Akademin hem
Bloggar
Sammanfattning av ramverk, sĂ€kerhet i USA och rollhantering: Cyberday produkt- och nyhetssammanfattning 3/2025 đŸ›Ąïž
En del av ISO 27001-samlingen
En del av NIS2-samlingen

Sammanfattning av ramverk, sĂ€kerhet i USA och rollhantering: Cyberday produkt- och nyhetssammanfattning 3/2025 đŸ›Ąïž

ISO 27001 insamling
Sammanfattning av ramverk, sĂ€kerhet i USA och rollhantering: Cyberday produkt- och nyhetssammanfattning 3/2025 đŸ›Ąïž
NIS2 samling
Sammanfattning av ramverk, sĂ€kerhet i USA och rollhantering: Cyberday produkt- och nyhetssammanfattning 3/2025 đŸ›Ąïž
Cyberday blogg
Sammanfattning av ramverk, sĂ€kerhet i USA och rollhantering: Cyberday produkt- och nyhetssammanfattning 3/2025 đŸ›Ąïž

Detta Àr mars mÄnads nyheter och produktöversikt frÄn Cyberday samt en sammanfattning av det första admin-webinariet för 2025. Vi kommer att försöka hÄlla dessa oftare i Är och kommer att meddela via olika kanaler nÀr nÀsta admin-webbinarium Àr planerat. Du kan registrera dig för de kommande webbseminarierna pÄ vÄr sida Webbseminarier nÀrmare evenemanget.

SammanstÀllning av ramverket Q1 / 2025

NIS2

Genomförandet av NIS2 Àr delvis försenat och inga större nyheter om direktivet har kommit i dagslÀget. MÄnga EU-lÀnder hÄller fortfarande pÄ att fÀrdigstÀlla sin nationella lagstiftning. De senaste lÀnderna att avsluta processen Àr RumÀnien och Slovakien. Det finns flera skÀl till att implementeringen försenats, t.ex. politiska spÀnningar, val eller olÀmpliga regeringskoalitioner. För nÀrvarande Àr det fortfarande en lugn period, men snart kommer lagarna att vara klara och den verkliga verkstÀllighetsaktiviteten kan börja.

Intresserad av NIS2? Kolla in vÄr samling med NIS2-innehÄll .

DORA

Europeiska bankmyndigheten (EBA) har uppdaterat sin vĂ€gledning om DORA avseende hanteringen av informationssĂ€kerhetsrisker. EU-kommissionen har ocksĂ„ utfĂ€rdat en delegerad förordning för att beskriva Threat-Led Penetration Testing (TLPT). Arbetet fortsĂ€tter med tillsynsmyndigheterna för att fĂ„ ytterligare information om hur TLPT ska implementeras. Detta Ă€r en progressiv lagstiftning i den meningen att det inte handlar om vilken penetrationstestning som helst, utan om testning som utformas utifrĂ„n hotinformation. I takt med att DORA:s tekniska standarder blir mer kompletta kommer de ocksĂ„ att finnas tillgĂ€ngliga i Cyberday. Detta arbete pĂ„gĂ„r och vi följer aktivt utvecklingen. 

LÀs hela artikeln frÄn natlawreview.com

De viktigaste temana i Cyberday utveckling

ISMS-roller och rollhantering

Ett systematiskt sĂ€kerhetsarbete innebĂ€r att hantera roller inom en organisation och det Ă€r idag möjligt i Cyberday under avsnittet "Enheter och medarbetare". Administratören kan koppla anvĂ€ndare till olika roller och processen underlĂ€ttas av att det finns ett fĂ€rdigt bibliotek med roller i Cyberday. Det Ă€r ocksĂ„ möjligt att skapa egna roller. Rollbeskrivningen kan anvĂ€ndas för att allmĂ€nt beskriva det ansvar som Ă€r förknippat med rollen, samt för att fylla i mer detaljerad dokumentation, till exempel information om de referenser och den kompetens som krĂ€vs för rollen. Oavsett om det handlar om ett tema pĂ„ högsta nivĂ„ eller en specifik policy Ă€r det nu möjligt att koppla det antingen till en individ eller till exempel till en specifik roll. 

