DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.
Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.
Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.
I rapporten har vi blandt andet set på malware og phishing i Danmark i 2018, hvor sikkerhedsfirmaet CSIS har opgjort antallet af inficerede IP-adresser.
DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.
Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.
Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.
Microsoft har udgivet den 24. udgave af Microsoft Security Intelligence Report (SIR), der belyser en række sikkerhedsforhold.
Virksomeden har blandt andet scannet mere en 470 milliarder mails, hver eneste måned, for phishing og malware for at analysere angrebsmetoder.
Microsoft skriver i rapporten, at andelen af indgående beskeder, der var phishing-beskeder, er steget med 250 procent mellem januar 2018 og december 2018.
Som en del af den awareness-træning, der skal uddanne dine medarbejdere og studerende i god it-sikkerhed, har DKCERT udviklet et værktøj, som kan aflaste det individuelle besvær, samt samle erfaringer, så du får et endnu større udbytte af dine anstrengelser.
En af de kriminelles mest anvendte og effektive veje ind i et netværk, i pengekonti eller i en bygning, er gennem at lokke nogen indefra til at åbne døren.
En opgørelse over de mest udnyttede firmanavne i forbindelse med phishing viser, at de store firmaer eller brands også er dem, som udnyttes mest som fluepapir, der skal lokke uskyldige ofre til at klikke på ondsindede links.
Rapporten er udarbejdet af firmaet Vade Secure, og den omhandler tredje kvartal i 2018 i USA.
Det kan naturligvis lyde som et problem, der er langt væk, men phishing er som bekendt en global affære. Det betyder, at du også bør være opmærksom på mails, som indeholder disse navne, selvom du bor i Brønshøj.
Den 17. juli advarede DKCERT om en bølge af sexafpresningsbeskeder, de såkaldte sextortion-udsendelser, efter, at en række borgere havde henvendt sig til os i forbindelse med angrebene.
Efter en pause dukker en ny omgang mails nu op til overfladen.
Nordsjællands politi advarer på både Facebook og Twitter om, at en ny bølge bevæger sig ind over landet.
På Facebook skriver politiet således ”Svindelmails om porno-kiggeri florerer igen”.
Denne side drives af DKCERT, der udfører sikkerhedstest for danske universiteter. Når du er landet her, kan det skyldes, at du har klikket på et link i en svindel-mail.
Formålet med testen er dels at se, hvor mange der klikker på risikable links, dels at informere dem om risikoen.
DKCERT har ikke registreret de data, du har indtastet.
Dit universitet får ingen information om dig. DKCERT videregiver kun anonymiserede, statistiske data om undersøgelsen.
I DKCERT har vi modtaget flere e-mails fra bekymrede borgere, der er blevet afpresset via en metode, som kaldes sextortion og er en særlig form for sexafpresning.
Fælles for de henvendelse, som vi har modtaget er, at ofret har fået en mail, der påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer af sexuel karakter.
Billeder eller videoer er ifølge den kriminelle optaget med kameraet på ofrets egen computer.
DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.
Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.
