Detta Àr mars mÄnads nyheter och produktöversikt frÄn Cyberday samt en sammanfattning av det första admin-webinariet för 2025. Vi kommer att försöka hÄlla dessa oftare i Är och kommer att meddela via olika kanaler nÀr nÀsta admin-webbinarium Àr planerat. Du kan registrera dig för de kommande webbseminarierna pÄ vÄr sida Webbseminarier nÀrmare evenemanget.
SammanstÀllning av ramverket Q1 / 2025
NIS2
Genomförandet av NIS2 Àr delvis försenat och inga större nyheter om direktivet har kommit i dagslÀget. MÄnga EU-lÀnder hÄller fortfarande pÄ att fÀrdigstÀlla sin nationella lagstiftning. De senaste lÀnderna att avsluta processen Àr RumÀnien och Slovakien. Det finns flera skÀl till att implementeringen försenats, t.ex. politiska spÀnningar, val eller olÀmpliga regeringskoalitioner. För nÀrvarande Àr det fortfarande en lugn period, men snart kommer lagarna att vara klara och den verkliga verkstÀllighetsaktiviteten kan börja.
Intresserad av NIS2? Kolla in vÄr samling med NIS2-innehÄll .
DORA
Europeiska bankmyndigheten (EBA) har uppdaterat sin vÀgledning om DORA avseende hanteringen av informationssÀkerhetsrisker. EU-kommissionen har ocksÄ utfÀrdat en delegerad förordning för att beskriva Threat-Led Penetration Testing (TLPT). Arbetet fortsÀtter med tillsynsmyndigheterna för att fÄ ytterligare information om hur TLPT ska implementeras. Detta Àr en progressiv lagstiftning i den meningen att det inte handlar om vilken penetrationstestning som helst, utan om testning som utformas utifrÄn hotinformation. I takt med att DORA:s tekniska standarder blir mer kompletta kommer de ocksÄ att finnas tillgÀngliga i Cyberday. Detta arbete pÄgÄr och vi följer aktivt utvecklingen.
LÀs hela artikeln frÄn natlawreview.com
De viktigaste temana i Cyberday utveckling
ISMS-roller och rollhantering
Ett systematiskt sÀkerhetsarbete innebÀr att hantera roller inom en organisation och det Àr idag möjligt i Cyberday under avsnittet "Enheter och medarbetare". Administratören kan koppla anvÀndare till olika roller och processen underlÀttas av att det finns ett fÀrdigt bibliotek med roller i Cyberday. Det Àr ocksÄ möjligt att skapa egna roller. Rollbeskrivningen kan anvÀndas för att allmÀnt beskriva det ansvar som Àr förknippat med rollen, samt för att fylla i mer detaljerad dokumentation, till exempel information om de referenser och den kompetens som krÀvs för rollen. Oavsett om det handlar om ett tema pÄ högsta nivÄ eller en specifik policy Àr det nu möjligt att koppla det antingen till en individ eller till exempel till en specifik roll.

Trust Center -webbplatser
Ofta vill organisationer göra vissa av sina rapporter tillgÀngliga för allmÀnheten och detta Àr möjligt med hjÀlp av vÄr Trust Center-webbplats. Trust Center-webbplatsen mÄste konfigureras separat och dess instÀllningar definierar till exempel vem som kan se webbplatsen, vilka rapporter som visas dÀr och vem som Àr huvudkontaktperson för webbplatsen. VÄr Trust Center-webbplats Àr bekvÀm att inkludera pÄ din egen webbplats. I den fortsatta utvecklingen planerar vi att utöka webbplatsens funktionalitet och i framtiden kommer det att vara möjligt att publicera t.ex. ett eget certifikat pÄ webbplatsen.

Förslag till förbÀttringar av organisationen kontrollpanel
PÄ kontrollpanel, under ledningssystemets huvudstruktur, finns nu avsnittet "Rekommendationer för nÀsta steg", som gör det enkelt att se vilka ytterligare ÄtgÀrder du kan vidta för att förbÀttra de tvÄ huvudvÀrdena, efterlevnad eller försÀkran. En kort lista med tre olika punkter som kan förbÀttras hÀrnÀst visas i kontrollpanel lista, men det Àr ocksÄ möjligt att öppna en mer omfattande lista med uppgifter. Ordningen pÄ bÄda listorna Àr sÄdan att de ÄtgÀrder som har störst inverkan pÄ vÀrdet alltid visas överst.

