skadlig kod

Hur kan man stoppa skadlig kod?

Skadlig kod, virus, malware, ransomware – kärt barn har många namn. Att hantera den ständigt växande floden av hot mot organisationens IT-infrastruktur är en utmaning för de flesta, men som tur är så har NSEC råd.
skadlig kod

Hur bygger man en stark och säker infrastruktur?

En organisations IT-infrastruktur är ofta ryggraden i verksamheten. Där transporteras allt som får organisationen att fungera, och om tillförseln av någon anledning störs, så kan det få stora konsekvenser i verksamheten.
skadlig kod

Hur bevaras en hemlighet?

Digitala resurser är i allt större utsträckning kritiska för en organisations överlevnad. Vi arbetar digitalt, vi kommunicerar digitalt och vi arkiverar digitalt. Det är få saker i en organisation idag som inte finns representerat eller avbildat i digital form. Vad händer om informationen helt plötslig är otillgänglig? Eller vad händer om informationen läcker ut?
skadlig kod

Hur styr jag vem som får göra vad?

I takt med att användare blir mer rörliga och använder allt fler olika enheter i sitt arbete, så ökar också behoven av personbaserade regelverk. Genom att applicera ”vad, var, när och hur” på en användare så skapas ett regelverk som är anpassat efter användarens behov snarare än den fysiska enhetens förutsättningar.

Senaste från bloggen

Uppdatering gällande Efail | Attack mot epostkryptering

Uppdaterad information från NSEC SOC gällande attacken Efail mot krypterad epost.

Säkerhetsforskare från Tekniska Universitetet i Münster har offentliggjort en attackmetod som beskriver hur en angripare skulle kunna utnyttja en sårbarhet genom HTML-formaterade mail.
Detta berör indirekt krypterade mail.
Det är ingen sårbarhet i kryptering via OpenPGP eller S/MIME. Dock finns det missvisande information på internet.

Attackmetod:
Angriparen skickar ett felaktigt formaterat HTML-mail med aktivt innehåll.
Rapporten hänvisar till att angriparen kan tillskansa sig innehåll i ett krypterat (eller okrypterat) mail.

läs mer

Senaste nytt

Information gällande attack mot epostkryptering Efail

Information finns gällande en attack mot system för epostkryptering. Attacken går under namnet Efail. Sårbarheten ligger i hur olika klienter hanterar krypterad epost och inte i befintliga krypteringsstandarder som OpenPGP eller S/MIME. Attacken bygger på ett utnyttjande av HTML formaterad epost.

läs mer

Lediga tjänster