Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Archive for the ‘IT Security’ Category

Sådan får du al den IT-træning, du kan drømme om – gratis!

leave a comment »

Firebrand har lige relanceret vores “Gratis uddannelse for Livstid” lodtrækning, som giver dig mulighed for at tage alle Firebrand kurser – gratis, resten af livet. Det er enkelt og hurtigt at deltage – bare klik hér og se hvor enkelt det er.

Fra netværk til informationssikkerhed

Hvis du bliver den heldige vinder, kan du vælge imellem Firebrand’s 165+ uddannelser og certificeringer. Uanset hvilken rolle du har, vil du finde masser af forskellige kurser, som vil hjælpe dig med at blive dygtigere indenfor dit felt.

Hvordan føltes det for sidste års vinder?

Se videoen hérunder

Written by Firebrand Training

april 29, 2014 at 12:11 pm

Lagt i IT Security

8 IT-sikkerheds prognoser for det nye år

leave a comment »

Håb på det bedste og forbered dig på det værste. Det er en kliche man har hørt før, men det gør den ikke mindre sand – Det er stadig en god ide at være velforberedt. I år har vi set nogle højt profilerede brud på datasikkerhed, kreativt malware og prominente arrestationer.  Efter et begivenhedsrigt 2013, er det ikke uden spænding at vi afventer 2014 og sådan har de det tilsyneladende også hos Websense , hvor de har sammensat en liste over deres prognoser for det nye år.

Mindre malware
Ifølge Websense ThreatSeeker Intelligence Cloud, vil der være mindre malware næste år. Men desværre er det ikke godt nyt, tendensen peger nemlig i retning af færre, men mere målrettede og avancerede angreb, som vil gøre sporingen mere vanskelig. For at gøre en lang historie kort, vil der komme færre angreb, men de vil være mere avancerede.

Der er et større data destruktions angreb på vej
Tidligere, har netværksangreb mest handlet om at sælge information for penge. Men i 2014 skal virksomheder være bekymrede for at hackere destruerer data i stedet. Små og mellemstore virksomheder bør holde sig vågne, fordi der ses en tendens til flere og flere såkaldte ransomware angreb, hvor der kræves løsepenge.

Cloud data over netværk
Store mængder af følsom virksomhedsinformation er blevet flyttet til skyen i de senere år. Derfor virker det oplagt og måske endda belejligt for hackere at få en ny tilgang, og gå efter cloud snarere end on-premise servere.

Magtkamp indenfor exploit kit markedet
Efter arrestationen af “Paunch”, som antages at være skaberen bag Blackhole exploit kit, vil der sandsynligvis komme en magtkamp om førerpositionen. Det forventes, at Neutrino og Redkit exploit kits vil konsolidere deres positioner i 2014.

Java vil forblive sårbar
Idet rigtig mange slutbrugere vil fortsætte med at køre ældre versioner af Java, vil de være sårbare for angreb. Næste år vil cyberkriminelle gøre en stor indsats for at udvikle nye, multi-stage angreb samtidig med at de vil gøre brug af kendte metoder selvfølgelig.

Sociale netværk
Cyberkriminelle forventes at få flere og flere ideer til at kompromittere interne netværk ved hjælp af sociale netværk som eksempelvis LinkedIn.

“Offensive” sikkerheds hændelser kan ske
Gengældelses handlinger mod (antagede) angribere er en del af de fleste offensive sikkerhedsstrategier. Men desværre sker der af og til fejl, som giver problemer for uskyldige organisationer og det vil sandsynligvis ske oftere næste år.

Se mere om IT sikkerhed hos Websense

Written by Firebrand Training

december 16, 2013 at 10:32 am

Lagt i IT Security

Touch ID – sikkerhedsproblemer og mangler

leave a comment »

Apples Keynote sidste tirsdag bragte ikke mange overraskelser. Selv om de ikke afslørede så mange nye produkter som forventet, fik de vigtigste, såsom iOS7 og to nye iPhones , en rimelig tid på scenen.

Der var sikkert mange der lagde mærke til de nye farver eller enkelheden i iOS7, men mange IT-pro´er og tech fans bekymrede for de mobile sikkerhedsspørgsmål der følger med  Touch -ID.

app

Hvad er det
Touch-id er navnet på Apples nye stolthed, en fingeraftryks sensor i iPhone 5S home knappen , der låser enheden via biometri. Motorola Atrix havde godt nok en fingeraftryksscanner to år før den nye iPhone , men ‘nyskabelsen ‘ lyder selvfølgelig mere spændende for mange, når de præsenteres af Apple. Men lad os sætte trends til side, og se på de potentielle fejl og risici som følger med den moderniserede home knap.