Ăvriga förbĂ€ttringar
Uppdaterad riskmatris
Den nya uppdaterade riskmatrisen visas nu pÄ skrivbordet och i riskhanteringsrapporter. Det ger dig en tydligare bild av dina egna risker och en tydlig bild av förÀndringar i takt med att sÀkerhetsarbetet fortskrider.
Sidan Filer
Det finns nu en separat sida för filer under knappen Mer.
FörbÀttringar av hÀndelseloggar
NÀr t.ex. en beskrivning Àndras visas nu Àven den gamla versionen i hÀndelseloggen, sÄ att du enkelt kan jÀmföra de Àndringar som gjorts. Detta Àr ocksÄ praktiskt i de fall dÄ du av misstag redigerar beskrivningen, sÄ att du enkelt kan ÄterstÀlla den gamla.
Sidan Alla uppgifter
Vi har lagt till möjligheten att anpassa de kolumner som visas i tabellen efter dina behov pÄ sidan Alla uppgifter. PÄ sÄ sÀtt kan du till exempel enkelt se vilka uppgifter som har redigerats under de senaste 24 timmarna.
Framtida teman pÄ utvecklingsplanen
Vi kommer aktivt att fortsÀtta att utveckla produkten och följa upp feedback frÄn anvÀndarna. Framtida utvecklingsomrÄden inkluderar Trust Centers webbplats, leverantörsenkÀter, NIS2:s nationella kravramverk samt delning av arbetsbeskrivningar och annat innehÄll. Vi undersöker ocksÄ möjligheten att anvÀnda AI för att besvara sÀkerhetsfrÄgor.
Sammandrag av nyheter 3/2025
Spelfusk pÄ YouTube sprider Arcane Stealer Malware till rysktalande anvÀndare
Artikel frÄn thehackernews.com
YouTube-videor som frÀmjar spelfusk anvÀnds för att leverera en tidigare odokumenterad stjÀlande skadlig kod som heter Arcane som sannolikt riktar sig till rysktalande anvÀndare.
"Det som Àr spÀnnande med den hÀr skadliga koden Àr hur mycket den samlar in", sÀger Kaspersky i en analys. "Det tar tag i kontoinformation frÄn VPN- och spelklienter och alla typer av nÀtverksverktyg som ngrok, Playit, Cyberduck, FileZilla och DynDNS."
Attackkedjorna innebÀr att man delar lÀnkar till ett lösenordsskyddat arkiv pÄ YouTube-videor, som nÀr de öppnas packar upp en start.bat-batchfil som ansvarar för att hÀmta en annan arkivfil via PowerShell.
Batchfilen anvÀnder sedan PowerShell för att starta tvÄ körbara program som Àr inbÀddade i det nyligen nedladdade arkivet, samtidigt som Windows SmartScreen-skydd inaktiveras och varje enhets rotmapp till SmartScreen-filterundantag.
"Det Àr en heist": Revisorer slÄr Musks DOGE-initiativ
Artikel frÄn wired.com
Federala revisorer slÄr larm om Elon Musks sÄ kallade Department of Government Efficiency (DOGE), som har haft tillgÄng till kÀnsliga myndighetssystem under förevÀndning att genomföra revisioner. Enligt erfarna revisorer har DOGE:s verksamhet ingen likhet med verkliga statliga revisioner, utan saknar planering, metodik och certifierad personal.
IstÀllet för att minska slöseriet kan DOGE:s ÄtgÀrder - som massnedskÀrningar av personal och uppsÀgningar av kontrakt - faktiskt öka de lÄngsiktiga kostnaderna. Oron ökar över DOGE:s tillgÄng till kÀnslig information utan korrekt behörighet, samtidigt som det unga och oerfarna teamet kringgÄr traditionell sÀkerhetsprövning.
"Det hÀr Àr inte en revision", sa en revisor. "Det Àr en kupp.
DOGE till avskedad CISA-personal: Mejla oss dina personuppgifter
Artikel frÄn krebsonsecurity.com
PÄ webbplatsen för U.S. Cybersecurity & Infrastructure Security Agency (CISA) dök det upp ett meddelande dÀr nyligen avskedade medarbetare ombads att skicka kÀnslig information - t.ex. personnummer - via e-post i en sÀker bilaga. Det gavs dock inga instruktioner om hur lösenordet skulle skickas och vissa skickade lösenordet i samma e-postmeddelande.
Meddelandet bryter mot tydlig sÀkerhetspraxis och utsÀtter regeringen för potentiell skadlig kod. Situationen Äterspeglar en bredare trend dÀr administrationen kringgÄr etablerade sÀkerhetsmetoder i namn av snabbhet eller bekvÀmlighet. Samtidigt introducerar Musk-led DOGE Starlink i statliga nÀtverk utan ordentlig riskbedömning, vilket vÀcker frÄgor om bristen pÄ sÀkerhetsprövning.
Enligt tidigare toppexperter utgör massuppsÀgningarna och ersÀttningen av oerfarna personer ett allvarligt hot mot ryggraden i USA:s cyberförsvar.
"Det handlar inte bara om inkompetenta metoder. Det handlar om att nedmontera sÀkerheten i hela administrationen bit för bit", sammanfattar Rob Joyce, tidigare senior cybersÀkerhetsexpert pÄ NSA.
Cyberattack stoppar rÀttegÄng om mordskjutning i amerikansk domstol
Artikel frÄn cybersecurity-insider.com
En uppmÀrksammad rÀttegÄng om mordförsök i Strafford County, New Hampshire, fick plötsligt skjutas upp pÄ grund av en cyberattack som lamslog domstolens verksamhet. RÀttegÄngen, som gÀllde Jason Levesque och skjutningen av hans granne, hade nÄtt sin sista förhandling nÀr domstolens IT-system utsattes för en cyberattack.
Det Àr oklart om attacken var slumpmÀssig eller riktad, men störningen tvingade fram en försening i rÀttsvÀsendet och vÀckte farhÄgor om rÀttssystemens sÄrbarhet för cyberhot. Experter konstaterar att sÄdana attacker - sÀrskilt ransomware - kan lamslÄ kritiska system i veckor eller mÄnader, med omfattande juridiska och ekonomiska konsekvenser.
Cyberattacker mot domstolar Àr inte bara tekniska incidenter - de Àr attacker mot rÀttsstatsprincipen.