker etter sikkerhetshuller og forsøker at sprede spam, hvilket kan være potentielt skadelig. Av alle besøkende på et websted er kun 49 % ”riktige” mennesker, som normale analyse programmer ikke sporer. Det er ensbetydende med at mange websteder blir villedet av denne trafik.

Ifølge rapporten skyldes 5 % av trafiken forskellige hacker-verktøyer der leter etter huller i sikkerheten. Videre er det 5 % ”scrapere, 2 % er automatiske innholds-spammere, 19% er ”cyberspioner” og 20% kommer fra søkemaskiner. Tallene er basert på data fra 1000 websteder, der bruker  firmaets egen scannings-tjeneste.

«Kun få er klar over, hvor stor en del av deres trafik der ikke kommer fra mennesker, og at meget av det er potensielt skadelig,» sier Marc Gaffan, medstifter av Incapsula, til ZDNet.

Written by Firebrand Training

mars 15, 2012 at 2:45 pm

Publisert i General, IT Security

Syv trinn som hjelper å kjempe med sikkerhetsspørsmål

leave a comment »

Høy profilerte sikkerhetsbrudd på selskaper som Sony, Nintendo, og selv CIA har gjort narr av de såkalte ”sofistikerte sikkerhetssystemer” hos dem. Det viser oss bare hvor sårbare vi er mot godt utformede kriminelle angrep.

Sikkerhetsbrudd kostet selskapene titals millioner av kroner verdt av data, for ikke å nevne den flekken de fikk på sitt rykte.

Det er veldig viktigt for bedrifter beskytte seg selv. Følgende er noen gode tips å starte med:

  1. Se tilbake: Gå et år tilbake og tenk om hva er den svakeste linken i din sikkerhet. Det kunne være en ny nettleverandør, nye ansatte, en ny programvare osv. Tenk over hvordan dette kan muligens påvirke din sikkerhet.
  2. Gjennomgang og uppdatering: Sikkerhetsprosedyrer kan fort bli foreldet som de også ofte gjør. Arranger et møte med HR og IT, og gå gjennom med dem at uppdateringer er viktige i jevne mellomrum.
  3. Gi veiledning til nye ansatte: Gi veiledning til nye ansatte om sikkerhet. Hver eneste skulle vite sine rettigheter og om ting som ikke er tillatt med tanke på sikkerhet.
  4. Backup: Sikre at din bedrifts backup er fullt funskjonell.
  5. Hold borte fra spam: I November 2011, en av 255 emails hadde noen type malware og en av 8,300 var målrettede angrep rettet mot enkeltperson eller firma.
  6. Cloud Computing: Flere og flere bedrifter tar i bruk Cloud Computing i form av lagring data og applikasjoner som kjører.

Tenk som en hacker: Vi har vunnet EC-Council ATC of the Year Award, og har lært mennesker hvordan hacke i bare 15 minutter. Certified Ethical Hacking kurs lærer deg til å tenke som en hacker og hjelper å finne smutthull på sikkerhet i deres bedrift.

Written by Firebrand Training

februar 17, 2012 at 9:37 am

IT-teknologi skal vise veien for vekst.

leave a comment »

Krisen har lenge herjet i Europa. I kampen på å komme ut av den økonomiske krise er flere EU-landene klare til å lene sig mot avansert  IT-teknologi i de kommende år. 

Det forventes at det vil bli lagt trykk på i det kommende halve år på at vedta en masse IT-lovforslag, som skal skape en mer fleksibel, øket handel og konkurranse  I Europa. E-fakturaer har eksempelvis en omsetningspotentiale på omkring 290 milliarader NOK, hvis alle europeiske firmaer kobler seg til e-fakturaer.

Andre IT-tjenester, som Cloud og IT-sikkerhet vil også komme i fokus og med fornyet fokus er prosessen i hvert falt i gang for å oppnå vekstmålene.

