Styrk identitetene med phishing-resistent autentisering
En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med...
Ransomware herjer som aldri før. Aldri før har det vært mer relevant for virksomheter å beskytte seg mot denne angrepsformen.
Ransomware brukes i over 62 % av alle sikkerhetsbrudd som begås av organiserte trusselaktører. Disse aktørene kompromitterer virksomheter ved å bruke passord på avveie, ved å utnytte sårbarheter i IT-systemene, og ved å lure de ansatte til å installere ondsinnet programvare på sine datamaskiner. Manglende logging og sikkerhetsovervåking gjør at de sjelden blir oppdaget, og kan derfor bruke lang tid på å snoke rundt i virksomhetens IT-systemer før de til slutt låser ned alle systemene.
Når systemene først er låst ned, og panikken brer om seg, så er kardinalspørsmålet om virksomheten har fungerende sikkerhetskopier. I så fall starter den møysommelige prosessen med gjenoppretting. Dessverre har vi sett flere eksempler på at sikkerhetskopiene også er kryptert, og da har ikke virksomheten så mange kort å spille med. De kan selvfølgelig forsøke å forhandle med trusselaktøren, men det er en dårlig ide siden det å betale løsepenger vil være å finansiere kriminell aktivitet, og omfattes dermed av straffeloven. Som oftest ender virksomheten opp med å måtte bygge opp sine IT-systemer på nytt. Men den viktigste verdien – selve dataene – er og blir borte.
Det finnes mange rammeverk og standarder som bidrar til å styrke informasjonssikkerheten i virksomhetene, som for eksempel ISO 27001, Zero Trust og NSM sine grunnprinsipper for IKT-sikkerhet. Microsoft har selvfølgelig også mange anbefalinger, og i Digital Defense Report 2022 lister de opp de vesentlige utfordringene som påvirker virksomheters sikkerhetsbarrierer. Her er det mye kjent, som manglende kontroll på privilegerte kontoer, manglende sikkerhetspolicyer i Active Directory, manglende nettverkssegmentering, manglende SIEM og manglende tofaktorautentisering.
Vi kan hjelpe din virksomhet med å redusere risikoen rundt ransomware angrep. Vi tilbyr et sett med informasjonssikkerhetstjenester, men i denne sammenhengen anbefaler vi spesielt ransomware workshopen. Det er en 4 timer gjennomgang av informasjonssikkerheten i en virksomhet, strukturert etter ransomware kill chain. Workshopen gir virksomhetene god innsikt i hvordan ransomware angrep gjennomføres, og vi utforsker sammen virksomhetens evne til å stå imot slike angrep. Virksomheten får også en rapport med funn og anbefalte tiltak.
Les mer om vår ransomware workshop
Se ellers alle våre informasjonssikkerhetstjenester på move/cybersecurity
Ønsker du å vite mer om vår ransomware workshop eller andre løsninger og tjenester, ta kontakt med oss.
En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med...
Som du kanskje allerede vet, har AceIQ blitt en del av Move-familien. Dette ble annonsert på Move Juleseminar 28. november 2024 og er kjent for mange...
Vi er stolte av å dele at Move har blitt kåret til EMEA MSP Partner of the Year av Cohesity! Utmerkelsen anerkjenner vårt ekstraordinære bidrag til...
Det har vært mye fokus på ransomware med stadig flere organisasjoner som spør hvordan de best kan beskytte seg selv og sikre at de raskt kan...
Det verst tenkelige sikkerhetsscenario ble realitet hos bl.a Norsk Hydro, Østre Toten kommune og AKVA Group. Vi får stadig påminnelser om hvor...
For andre året på rad deltar Move på KiNS-tech, en årlig samling for kommunale og fylkeskommunale IKT-rådgivere og sikkerhetsrådgivere. Her får...
Hva er Conditional Access? Conditional Access i Azure er Microsoft sin Zero Trust løsning i skyen og gir bedrifter mulighet til å sette betingelser...