Evaluering af loven for Center for Cybersikkerhed
Omtale af CFCS’ adgang til sundhedsdata ude af proportioner

Overbelastningsangreb stiger i antal og størrelse
I en ny trusselsvurdering vurderer Forsvarets Efterretningstjenestes Center for Cybersikkerhed, at antallet af DDoS-angreb er stigende, og at særligt hyppigheden og størrelsen af de kraftige angreb er øget.

Tilsynet med Efterretningstjenesternes årsredegørelse 2016
Tilsynet med Efterretningstjenesterne har i dag publiceret sin årsredegørelse om tilsynet med Forsvarets Efterretningstjenestes Center for Cybersikkerhed.

Trusselsvurdering: Destruktive cyberangreb kan ramme danske virksomheder og myndigheder
Ny trusselsvurdering fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed retter fokus mod den forhøjede risiko, der er for destruktive cyberangreb i særlige konfliktområder.

Center for Cybersikkerheds Beretning 2016
FE’s Center for Cybersikkerheds Beretning 2016 giver et indblik i cybertruslerne mod Danmark samt centerets indsats i 2016, hvor der har været særligt fokus på at styrke samarbejdet med netsikkerhedstjenestens tilsluttede myndigheder og virksomheder.

Status på det globale cyberangreb
CFCS vurderer på nuværende tidspunkt, at der ikke er mange myndigheder og virksomheder i DK, som er påvirket negativt af angrebet. Enkelte myndigheder er forsøgt ramt, men indtil videre er alle forsøg fanget og imødegået. CFCS følger sagen tæt.

Større ransomware-kampagne pågår
Danske myndigheder har i dag arbejdet med at undersøge det internationale cyberangreb, som er omtalt i flere medier. Arbejdet pågår.

Trusselsvurdering: Truslen fra hackerværktøjer mod Windows styresystemer
CFCS varsler om, at fremkomsten af nye hackerværktøjer mod Windows styresystemer, vil medføre en øget risiko for, at virksomheder eller myndigheder, som anvender disse styresystemer, bliver inficeret med malware.

Vejledning om WannaCry ransomeware-kampagne
CFCS har undersøgt det konkrete angreb og giver i vejledningen en række anbefalinger til, hvad man gør, hvis organisationen er blevet angrebet

CFCS varsler om WannaCry ransomeware kampagne
CFCS varsler i trusselsvurdering om verdensomspændende WannaCry ransomware-kampagne, som forsøger at inficere sårbare Microsoft Windows systemer.

Udenlandsk aktør spionerer mod danske myndigheder
Danske myndigheder og virksomheder er truet af spionage via internettet. Ny rapport beskriver, hvordan en udenlandsk statslig aktør har forsøgt og til dels lykkedes med at kompromittere en e-mail-tjeneste indenfor Forsvarsministeriets myndighedsområde.

Zero-day sårbarhed i ikke-supporterede Microsoft Windows IIS 6.0 webservere
CFCS varsler i trusselsvurdering om ny sårbarhed i webservere, som er baseret på Windows Server 2003 R2 eller Windows XP Professional.”

Trusselsvurdering: Zero-day sårbarhed i Cisco-servere kan udnyttes via Telnet
CFCS varsler i trusselsvurdering om ny sårbarhed i visse Cisco-servere med IOS-software. Sårbarheden kan udnyttes via åbne Telnet-forbindelser.

The Danish maritime sector is exposed to cyber threats
In a new assessment, Centre for Cyber Security analyses the cyber threats that particularly the commercial businesses in the maritime sector are exposed to. Old threats such as smuggling and theft are increasingly becoming cyber-enabled.

Outsourcing – hvem har ansvaret?
Center for Cybersikkerhed sætter fokus på udfordringerne med uklare aftaler mellem it-leverandør og kunde. Det sker med baggrund i en hændelse, hvor hackere udnyttede svagheder hos to it-hostingfirmaer og skaffede sig adgang til kundernes netværk.

Overbelastningsangreb truer tilgængeligheden af teletjenester
Trusselsvurderingsenheden ved Forsvarets Efterretningstjenestes Center for Cybersikkerhed udgiver i dag en ny vurdering af cybertruslen mod den danske telesektor. Truslen kommer især fra cyberkriminalitet og cyberspionage.

Hackere angriber Danmark for at spionere og begå kriminalitet
Center for Cybersikkerhed udgiver i dag sin årlige nationale trusselsvurdering. De største trusler mod danske myndigheder og virksomheder kommer fra cyberspionage og cyberkriminalitet.

Syv trin til et effektivt cyberforsvar og håndtering af angreb
‘Cyberforsvar der virker’ er en klar praksisanvisning i robust cybersikkerhed. Budskabet er bl.a., at et effektivt cyberforsvar i en organisation ikke kan klares med tekniske løsninger alene, men også kræver handlingsplaner og forankring i ledelsen.