Bekymringer og mangler
Det er meningen, at Touch ID skal gemme krypteret fingeraftryksdata på enhedens A7 ARM -chip, og det vil ikke blive sendt til iCloud eller nogen af ​​Apples servere. Desuden er det blevet fremhævet, at tredjeparts-applikationer ikke vil være i stand til at gøre brug af fingeraftryksscannere nu. Men hvad vil der ske, når den dag kommer? Hvad vil der ske, når apps på en eller anden måde kan få adgang til de krypterede data? Dit fingeraftryk vil kunne misbruges fuldstændig som en adgangskode og skal vi ærlige, så er passwords noget lettere at ændre end fingeraftryk.

Udover de førnævnte mulige sikkerhedsproblemer, kan fremtidige brugere af iPhone 5S støde på yderligere irriterende fejl, såsom fingeraftrykssensoren. Forestil dig, du lige har fugtet dine hænder eller arret fingeren ved et uheld i køkkenet og pludselig kan du ikke få adgang til din telefon. Selv om firecifrede adgangskoder og password muligheder fortsat vil være til rådighed , er det helt sikkert er frustrerende ikke at kunne bruge en af ​​de mest specielle funktioner i din nye Iphone.

Mange vil gøre et forsøg
Indtil smartphonen er officielt lanceret , kan vi kun gisne om, hvordan Touch -id vil fungere i hverdagen, men én ting er sikkert: Mange af os vil udfordre den, på den ene eller anden måde.

Men hvad værre er, det vil hackere nok også.

Written by Firebrand Training

september 16, 2013 at 8:30 am

Lagt i IT Security

IT Sikkerhed – den gode, den onde og den grusomme

leave a comment »

Den Gode – Lønstigninger
Der har længe været stigende efterspørgsel efter færdigheder i forbindelse med sikkerhedsarkitektur og web-applikations sikkerhed. IT-sikkerheds rekrutteringsfirmaet Acumin rapporterer, at den gennemsnitlige løn for den type roller i de seneste seks måneder, er steget fra £ 78.000 til £ 90.000 om året. Det er en stigning fra £ 75.000 til £ 90.000 i 2012. Acumin forklarer lønstigningen med en generel stigning i udbredelsen af web-apps og en bedre forståelse af de involverede sikkerhedsrisici.

Den onde – Nordkorea beskylder USA for web udfald
Nordkorea har erklæret, at USA har udført cyberangreb på deres servere, som forhindrer adgang til visse sites. Nogle af de berørte servere tilhører det koreanske centrale nyhedsbureau og den officielle Sinmun avis, der er en statsdrevet medieorganisation. Udlændinge og turister i hovedstaden Pyongyang har rapporteret, at de ingen adgang havde til internettet i flere dage. Sydkorea har nægtet involvering og USA har ingen kommentarer. Der er også andre kilder, der angiver at hacker grupper rundt omkring i verden er ansvarlige, men der findes fortsat ingen beviser på, at der har været en hændelse overhovedet.

Og Den grusomme: Organisationer styrker deres forsikringer
Cyber ​​Insurance præmier er steget dramatisk. Ifølge forsikringsmægleren Marsh, var der en 33% stigning i 2012 i forhold til året før. De fandt, at de sektorer, der mest ivrige efter at forsikre sig mod de økonomiske følger af et nedbrud eller cyberangreb er service-og uddannelsessektoren. Efterspørgslen steg med 76% for servicesektoren og 72% for de uddannelsesmæssige sektorer.

Written by Firebrand Training

maj 21, 2013 at 11:39 am

Lagt i IT Security

Dagligdagen er et muligheds – ædende monster

leave a comment »

Af Stefano Capaldo

Hvis du var nødt til at træffe valget mellem innovation og ”dagligdagen”, vil jeg vædde på at 99,99% af jer vil hoppe direkte på innovation. Men hvorfor er det så, at mange bruger så meget tid på den daglige brandslukning og så lidt tid på innovation? For de fleste virksomheder er svaret: ” Fordi vi er nødt til det” Systemer vil altid have brug for opdatering og rettelser og ting vil altid have brug for rettelser. Servere fejler, diske bryder ned og brugere – de pragtfulde skabninger – bliver tit småforvirrede og sletter ting ved uheld og glemmer deres password.