Trust Center -webbplatser

Ofta vill organisationer göra vissa av sina rapporter tillgÀngliga för allmÀnheten och detta Àr möjligt med hjÀlp av vÄr Trust Center-webbplats. Trust Center-webbplatsen mÄste konfigureras separat och dess instÀllningar definierar till exempel vem som kan se webbplatsen, vilka rapporter som visas dÀr och vem som Àr huvudkontaktperson för webbplatsen. VÄr Trust Center-webbplats Àr bekvÀm att inkludera pÄ din egen webbplats. I den fortsatta utvecklingen planerar vi att utöka webbplatsens funktionalitet och i framtiden kommer det att vara möjligt att publicera t.ex. ett eget certifikat pÄ webbplatsen.

Förslag till förbÀttringar av organisationen kontrollpanel

PĂ„ kontrollpanel, under ledningssystemets huvudstruktur, finns nu avsnittet "Rekommendationer för nĂ€sta steg", som gör det enkelt att se vilka ytterligare Ă„tgĂ€rder du kan vidta för att förbĂ€ttra de tvĂ„ huvudvĂ€rdena, efterlevnad eller försĂ€kran. En kort lista med tre olika punkter som kan förbĂ€ttras hĂ€rnĂ€st visas i kontrollpanel lista, men det Ă€r ocksĂ„ möjligt att öppna en mer omfattande lista med uppgifter. Ordningen pĂ„ bĂ„da listorna Ă€r sĂ„dan att de Ă„tgĂ€rder som har störst inverkan pĂ„ vĂ€rdet alltid visas överst. 

Övriga förbĂ€ttringar

Uppdaterad riskmatris

Den nya uppdaterade riskmatrisen visas nu pÄ skrivbordet och i riskhanteringsrapporter. Det ger dig en tydligare bild av dina egna risker och en tydlig bild av förÀndringar i takt med att sÀkerhetsarbetet fortskrider.

Sidan Filer

Det finns nu en separat sida för filer under knappen Mer.

FörbÀttringar av hÀndelseloggar

NĂ€r t.ex. en beskrivning Ă€ndras visas nu Ă€ven den gamla versionen i hĂ€ndelseloggen, sĂ„ att du enkelt kan jĂ€mföra de Ă€ndringar som gjorts. Detta Ă€r ocksĂ„ praktiskt i de fall dĂ„ du av misstag redigerar beskrivningen, sĂ„ att du enkelt kan Ă„terstĂ€lla den gamla. 

Sidan Alla uppgifter

Vi har lagt till möjligheten att anpassa de kolumner som visas i tabellen efter dina behov pÄ sidan Alla uppgifter. PÄ sÄ sÀtt kan du till exempel enkelt se vilka uppgifter som har redigerats under de senaste 24 timmarna.

Framtida teman pÄ utvecklingsplanen

Vi kommer aktivt att fortsÀtta att utveckla produkten och följa upp feedback frÄn anvÀndarna. Framtida utvecklingsomrÄden inkluderar Trust Centers webbplats, leverantörsenkÀter, NIS2:s nationella kravramverk samt delning av arbetsbeskrivningar och annat innehÄll. Vi undersöker ocksÄ möjligheten att anvÀnda AI för att besvara sÀkerhetsfrÄgor.

Sammandrag av nyheter 3/2025

Spelfusk pÄ YouTube sprider Arcane Stealer Malware till rysktalande anvÀndare

Artikel frÄn thehackernews.com

YouTube-videor som frÀmjar spelfusk anvÀnds för att leverera en tidigare odokumenterad stjÀlande skadlig kod som heter Arcane som sannolikt riktar sig till rysktalande anvÀndare.

"Det som Àr spÀnnande med den hÀr skadliga koden Àr hur mycket den samlar in", sÀger Kaspersky i en analys. "Det tar tag i kontoinformation frÄn VPN- och spelklienter och alla typer av nÀtverksverktyg som ngrok, Playit, Cyberduck, FileZilla och DynDNS."