Center for Cybersikkerhed i stor NATO-øvelse
For at træne håndteringen af avancerede cyberangreb, deltog Center for Cybersikkerhed sidste uge i NATO-øvelsen Cyber Coalition 2016. Øvelsen er en fast del af det eksisterende NATO-samarbejde.

Center for Cybersikkerhed afholdt hackerkonkurrence på DTU
Den 25-26. november afholdt FE's Center for Cybersikkerhed en hackerkonkurrence for studerende på DTU. Eventet gav de studerende mulighed for at afprøve deres evner inden for it-sikkerhed samt få større kendskab til centerets opgaver.

Ingen tegn på at DSL-cyberangreb i Tyskland spreder sig til Danmark
Omkring 900.000 kunder hos Deutsche Telecom i Tyskland oplevede i denne uge midlertidigt at miste deres internetforbindelse. CFCS ser ingen tegn på, at angrebene har spredt sig til Danmark.

Hackere fra udlandet truer dansk forskning
En ny trusselsvurdering fra Center for Cybersikkerhed beskriver truslen fra fremmede stater mod dansk offentlig forskning. Forskningsresultater og infrastruktur er interessant for andre nationer, og forskningsmiljøerne er meget sårbare for cyberangreb.

Cyber Europe 2016 - en fælles styrke
Hvordan forbereder man sig på malware, der sletter alle servere på sin vej og lammer hele den europæiske infrastruktur? Eller på droner, der lander på tagene af datacentre og zapper køleanlæg og datakapacitet? Svaret er: Man øver sig.

På jagt efter Danmarks skarpeste it-talenter
Det kræver et specielt mindset og mere end et gennemsnitligt kompetencesæt at arbejde med de cybertrusler, der truer det danske samfund. CFCS er derfor konstant på udkig efter nye talenter til at opdage fremmede staters hackere og imødegå cyberangreb.

Undersøgelsesrapport: Når Danmark sover – fjendtlig opmarch på usikre servere
En ny rapport fra Center for Cybersikkerhed beskriver detaljeret, hvordan seks danske virksomheder og myndigheder blev udsat for cyberangreb af det, der vurderes at være en statsstøttet aktør.

Pentesternes top fem
Sikkerhedsfirmaet Praetorian har på basis af 100 penetrationstests opstillet en liste over de fem mest effektive angrebsmetoder, der lod dem tage kontrol over et netværk. Ingen af dem involverede exploits.

Passwordvejledning - til hele organisationen
Passwords er i mange tilfælde nemme at få fat i og bryde, og udgør derfor en af hackernes mest anvendte angrebsmetoder.

I kapløb med opdatering og 0-dags-sårbarheder
I løbet af sidste uge er over halvtreds 0-dags sårbarheder blevet rapporteret i alt lige fra Apple-produkter til SCADA-løsninger og sikkerhedsprogrammer fra Zeroday Initiative. Det er derfor vigtigere end nogensinde at opdatere sine systemer.

CFCS skal ruste revisorer mod cyberkrig og industrispionage
På årets konference for it-revisorer, Sikkerhed og Revision 2016, er temaet Megatrends - herunder revisionsbranchens rolle som mål for cyberspionage og internettrusler.

Trusselsvurdering: Sårbarheder i Cisco firewalls
CFCS varsler i en ny trusselsvurdering om sårbarheder i visse typer af Cisco firewalls

”QuadRooter” gør Android-enheder sårbare
CFCS varsler i trusselsvurdering om sårbarheder i Android-baserede smartphones og tablets, som benytter processorchips fra Qualcomm. Sårbarhederne betyder, at en aktør - via en app med ondsindet kode - kan opnå fuld kontrol med enheden.

Hjemmesider, som benytter CGI-scripts, kan være sårbare overfor kompromittering
CFCS varsler i trusselsvurdering om en sårbarhed, som gør det muligt for en angriber at kompromittere hjemmesider, som benytter CGI-scripts. CFCS har set scanninger efter sårbare hjemmesider, efter sårbarheden blev offentliggjort.

Ny underretningsordning for virksomheder og myndigheder i tilfælde af cyberangreb
Fra 1. juli 2016 vil oplysninger fra offentlige myndigheder og private virksomheder om cybersikker-hedshændelser ikke være underlagt aktindsigt, såfremt de afgives til Center for Cybersikkerhed som led i en ny underretningsordning.

Ny lov styrker informationssikkerheden hos de danske teleudbydere
Den 1. juli 2016 træder den nye lov om net- og informationssikkerhed i telesektoren i kraft. Det betyder bedre informationssikkerhed og nye muligheder for at styrke den danske teleinfrastruktur.

Trusselsvurdering: Hackere scanner danske myndigheder og virksomheder for it-sårbarheder
En ny trusselsvurdering fra Center for Cybersikkerhed advarer om, at fremmede stater scanner it-systemer i Danmark for at installere bagdøre i systemer, der kan bruges til senere koordinerede angreb.

