DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

Ups! Folketing, ministerier og efterretningstjenester misser deadline for ‘ufravigeligt’ krav til statslig it-sikkerhed
Krav om DNSSEC trådte i kraft ved årsskiftet. Men er ikke implementeret på en lang række centrale offentlige myndigheders websites.

Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Politiet modtager dagligt anmeldelser om CEO-fraud
På en daglig basis bliver organisationer i Danmark udsat for CEO-fraud.

Politiet modtager daglige anmeldelser som CEO-Fraud
På en daglig basis bliver organisationer i Danmark udsat for CEO-Fraud.

Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS
CFCS har afholdt en phishing-øvelse, hvor der blev sendt fingerede phishing-mails ud til 30 myndigheder og virksomheder. I alt gik otte i fælden, fordi de overså en række afslørende tegn i den fingerede phishing-mail.

Tryg-CSO: Hvis man skulle beskytte sig teknisk mod alle cyberangreb, kunne man ikke længere arbejde
Tryg har de seneste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef.

Tryg-CSO: Hvis man skulle beskytte sig teknisk fra alle cyberangreb, kunne man ikke længere arbejde
Tryg har i de sidste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef

Partier og Folketinget står åbne for hackeres fup-mails
Forsvarets Efterretningstjeneste anbefaler en åben og gratis standard til beskyttelse mod angreb via mail, men hverken Folketinget eller en stribe politiske partier anvender den. Sløjt, siger bidragyder til anbefalingen.

Zendesk-ændring efterlod kunder med ugyldige SPF-records
En ændring hos helpdesk-leverandøren Zendesk efterlod adskillige kunder med ugyldige SPF-records.

Rod med mail-sikkerhed på flere domæner hos Forsvarets Efterretningstjeneste og CFCS
Manglende DMARC-beskyttelse og fejlfyldt SPF-konfiguration plager flere domæner under Forsvarets Efterretningstjeneste.

CFCS i DMARC-smutter: »Det er selvfølgeligt en ren tilståelsessag«
Mens Center for Cybersikkerhed anbefaler andre at bruge DMARC, har organisationen ikke helt styr på egne domæner i forhold til mail-beskyttelsesteknologien.

Digitaliseringsstyrelsen efter udvikler-angreb: Ja, NemID er sårbar over for phishing
Phishing er et problem i forhold til NemID, erkender Digitaliseringsstyrelsen på baggrund af et demo-angreb mod løsningen.

Center for Cybersikkerhed: Organisationer bør bruge DMARC
I en udførlig vejledning fra Center for Cybersikkerhed bliver organisationer anbefalet at indføre DMARC.