Sundhedsdatastyrelsen dumper på basal it-sikkerhed: »Det er ikke raketvidenskab«
Rigsrevisionen retter kritik mod Sundhedsdatastyrelsen for ikke at overholde de tekniske minimumskrav til it-sikkerhed. Kritikken tager styrelsen til sig, siger vicedirektøren.

Skrap kritik af Udenrigsministeriet: Sylter ufravigelige krav til it-sikkerhed
Rigsrevisionen advarer om utilstrækkelig it-sikkerhed i Udenrigsministeriet, efter ministeriet har valgt ikke at leve op til »ufravigelige krav til it-sikkerheden«.

Vind med Ingeniørens julekalender: 17. december
Vær med i Ingeniørens julekalender 2020. Hver dag med nye præmier!

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«
DMARC-beskyttelse blev obligatorisk på alle statslige domæner 1. juli, men 60 mangler stadig at implementere teknologien, som Center for Cybersikkerhed har anbefalet i årevis. Nu skal de nølende myndigheder fremlægge en tidsplan for Digitaliseringsstyrelsen.

60 statslige domæner sylter obligatorisk beskyttelse mod mail-svindel
DMARC kan beskytte borgerne imod phishingmails, som udgiver sig for at komme fra eksempelvis danske myndigheder. Det er dog langt fra alle statslige domæner, som følger kravene og anbefalingerne om at bruge værktøjet.

60 statslige domæner sylter obligatorisk beskyttelse imod mail-svindel
DMARC kan beskytte borgerne imod phishingmails, som udgiver sig for at komme fra eksempelvis danske myndigheder. Det er dog langt fra alle statslige domæner, som følger kravene og anbefalingerne om at bruge værktøjet.

Ups! Folketing, ministerier og efterretningstjenester misser deadline for ‘ufravigeligt’ krav til statslig it-sikkerhed
Krav om DNSSEC trådte i kraft ved årsskiftet. Men er ikke implementeret på en lang række centrale offentlige myndigheders websites.

Center for Cybersikkerhed: alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Trods nyligt phishing-misbrug: Stadig ingen DMARC-beskyttelse på officielt Nets-domæne
For to år siden var Nets på vej med DMARC-beskyttelse til nets.eu - det kom aldrig, og nu er domænet misbrugt i phishing-kampagne.

Flash er ude og DMARC er inde: 20 sikkerhedskrav rammer de statslige myndigheder
Næste år vil der være et krav om, at statslige myndigheder ikke må bruge Flash på hjemmesider. Tilgengæld skal myndighederne anvende mailbeskyttelses-teknologien DMARC.

Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS
CFCS har afholdt en phishing-øvelse, hvor der blev sendt fingerede phishing-mails ud til 30 myndigheder og virksomheder. I alt gik otte i fælden, fordi de overså en række afslørende tegn i den fingerede phishing-mail.

Phishing-mail fik Digitaliseringsstyrelsen til at indføre DMARC »med det samme«
Henover sommeren er Digitaliseringsstyrelsens domæne blevet misbrugt i en phishing-kampagne, og det satte skub i DMARC-implementeringen.

Rapport peger på central årsag til mail-phishing: Kun hvert femte domæne er sikret med DMARC
Næsten 80 procent af de undersøgte domæner fra virksomheder mangler stadig DMARC, lyder det i nyligt udgivet rapport.

Tryg-CSO: Hvis man skulle beskytte sig teknisk mod alle cyberangreb, kunne man ikke længere arbejde
Tryg har de seneste år haft stort fokus på medarbejderuddannelse i deres sikkerhedsstrategi. Man kan nemlig ikke rent teknisk sikre sig mod alle angreb, hvis man også skal arbejde, mener Trygs koncernsikkerhedschef.