Desværre, kan kun de færreste virksomheder tillade sig den luksus at have dedikerede mennesker på standby, hvis det skulle ske at en server fejler, et program bryder ned eller en pris skal udskiftes på hjemmesiden. Konsekvensen af ​​det er, at it-afdelinger og udviklingsteams hele tiden bliver taget fra nye indtægtsskabende projekter og sat til at håndtere nedbrud og problemer. Med andre ord: Dagligdagen er et mulighedsædende monster i en nøddeskal.

I det store og hele, blev it-afdelinger ikke skabt til at fejlrette gamle applikationer, reparere svigtende hardware eller besvare spørgsmål fra resten af ​​virksomheden. De er der for at tjene forretningen, skabe IT-løsninger der gør forretningen mere effektiv og i stand til at skabe nye indtægter. Men desværre er denne rolle årenes løb blevet glemt og i stedet for, bruger it-afdelinger nu bruger deres tid på at slukke brande.

Hvad kan man så gøre ved det? Svaret er, at man kan give dagligdagens sager til dem, det er bedst til at varetage den slags og så sørge for, at applikationer bygges og forvaltes ordentligt og at de mennesker der skal rette fejl, er uddannet til det.

En rapport fra  IDC viser, at eksperter dvs. uddannede IT-professionelle med certificeringer bruger langt mindre tid på brandslukning, og er i stand til at bruge mere tid på innovation. Ifølge undersøgelsen, brugte eksperter i backup og recovery 28% mindre tid at løse hændelser og sikkerhedseksperter havde 20% mere tid til at hjælpe slutbrugere.

Det er enkelt nok. Hvis du er ved at blive oversvømmet af ”Dagligdagen” så få en ekspert til at håndtere det, enten internt eller i skyen, og sørg for at IT afdelingen er ordentligt uddannet til at varetage de opgaver der lander hos dem.

Forfatter:
Stefano er medstifter og leder af uddannelsesstrategi hos Firebrand Training. Han har 20 års erfaring med IT-drift og support, særligt med forretningsunderstøttende IT infrastrukturer.

Written by Firebrand Training

maj 15, 2013 at 9:10 am

Halvdelen af nettrafikken kommer fra robotter.

leave a comment »

Sikkerhedsleverandøren Incapsula har i en ny rapport konstateret at 51 % af web-trafikken  udgøres af automatiserede software-programmer, som samler informationer, søger efter sikkerhedshuller og forsøger at sprede spam, hvilket kan være potentielt skadeligt. Af alle besøgende på et websted er kun 49 % ”rigtige” mennesker, som normale analyse programmer ikke kan spore. Det er ensbetydende med at mange websteder bliver vildledt af denne traffik.

Ifølge rapporten skyldes 5 % af traffiken forskellige hacker-værktøjer der leder efter huller i sikkerheden, 5 % er ”scrapere”, 2 % er automatiske indholds-spammere, 19% er ”cyberspioner” og 20% kommer fra søgemaskiner. Tallene er baseret på data fra 1000 websteder, der bruger  firmaets egen scannings-tjeneste.

“Kun få er klar over, hvor stor en del af deres trafik der ikke kommer fra mennesker, og at meget af det er potentielt skadelig,” siger Marc Gaffan, medstifter af Incapsula, til ZDNet.

Written by Firebrand Training

marts 15, 2012 at 8:19 am

7 skridt for at bekæmpe IT- sikkerhedsproblemer

Højt profilerede virksomheder som Sony, Nintendo, og CIA oplever jævnligt hackerangreb som udstiller deres avancerede sikkerhedssystemers sårbarhed. Vi må nok se i øjnene at de fleste virksomheder, statsinstitutioner og private er sårbare overfor veludførte kriminelle cyberangreb. Sikkerhedsbruddene koster virksomheder millioner på datatab.

