Metroxpress: Facebook-smutvej er guf for hackere

"Vil du logge ind med din Facebook-profil eller oprette en ny bruger?"

Sådan lyder spørgsmålet tit på platforme på nettet som Spotify eller Netflix. Og det lette og hurtige valg er selvfølgelig bare at logge automatisk ind via sin Facebook-profil, så man slipper for at lave et nyt brugernavn og et password.

Men ifølge Rasmus Theede, formand for Rådet for Digital Sikkerhed, er det også lettere, end det er smart

Læs mere på mx.dk...

Politiken: Hackere kan angribe hjertepatienters pacemakere

Patienter med forstyrrelser i hjerterytmen kan få indopereret en lille computer, der kan overtage hjertets elektriske impuls og holde hjertets rytme i takt.

Men det er ikke nødvendigvis uproblematisk, når elektriske apparater regulerer vitale funktioner i kroppen. For hvis de - som pacemakere hos hjertepatienter - er koblet til internettet, kan de også være i fare for it-angreb.

Læs mere på Politiken.dk...

Politiken: Eksperter: CPR-numre er ikke direkte link til personfølsomme oplysninger

Kunder hos teleselskabet 3 skal ikke bekymre sig. Det vurderer ekspert, efter at teleselskabet i dag har været udsat for trusler fra kriminelle, der vil offentliggøre personlige oplysninger fra 3600 kunder.

Teleselskabet 3's kunder bør ikke være stærkt bekymrede, hvis deres navn, adresse eller personnummer offentliggøres.

Sådan beroliger formand for Rådet for Digital Sikkerhed, Rasmus Theede, 3's kunder, efter at kriminelle har truet selskabet med at med offentliggøre kundernes personlige data.

Læs mere på Politiken.dk...

Altinget: Debat: Digitale rettigheder gavner også virksomheder

Af Gert Læssøe Mikkelsen og Jakob Illeborg Pagter
Medlemmer af bestyrelsen for Rådet for Digital Sikkerhed og hhv. Head of Security Lab, Alexandra Instituttet og CTO, Sepior

Privacy by design er ikke en ny ting, men teknikkerne og tankegangen bag er kommet mere på agendaen på det seneste, da det delvist er med i EU’s nye persondataforordning (GDPR), som kommer til at gælde fra maj 2018.

 

Læs hele debatindlægget på Altinget.dk...

Berlingske: Pas på når du slutter smart hjemmeudstyr til nettet

Køleskabe, babyalarmer, plæneklippere, lyskontakter og termostater kan sluttes til internettet og styres via. mobiltelefonen.

Meningen er selvfølgelig at gøre hverdagen nemmere og smartere for os alle, men der er også en bagside.

Hver eneste apparat, der er forbundet med internettet, kan nemlig hackes og dermed overtages af andre.

Læs mere på berlingske.dk...

KNR: Eksperter: Næsten umuligt at få fjernet nøgenbilleder fra internettet

Torsdag kunne KNR afdække, hvordan grønlandske kvinder og piger bliver udstillet på en international hjemmeside, der reklamerer for gratis pornografisk materiale. Uden kvindernes viden eller tilladelse.

Og når først billederne ligger på sådan en hjemmeside, er der ikke ret meget at gøre. Det fortæller Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

- Når man først er havnet derude, så kan det være rigtig, rigtig svært at komme væk igen, siger han.

Læs mere på KNR...

Klumme: Løsepenge og DDoS satte præg på året der gik: I 2017 bør vi beskytte vores data og systemer med flere lag af sikkerhed

Ransomware, overbelastningsangreb og svindelforsøg prægede 2016. I 2017 skal vi beskytte vores data og systemer med flere lag af sikkerhed, så et brud på sikkerheden får begrænset effekt. Jeg vil også slå et slag for den metodiske og strukturerede tilgang til opgaven.

Læs mere på Computerworld...

DR: Næsten 1000 computere på hovedstadens hospitaler er i risiko for hackerangreb

985 computere, der bruges af personalet på hospitalerne i hovedstaden, kører med det usikre styresystem Windows XP.

Det viser en aktindsigt, som P4 København har foretaget.

Windows XP er let offer for hackere, der vil have adgang til data på computerne, fordi styresystemet ikke er blevet opdateret de sidste to år af Microsoft.

Læs mere på dr.dk...

