DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

Corona-hastelov: Politiet kan nu lyn-blokere falske hjemmesider
Politiet behøver ikke længere at vente på en afgørelse fra retten, før der blokeres for de cyberkriminelles falske coronavirus-relaterede hjemmesider.

Derfor indgår Center for Cybersikkerhed i samarbejde med australsk sikkerhedsguru
Den danske sikkerhedsmyndighed vil bruge adgangen til Have I Been Pwned?-databasen til at advare andre offentlige myndigheder om it-trusler.

Derfor indgår Center for Cybersikkerhed i samarbejde med australsk sikkerheds-guru
Den danske sikkerhedsmyndighed vil bruge adgangen til ‘Have I Been Pwned’-databasen til at advare andre offentlige myndigheder om it-trusler.

Center for Cybersikkerhed bliver en del af kendt alarmtjeneste som det blot syvende land i verden
I fremtiden har Center for Cybersikkerhed direkte og gratis forbindelse til den kendte tjeneste ‘Have I Been Pwned’, der skal hjælpe med at sikre Danmarks offentlige domæner.

CFCS slår pjalterne sammen med læk-databasen »Have I Been Pwned«
Databasen har i mange år hjulpet folk verden over med at finde ud af, om deres mail og tilhørende kodeord er indgået i store datalæk.

Ups! Folketing, ministerier og efterretningstjenester misser deadline for ‘ufravigeligt’ krav til statslig it-sikkerhed
Krav om DNSSEC trådte i kraft ved årsskiftet. Men er ikke implementeret på en lang række centrale offentlige myndigheders websites.

Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC.

Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS
CFCS har afholdt en phishing-øvelse, hvor der blev sendt fingerede phishing-mails ud til 30 myndigheder og virksomheder. I alt gik otte i fælden, fordi de overså en række afslørende tegn i den fingerede phishing-mail.

Phishing-mail fik Digitaliseringsstyrelsen til at indføre DMARC »med det samme«
Henover sommeren er Digitaliseringsstyrelsens domæne blevet misbrugt i en phishing-kampagne, og det satte skub i DMARC-implementeringen.

Tryg-CSO: Hvis man skulle beskytte sig teknisk mod alle cyberangreb, kunne man ikke længere arbejde
Tryg har de seneste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef.

Tryg-CSO: Hvis man skulle beskytte sig teknisk fra alle cyberangreb, kunne man ikke længere arbejde
Tryg har i de sidste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef

Microsoft putter vellignende fup-mails i spam - Google og Yahoo sletter dem
Mails, der fejler et DMARC-tjek hos Microsoft, kan ende i spam-mappen i stedet for helt at blive afvist.