Her er 7 grundlæggende råd at overveje:

  1. Tænk tilbage: Tænk over de mest sårbare led i virksomheden.
  2. Gennemgå og opdater: Gennemgå sikkerhedsprocedurer med HR og IT afdelingen og sørg for at de er opdateret.
  3. Uddan nye medarbejdere: Alle nye ansatte skal være opmærksomme på IT-sikkerhedsprocedurerne for at undgå faldgruber.
  4. Backup: Sørg for backup og backup planer i tilfælde af, at noget skulle gå galt.
  5. Vør opmærksom på spam: Sidste år indeholdt 1 ud af 255 e-mails malware og 1 ud af 8300 var direkte angreb.
  6. Cloud: Flere virksomheder anvender Cloud teknologier til opbevaring af data. Glem ikke backup.
  7. Tænk som en hacker: Lær at tænke som en hacker. (Se vores Certified Ethical Hacker kursus)

Written by Firebrand Training

februar 17, 2012 at 2:44 pm

IT-teknologi skal skabe vækst

leave a comment »

Krisen har længe kradset i Europa. I bestræbelserne på at komme ud af den økonomiske krise er flere EU-lande klar til at læne sig opad IT-teknologi i de kommende år. 

EU-kommission anslår at IT-teknologi skal udgøre 4 % af den samlede vækst på 5-7 % af BNP. Det svarer til ca. 60 milliarader DKK i vækst. Det forventes at der vil blive lagt tryk på i det kommende halve år på at vedtage en masse IT-lovforslag, som skal skabe en smidigere, øget samhandel og konkurrence  I Europa. E-fakturaer har eksempelvis en omsætningspotentiale på omkring 300 milliarader DKK, hvis alle europæiske firmaer kobler sig til e-fakturaer.

Andre IT-services, som Cloud og IT-sikkerhed vil også komme i fokus og med fornyet fokus er processen i hvert fald i gang for at opnå vækstmålene.

Written by Firebrand Training

februar 2, 2012 at 2:00 pm

Hvilket land er “cyberparat”?

leave a comment »

En undersøgelse understøttet af McAfee har afsløret, at Israel, Finland og Sverige ligger øverst på listen over lande, der er “cyberparate”. Rapporter har afsløret, at Israel slås med mere end 1.000 angreb hvert minut.

Men Kina, Mexico og Brasilien er blevet vurderet som de mindst kompetente med hensyn til at forsvare sig selv mod cyberangreb.

“Rapportens subjektivitet er dens største styrke”, forklarede Raj Samani, McAfees tekniske direktør (CTO). “Det, den gør, er at give opfattelsen af cyberparathed hos disse enkeltpersoner, der på en måde forstår og arbejder med cybersikkerhed på daglig basis.”

Rapporten afsluttes med et krav om, at informationer skal deles mere globalt for at være et skridt foran angrebene, og at der bør håndhæves flere love som en hjælp mod grænseoverskridende kriminalitet.

Written by Firebrand Training

januar 31, 2012 at 8:23 am

Microsoft kræver at du er ansvarlig ude i skyen

leave a comment »

Dit indhold ude i ”skyen” bliver holdt nøje øje med. Der skal ikke meget til før Microsoft lukker ens SkyDrive konto (en gratis cloud oplagering service på en webbrowser). Fornyeligt lagde en mand, en tegning af to kravlenisser, der viser nissernes bagdel og testikler på sin SkyDrive konto , hvorefter den blev lukket indtil han fjernede tegningen. Indholdet overgår Microsofts grænser for anstødelighed.  

Manden skriver i en mail til Microsoft:

“Den lå der faktisk også den første gang, uden at jeg fjernede den, men de har åbenbart fået øje på den senere. Det er måske nok lige at gå i små sko at lukke min SkyDrive-konto på grund af denne tegning. Jeg har den kun fordi den er sjov, men Microsoft hår åbenbart ingen humor,” skriver han i en mail.

Historien kan få alvorlige konsekvenser for Microsoft – og andre cloud-udbydere, og genopliver debatten om Cloud nu er sikkert eller ej.

“Fundamentet under skyen forsvinder, når man ikke kan regne med, at ens ting er sikre, når man lægger dem på en server drevet af et stort velrenommeret firma. At det er amerikanske moralske normer, der afgør, hvad der er passende indhold, gør ikke sagen bedre. Hvis upassende indhold skal frasorteres, er der jo store dele af den danske kulturarv, som aldrig kan gemmes i skyen,” fastslår jurist i Forbrugerrådet, Martin Salamon.

Ikke desto mindre, skal man også holde in mente at der er stadigvæk behov for tid for at kunne etablere og drive en succesfuld Cloud practice.

Written by Firebrand Training

januar 20, 2012 at 9:29 am

Follow

Get every new post delivered to your Inbox.

Slut dig til de 179, der følger denne blog