Attackkedjorna innebÀr att man delar lÀnkar till ett lösenordsskyddat arkiv pÄ YouTube-videor, som nÀr de öppnas packar upp en start.bat-batchfil som ansvarar för att hÀmta en annan arkivfil via PowerShell.

Batchfilen anvÀnder sedan PowerShell för att starta tvÄ körbara program som Àr inbÀddade i det nyligen nedladdade arkivet, samtidigt som Windows SmartScreen-skydd inaktiveras och varje enhets rotmapp till SmartScreen-filterundantag.

"Det Àr en heist": Revisorer slÄr Musks DOGE-initiativ

Artikel frÄn wired.com

Federala revisorer slÄr larm om Elon Musks sÄ kallade Department of Government Efficiency (DOGE), som har haft tillgÄng till kÀnsliga myndighetssystem under förevÀndning att genomföra revisioner. Enligt erfarna revisorer har DOGE:s verksamhet ingen likhet med verkliga statliga revisioner, utan saknar planering, metodik och certifierad personal.

IstÀllet för att minska slöseriet kan DOGE:s ÄtgÀrder - som massnedskÀrningar av personal och uppsÀgningar av kontrakt - faktiskt öka de lÄngsiktiga kostnaderna. Oron ökar över DOGE:s tillgÄng till kÀnslig information utan korrekt behörighet, samtidigt som det unga och oerfarna teamet kringgÄr traditionell sÀkerhetsprövning.

"Det hÀr Àr inte en revision", sa en revisor. "Det Àr en kupp.

DOGE till avskedad CISA-personal: Mejla oss dina personuppgifter

Artikel frÄn krebsonsecurity.com

PÄ webbplatsen för U.S. Cybersecurity & Infrastructure Security Agency (CISA) dök det upp ett meddelande dÀr nyligen avskedade medarbetare ombads att skicka kÀnslig information - t.ex. personnummer - via e-post i en sÀker bilaga. Det gavs dock inga instruktioner om hur lösenordet skulle skickas och vissa skickade lösenordet i samma e-postmeddelande.

Meddelandet bryter mot tydlig sÀkerhetspraxis och utsÀtter regeringen för potentiell skadlig kod. Situationen Äterspeglar en bredare trend dÀr administrationen kringgÄr etablerade sÀkerhetsmetoder i namn av snabbhet eller bekvÀmlighet. Samtidigt introducerar Musk-led DOGE Starlink i statliga nÀtverk utan ordentlig riskbedömning, vilket vÀcker frÄgor om bristen pÄ sÀkerhetsprövning.

Enligt tidigare toppexperter utgör massuppsÀgningarna och ersÀttningen av oerfarna personer ett allvarligt hot mot ryggraden i USA:s cyberförsvar.

"Det handlar inte bara om inkompetenta metoder. Det handlar om att nedmontera sÀkerheten i hela administrationen bit för bit", sammanfattar Rob Joyce, tidigare senior cybersÀkerhetsexpert pÄ NSA.

Cyberattack stoppar rÀttegÄng om mordskjutning i amerikansk domstol

Artikel frÄn cybersecurity-insider.com

En uppmÀrksammad rÀttegÄng om mordförsök i Strafford County, New Hampshire, fick plötsligt skjutas upp pÄ grund av en cyberattack som lamslog domstolens verksamhet. RÀttegÄngen, som gÀllde Jason Levesque och skjutningen av hans granne, hade nÄtt sin sista förhandling nÀr domstolens IT-system utsattes för en cyberattack.

Det Àr oklart om attacken var slumpmÀssig eller riktad, men störningen tvingade fram en försening i rÀttsvÀsendet och vÀckte farhÄgor om rÀttssystemens sÄrbarhet för cyberhot. Experter konstaterar att sÄdana attacker - sÀrskilt ransomware - kan lamslÄ kritiska system i veckor eller mÄnader, med omfattande juridiska och ekonomiska konsekvenser.

Cyberattacker mot domstolar Àr inte bara tekniska incidenter - de Àr attacker mot rÀttsstatsprincipen.

Andra relaterade bloggartiklar

Dela artikel