Written by Firebrand Training

februar 2, 2012 at 3:15 pm

Hvilke land er «cyber-klare»?

leave a comment »

En undersøkelse i regi av McAfee har avdekket at Israel, Finland og Sverige topper listen over land som er «cyber-klare». Ifølge rapporten håndterer Israel over 1000 angrep hvert minutt.

Kina, Mexico og Brasil har på sin side blitt vurdert som landene som har lavest forsvarsevne mot cyber-angrep.

«Rapportens subjektivitet er rapportens største styrke,» forklarte Raj Samani, McAfee’s teknologidirektør. «Den gir et inntrykk av cyber-forsvarsnivået ifølge personer som forstår og arbeider med cyber-sikkerhet på daglig basis.»

Rapporten avsluttes med å hevde at informasjon må deles mer globalt for å ligge ett skritt foran angrepene, og at flere lover bør innføres for å bidra til å bekjempe kriminalitet på tvers av landegrensene.

Written by Firebrand Training

januar 31, 2012 at 8:33 am

5 enkle trinn for å gjøre livet vanskelig for hackere

leave a comment »

Under finner du fem trinn som vil hjelpe deg med å forhindre sikkerhetsbrudd. Selv om ingen kan garantere at slike brudd forhindres, vil disse trinnene bidra til å gjøre livet vanskelig for hackere:

  1. Optimaliserte passord – En gang i tiden var passordet «passord» en garantert måte å lure hackere på. Selv om de fleste nå vet hvor dårlig passordet «passord» er, er det fremdeles en del som ville brukt noe like åpenbart som passord. For eksempel navn, og fødselsdato – slik informasjon er nå enkelt tilgjengelig via sosiale medier. 

    Ikke bruk passord som er enkle å gjette. Bland tegnene i ordene. Bruk for eksempel utropstegn i stedet for tallet 1, &-tegn for tallet 8, og så videre.

    Et annet problem med passord, er at folk har en tendens til å bli slappe når de har lagd ett. Selv om passordet er vanskelig å knekke, er det lurt å endre det nå og da. De som ikke endrer passordene, og bruker samme passord på flere steder, er mer utsatt for sikkerhetsbrudd.

  2. Effektiv antivirus og riktig konfigurert brannmur – Dette er noe av det mest grunnleggende som er galt i brukernes operativsystemer – hvis du ikke har antivirusprogramvare, har du problemer. Et fullstendig oppdatert program for beskyttelse mot skadelig programvare, antivirusprogramvare, må være installert og kjøre til en hver tid. Hvis mulig må du distribuere en maskinvarebrannmur og sørge for at den ikke tillater at unødvendig trafikk trenger gjennom systemene.
  3. Oppdatere maskiner – Produsenter av operativsystemer og annen programvare utgir oppdateringer til programmene. Noen oppdateringer legger til nye funksjoner, og andre forbedrer sikkerhetsproblemer som kan ha vært der tidligere. Derfor er det viktig å ha siste versjon installert.
  4. Sikre data – Bærer du rundt på sensitive data på en USB-lagringsenhet? I så fall bør du være på vakt. Ubeskyttede data er et stort problem. Hvis du mister USB-lagringsenheten, harddisken, den bærbare PCen eller iPoden, kan du og organisasjonen din havne i en vanskelig situasjon. Krypter alt som er bærbart.
  5. Beskytt Wi-Fi-nettverket – Til tross for kjente sårbarheter ved åpne Wi-Fi-nettverk er det fremdeles noen som lar dem være åpne og usikre. Noen bruker WEP (Wired Equivalent Privacy), men det har vist seg at det er mulig å bryte inn på WEP i løpet av så lite som fire sekunder. Som et minimum anbefales det å bruke minst WPA. WPA2 er et bedre alternativ. WPA2 er en moderne trådløs sikkerhetsstandard som de fleste moderne operativsystemer støtter, og den er mye vanskeligere å bryte inn i enn WEP eller WPA.

Written by Firebrand Training

januar 13, 2012 at 9:29 am