Computerworld: Cyber-tyvene lugter klejner: Her er fire gode råd øget it-sikkerhed i julen

Når du lørdag aften 24. december sidder bænket foran and, flæskesteg og kalkun, er it-sikkerhed ganske givet noget af de sidste, du har i tankerne. 

Men de it-kriminelle holder aldrig ferie, og højtider, sommerferier og andre perioder med mindre bemanding på de danske kontorer er traditionelt guf for langfingrede cyberkriminelle. 

Det fortæller Rasmus Theede, der formand for Rådet for Digital Sikkerhed. 

"Som altid er det svært at forudsige, hvornår hackere slår til, men det sker typisk i stille perioder, hvor folk ikke er på plads. De it-kriminelle har jo både marketing- og research-afdelinger, der eksempelvis ved, hvornår vi får sendt skatteopgørelser ud og forsøger at udnytte det med blandt andet kryptoware," siger han. 

Læs mere på Computerworld...
 

Klumme: Sådan kan vi få styr på de ekstreme it-sikkerheds-risici i Internet of Things

Hvem er du, kære maskine?

Det spørgsmål skal de intelligente dimser i vores liv fremover kunne besvare. For at få et sikkert Internet of Things (IoT) har vi brug for Identity of Things.

Internet of Things vokser hurtigt. Stadig flere elementer i vores hverdag kan gå på nettet og dermed betjene os mere intelligent. Vi kan tænde for varmen i sommerhuset hjemmefra via en app, så huset er varmt, når vi ankommer. Lægen kan fjernstyre patientens pacemaker, så dens indstillinger kan ændres, uden at det kræver en operation. Bilen kan hente trafikinformation over nettet og lede os uden om trafikpropper.

Men de smarte dimser medfører nye sikkerhedsrisici.

Læs mere på Computerworld...
 

Cedi: Nyt digitalt værktøj skal hjælpe dansk erhvervsliv på vej med IT-sikkerheden

Flere og flere virksomheder rammes af brud på IT-sikkerhed, og resultatet kan være katastrofalt. Systemer og data kan ikke tilgås, fordi de er blevet krypteret. Følsomme kundeoplysninger lækkes og flyder frit tilgængelig på nettet, eller forretningshemmeligheder ender i konkurrenters hænder. Et nyt online sikkerhedstjek skal hjælpe små og mellemstore virksomheder til at forbedre IT-sikkerheden.

Den hastige digitale udvikling – også kendt under Industrialisering 4.0 - rummer store potentialer for dansk erhvervsliv. Udviklingen skaber imidlertid også nye risici for virksomhederne, bl.a. i forhold til IT-sikkerhed. Alle virksomheder kan blive ramt – uanset størrelse eller branche. Hvis virksomhederne skal realisere gevinsterne ved digitalisering, så skal dansk erhvervsliv blive bedre til at beskytte sig.

Derfor lancerer Erhvervsstyrelsen og Rådet for Digital Sikkerhed i dag www.sikkerhedstjekket.dk. Sikkerhedstjekket er et digitalt værktøj, som skal bruges af virksomhederne til at give et klart overblik over deres IT-sikkerhed, og målrettet vejledning til hvordan de skal handle for at beskytte sig mod brud på IT-sikkerheden.

Læs mere på Cedi...

DR: Pas på: Black Friday er højtid for netsvindlere

Det er ikke kun forbrugerne, der frådende ser frem til at gøre en god handel på Black Friday.

Hos internetkriminelle rimer forbrugsfest på indtjening, og her er man ved at tage tilløb til at slå mønt på danske forbrugeres nethandel.

- De her kriminelle grupper er utroligt godt organiserede. De har en udviklingsafdeling, en supportafdeling og en marketingafdeling, fortæller Rasmus Theede, der er formand for Rådet for Digital Sikkerhed.

Læs mere på dr.dk...

Leder I Dag: Kan din virksomhed klare et sikkerhedstjek

It-indbrud eller andre former for it-kriminalitet kan ramme små virksomheder meget hårdt.

Små og mellemstore virksomheder, der sjældent har egen it-afdeling, er særligt udsatte for angreb fra it-kriminelle. Men firmaerne har brug for et vidt forskelligt beskyttelsesniveau.

