.png)
Detta Àr september mÄnads nyheter och produktöversikt frÄn Cyberday. VÄrt nÀsta Admin Webinar, för att tÀcka saker live, kommer att Àga rum i december 2024. Du kan registrera dig för webbseminariet pÄ vÄr sida Webbseminarier nÀrmare datumet.
Artikel frÄn twobirds.com
NIS2-direktivet trÀder i kraft i oktober 2024 och syftar till att skydda centrala och viktiga aktörer och upprÀtthÄlla den övergripande sÀkerheten i den digitala infrastrukturen.
De nationella NIS2-lagarna i EU:s medlemsstater mÄste vara pÄ plats senast den 17 oktober 2024, varefter direktivet börjar tillÀmpas. MÄnga EU-lÀnder hÄller pÄ att fÀrdigstÀlla sina egna lagar och implementeringen av direktivet gÄr bra. Det finns vissa skillnader i nationell lagstiftning, men eftersom NIS2-direktivet Àr mer detaljerat Àn sin föregÄngare Àr utrymmet för medlemslÀnderna att pÄverka den nationella lagstiftningen mindre. Skillnaderna Äterfinns frÀmst i definitionen av sektorer eller i den vikt som lÀggs vid sÀkerhetsÄtgÀrder.
För nÀrvarande finns det 4 lÀnder med fÀrdiga övergÄngar avseende detta: Belgien, Kroatien, Ungern, Lettland
För att hjÀlpa dig har vi publicerat en gratis NIS2 takeover using ISO 27001 best practices-broschyr. I vÄr kostnadsfria e-bok guidar vi dig genom NIS2:s vÀrld och visar hur du kan utnyttja bÀsta praxis enligt ISO 27001 för att uppnÄ efterlevnad. HÀmta din hÀr: https://www.cyberday.ai/ebook
Artikel frÄn thehackernews.com
RaaS-cyberbrottsgruppen RansomHub har redan riktat in sig pÄ 210 organisationer sedan februari 2024, med inriktning pÄ ett antal nyckelsektorer, inklusive vatten, IT, myndigheter, hÀlso- och sjukvÄrd, livsmedel, finans, tillverkning, logistik och kommunikation.
RansomHub-teamet har utnyttjat sÄrbarheter som ursprungligen publicerades. Funktioner som har dykt upp i attacker inkluderar inaktivering av antivirusprogram, anvÀndning av intermittent kryptering och utplacering av verktyg för nÀtverksskanning och rekognosering.
RansomHub-attackerna belyser vanliga trender som ses i ransomware-attacker:
Utvecklingen av strategier för utpressningstrojaner visar att det finns ett akut behov för organisationer att stÀrka sin cybersÀkerhet mot alltmer komplexa hot.
Artikel frÄn thehackernews.com
Kampen mot ransomware-attacker har i flera Är kÀnts som en tung och Àndlös kamp, gÄng pÄ gÄng, attack efter attack. Och om och nÀr en attack avvÀrjs eller en cyberkriminell grupp fÄngas, kommer det oundvikligen kritik om att de ÄtgÀrder som vidtagits Àr tillfÀlliga och att cyberkriminella grupper bara kommer att förnyas och komma tillbaka. En av de största utmaningarna med att bekÀmpa ransomware-attacker Àr att de Àr globala till sin natur. Det enda sÀttet att nÄ resultat Àr genom internationellt samarbete, vilket inte Àr det lÀttaste att organisera.
Det krÀvs alltmer sofistikerad teknik för att spÄra och fÄnga cyberbrottslingar. NÀr det gÀller utpressningstrojaner Àr mÄlet ocksÄ att minimera bytet för brottslingarna, sÄ att allt fÀrre offer betalar till angriparna.
Det senaste Äret har dock nÄgra av historiens största nedtagningar Àgt rum, dÀr brottsbekÀmpande myndigheter samarbetar internationellt och anvÀnder nya taktiker. Kanske Àr detta början pÄ en ny era?
Artikel frÄn infosecurity-magazine.com
Enligt rapporten Àr upp till 25% av alla förfrÄgningar om ÄterstÀllning av lösenord bedrÀgerier. I Storbritannien sker cirka 70 000 sÄdana attacker varje vecka, dÄ cyberbrottslingar försöker ta över enskilda personers lösenord. Enligt rapporten Àr anvÀndare av stationÀra datorer sÀrskilt utsatta för ÄterstÀllningsattacker. Antalet botutlösta lösenordsÄterstÀllningsattacker har ökat med hÀpnadsvÀckande 1680%.
Införandet av multifaktorautentisering och förbÀttrad funktionalitet för ÄterstÀllning av lösenord Àr avgörande för att skydda mot dessa attacker. System för ÄterstÀllning av lösenord bör hanteras lika vÀl som inloggningssystem.
Det Àr viktigt att organisationerna ökar medvetenheten och utbildar personalen i att kÀnna igen potentiella nÀtfiskeattacker, t.ex. de bedrÀgerier med begÀran om ÄterstÀllning av lösenord som nÀmns i den hÀr artikeln. Förutom multifaktorautentisering kan risken för att bli utsatt för bedrÀgeri minskas, till exempel genom system för lösenordshantering.
Artikel frÄn cybersecurity.att.com
NÀtfisketekniker förÀndras och utvecklas stÀndigt, och tyvÀrr kommer de ocksÄ igenom e-postfiltren. Det Àr dÀrför det Àr sÄ viktigt att identifiera potentiella phishing-meddelanden för att undvika större skador. I den hÀr artikeln har vi tittat pÄ nÄgra phishing-taktiker som kan hjÀlpa dig att undvika filter:
Hur sÀkerstÀller din organisation att phishing-försök förblir försök?
Nu kan du dela dina idĂ©er med andra Cyberday anvĂ€ndare och rösta pĂ„ dina favoriter! đ Vi har lagt till en ny sektion för utvecklingsidĂ©er pĂ„ Cyberday Community. HĂ€r kan du lĂ€gga upp egna idĂ©er eller rösta pĂ„ andra idĂ©er för att fĂ„ upp dem pĂ„ listorna. Vi hoppas att mĂ„nga aktiva anvĂ€ndare deltar för att synliggöra sina Ă„sikter och ange vilka förbĂ€ttringar som verkligen skulle vara till nytta! LĂ€s mer om den nya funktionen hĂ€r.
â
Alla Cyberday anvÀndare kan nu aktivera MFA via sin egen profilsida. Tidigare har anvÀndningen av multifaktorautentisering varit standardsituationen nÀr man anvÀnder Teams, och möjlig att genomdriva genom ett beslut pÄ organisationsnivÄ i webbgrÀnssnittet.
LÀs mer om den aktuella utvecklingen hÀr.
Vi kommer att införa nationell NIS2-lagstiftning pÄ Cyberday pÄ begÀran. Vi har just publicerat den finska Kyberturvallisuuslaki som stöd för NIS2:s kravramverk. HÀrnÀst kommer Belgiens CyberFundamentals och Norges NSM ICT Security Principles.
ISO 9001 Àr en globalt erkÀnd standard för kvalitetsstyrning. Den hjÀlper organisationer av alla storlekar och i alla branscher att förbÀttra sina resultat, uppfylla kundernas förvÀntningar och visa sitt engagemang för kvalitet.
De kommande ramverken för Cyberday Àr TISAX & National NIS2 Cybersecurity legistation
Se tillgÀngliga och kommande kravramar i applikationen Cyberday eller pÄ Frameworks webbplats.
