Hva skjer med dine stjålne data?
Ulykken har skjedd. Du er offer for et digitalt angrep. Det er nå de virkelige problemene dine starter.
it-sikkerhet
Hva er phishing?
Cyberangrepene har mangedoblet sine forekomster og angriperne har finpusset karosseriet. En av de mest effektive metodene for cyberangrep er phishing – klassisk svindel på e-post.
10 viktige prinsipper for sikkerhetsdesign
Vi er midt i sikkerhetsmåneden oktober og i den forbindelse gir sikkerhetsekspert, Even Lysen, oss en gjennomgang av prinsippene for sikkerhetsdesign.
Hva er Enumeration?
Enumeration er ofte det første angrepet som skjer mot systemene dine og det handler om at en angriper ønsker å antyde informasjonen i et system. I denne artikkelen gjennomgår vi hvordan slike angrep ser ut og hvordan beskytte seg mot dem.
Koronaviruset: Slik utnytter angriperne krisen til å utføre cyberangrep
Covid-19 ser ut til å trives godt i Norge og folk sitter klistret til TVer, nettbrett og smarttelefoner i påvente av mer informasjon om spredningen. Mens vi sitter på hjemmekontor og desperat prøver å tilrettelegge for den “nye hverdagen”, så er det en gruppe som nå fryder seg: de digitale kjeltringene.
5 sikkerhetstips til applikasjonslogger
Alle systemer kan hackes. Det handler ikke om du blir hacket, men om når. Har du en «defense-in-depth» arkitektur på domenet skaffer du deg tid til å respondere på angrepet. Et kjempeviktig element i «Defense-in-Depth» strategien er loggene.
5 vanlige sikkerhetsangrep som skjer mot HR-avdelingen
Sikkerhet er et delt ansvar som inkluderer alle i virksomheten, og hver avdeling har ofte særegne angrepsvektorer de må ta høyde for. Sikkerhetsekspert Even Lysen ser på angrep som rettes spesifikt mot HR-avdelingen og på hvordan man kan beskytte seg mot disse
5 sikkerhetsmetrikker for applikasjonsutvikling
Å finne de rette metrikkene på sikkerhet kan være utfordrende. Sikkerhetsekspert Even Lysen tar deg derfor gjennom fem metrikker som kan brukes for å måle sikkerheten på programvareutvikling.
6 sikkerhetstips til deg som skal på reise
Skal du på ferie eller på reise med jobben? Da er det noen essensielle ting du bør tenke på for å sørge for at sikkerheten din er ivaretatt.
Input Validering: Deteksjon og mitigering av sårbarheter
Hvor er det disse sårbarhetene sniker seg inn og hvordan forhindre dem? Vi gjennomgår hva man skal sjekke av input og i hvilken rekkefølge.
11 HTTP-headere som øker sikkerheten på nettsiden din
Det er overraskende få sider som implementerer HTTP sikkerhetsheadere på sine sider. Vi gir deg derfor noen konkrete tips til headere som kan øke sikkerheten på din nettside.
Input Validering: Hva innebærer det egentlig?
Input Validering er en metode for å bekjempe injection-baserte angrepsvektorer. Utviklere, arkitekter, og sikkerhetsfolk roper om dette hele tiden, men hva innebærer det egentlig?
Input Validering: 10 populære Injection-baserte angrepsvektorer
Alle vet at input validering er griseviktig når man utvikler web applikasjoner. Men ser vi på “OWASP top 10 security risks” så har Injection-baserte angrep ligget på toppen en god stund. Så hvordan beskytter man seg mot Injection-baserte angrep?
Sikkerhetsekspert: 8 risikoer ved å benytte Github eller andre kodehus
Det ser ut til å ha blitt en trend at man kaster mer og mer kode ut i det offentlige. Men er man da klar over hvilke risikoer man utsettes for? Sikkerhetsekspert Even Lysen gjennomgår 8 risikoer.
Hvordan utføre sikkerhetstesting gjennom hele utviklingsløpet?
Mange beveger seg mot, eller er allerede i, skyen. Dette medfører nye krav og metoder for sikring av data. Sikkerhetstesting er noe man kan gjøre gjennom hele utviklingsløpet, fra idè til utfasing.
Er penetrasjonstesting verdt pengene?
Penetrasjonstesting begynner å bli en vanlig geskjeft for bedrifter å benytte. Men er det egentlig verdt kostnadene?
De 10 mest populære malware-teknikkene for dagens digi-skurker
I den digitale verden trenger du ikke særlig mye utstyr og det er svært lave kostnader innvolvert ved cyberangrep. Her er de ti mest populære malware-teknikkene.