Det kan ramme forretningen meget hårdt, hvis en mindre virksomhed bliver ramt af it-indbrud eller andre former for it-kriminalitet. Derfor er it-sikkerhed noget, alle virksomheder er nødt til at forholde sig til, lyder det fra erhvervspolitisk konsulent Kristian Bech, der arbejder politisk med it-sikkerhed og digitalisering i Håndværksrådet.

Anbefalingen er derfor også at lederen af mindre virksomheder bruger lidt tid på, at bedømme, om der er risici, der bør løses. Og til det har mindre virksomheder netop fået et gratis værktøj, der kan hjælpe dem.

For mange virksomheder kan sikkerhedstjekket.dk være en nyttig håndsrækning, siger han om Erhvervsstyrelsen og Rådet for Digital Sikkerheds nye gratis-værktøj, der kan hjælpe SMV'erne med at teste deres sikkerhedsniveau.

Læs mere på Leder I Dag...

Information: Google vil ruste danske unge bedre mod hackere

Danske unge er ikke gode nok til at beskytte sig selv og deres online-tjenester på nettet med deres adgangskoder. Det mener Google og Rådet for Digital Sikkerhed.

Google har i forbindelse med en kampagne fået lavet en undersøgelse af de unges brug af adgangskoder - også kaldet password.

Undersøgelsen viser, at 57 % af de adspurgte i alderen 13 til 23 år har samme adgangskode til alle eller de fleste af deres online-tjenester såsom Facebook, YouTube og Instagram.

Lære mere på Information...

Computerworld: Alle taler om internet of things - men Danmark har slet ingen IoT-sikkerhedsplan

Den nuværende danske cybersikkerheds-strategi indeholder ikke mange tanker omkring IoT-usikkerheder. Planen står til at blive fornyet inden længe, og selvfølgelig skal IoT med i den næste strategi, mener it-sikkerhedsekspert.

"Det er jo klart, at vi ikke kommet udenom IoT, når eksempelvis offentlige hospitaler og private virksomheder skal risikovurdere deres it-sikkerhed. Det siger sig selv," forklarer Rasmus Theede.

Læs mere på Computerworld

Klumme: Vi har kæmpet for it-sikkerhed i 25 år - i dag har hverken private eller små virksomheder noget sted at gå hen

Hackerne Jub Jub Bird og Sprocket førte til dannelsen af DKCERT på et tidspunkt, hvor internettet mest var for akademikere. I dag har private borgere og små og mellemstore virksomheder fortsat ikke noget sted at gå hen, når de løber ind i sikkerhedsproblemer. Ingen offentlig instans tager sig af dem.
 

Læs mere på Computerworld

 

Ekstrabladet: Ekspert om kæmpe NETS-svindelsag: Netbutikken bør stå frem

Det er en speget sag for både NETS, bankerne og den implicerede netbutik, når nu omkring 100.000 danske kreditkortindehavere frygtes at have fået deres oplysninger afluret.

For alt imens butikken, der har oplevet et sikkerhedsbrist, ikke kan ses som medskyldig, har de et ansvar for at oplyse og advare kunderne omkring et eventuelt misbrug efter svindelsagen.

- Butikken har et moralsk ansvar for at oplyse deres kunder om faren for misbrug af persondataoplysninger. Og i denne her sammenhæng har de for længst overskredet fristen, fordi forbrugerne ikke kan tage deres forholdsregler eller være opmærksomme på mystiske transaktioner eller aktiviteter i forhold til deres kort, siger ekspert i cybersikkerhed hos CSC og formand for Rådet for Digital Sikkerhed, Rasmus Theede.

Læs mere på Ekstrabladet.dk 

Berlingske Business: Så professionelle er de: Hacking er blevet business as usual

Elitestuderende rekrutteret fra universitetet, supportafdelinger til software og udlicitering af opgaver. Det lyder som en klassisk forretningsmodel og ikke som lyssky kriminalitet. Hacking er blevet en strømlinet forretning, og Danmark er et af de mest udsatte lande for de kriminelle bag skærmen.

Et hemmeligt sted i Europa sidder de to hackere »Insider« og »p0sEid0n«. Til sammen udgør de hackergruppen »Vendetta Brothers«, der har hacket sig vej til flere hundrede danskeres bankoplysninger og flere tusinde kreditkort på verdensplan.

Selv om deres erhverv er en lyssky forretning, bærer deres praksis i højere grad præg af en legitim forretningsmodel.

Læs mere på Business.dk