Center for Cybersikkerheds beretning for 2015
Forsvarets Efterretningstjenestes Center for Cybersikkerheds beretning for 2015 giver et indblik i centerets aktiviteter i løbet af året. Centeret har i 2015 styrket det strategiske fokus på de mest avancerede cyberangreb og har oprettet tre nye enheder.

Tilsynet med Efterretningstjenesternes årsredegørelse 2014 og 2015
Tilsynet med Efterretningstjenesterne har i dag publiceret sin årsredegørelse om tilsynet med Forsvarets Efterretningstjenestes Center for Cybersikkerhed.

Cybervurdering: Truslen fra VPN-funktionalitet i Cisco firewalls og routere
Center for Cybersikkerhed har udgivet en cybervurdering om en VPN-sårbarhed i Cisco firewalls og routere. FE anbefaler, at alle myndigheder og virksomheder med Cisco-baserede VPN-løsninger undersøger behovet for sikkerhedsopdateringer.

Cybersikkerhed på Folkemødet 2016
Center for Cybersikkerhed er inviteret til at fortælle om cybertruslen og cybersikkerhed ved flere arrangementer på Folkemødet 2016. Se nedenfor, hvor du finder os.

Reducér risikoen for ransomware
Stadigt flere, herunder danske virksomheder og myndigheder, bliver ramt af ransomware, som forhindrer eller begrænser ofrets adgang til egne it-systemer og data. Center for Cybersikkerhed har netop opdateret sin vejledning om ransomware.

Ny vurdering af cybertruslen mod forsvars- og aerospaceindustrien
Trusselsvurderingsenheden ved Center for Cybersikkerhed har netop udgivet en vurdering af cybertruslen mod forsvars- og aerospaceindustrien i Danmark. Vurderingen viser, at der er en meget høj trussel fra cyberspionage mod denne industri.

God logning øger dine muligheder for at opdage og analysere et cyberangreb
Center for Cybersikkerhed har i den senere tid set, hvordan organisationer er blevet ramt af cyberangreb, hvor vigtige logs ikke var til rådighed til at analysere angrebet. Ny vejledning kommer med anbefalinger til arbejdet med logning.

Cyberforsvar handler mest af alt om personer og processer
I går stod Computerworld i spidsen for Computerworld Summit 2016, der satte fokus på nye trends inden for blandt andet digital innovation og sikkerhed.

Center for Cybersikkerhed bidrager til ny antologi fra Det Kriminalpræventive Råd
Det Kriminalpræventive Råd har i dag udgivet antologien ”Når forbrydelser bliver digitale”, som handler om cybercrime, cyberspionage og cybersikkerhed. Chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, har bidraget med artikel om cyberspionage.

Cybervurdering: Android-sårbarheden Stagefright
Trusselsvurderingsenheden ved Center for Cybersikkerhed har udgivet en cybervurdering om Android-sårbarheden kaldet Stagefright. Anledningen er, at der 30. marts 2016 blev offentliggjort et nyt ’proof of concept’ på udnyttelse af sårbarheden.

NSM: 9 ud af 10 it-angreb kunne være undgået, hvis 4 enkle råd var blevet fulgt
Norske myndigheder og virksomheder bliver udsat for cyberangreb og hacking fra andre stater. De fleste angreb kunne være undgået, hvis 4 enkle råd var blevet fulgt, oplyser Nasjonal Sikkerhetsmyndighet (NSM). CFCS anbefaler de samme råd.

Minimér risikoen ved cyberangreb med sikkerhedsopdateringer
På det sidste har vi set eksempler på tekniske sårbarheder i applikationer og operativsystemer, som kan medføre alvorlige cyberangreb. Processer for it-sikkerhed og sikkerhedsopdateringer er afgørende for at minimere risikoen ved cyberangreb.

Pas på dine data: Cyberaktivisme sker ikke kun som DDoS eller defacement af hjemmesider
På det seneste er der set en række eksempler på cyberaktivister, som offentliggør eller truer med at offentliggøre følsomme oplysninger som led i deres kampagne. Center for Cybersikkerhed har en køreplan for, hvordan du passer på dine data.

Center for Cybersikkerhed speeddater studerende
I dag kan du møde repræsentanter for Center for Cybersikkerhed, når vi deltager i årets ’Synergy’-event på DTU.

Trusselsvurderingsenheden holder oplæg på konferencen ’It-sikkerhed 2016’
Cybertruslen mod Danmark er høj, men der er meget som myndigheder og virksomheder kan gøre for at beskytte sig mod angreb. Det fortalte chefen for Trusselsvurderingsenheden på it-sikkerhedskonferencen ”It-sikkerhed 2016”.

Kender du din organisations sikkerhedsniveau i forhold til supply chain threats?
Den seneste tids eksempler på alvorlige brister i flere sikkerhedsfirmaers produkter understreger, at det er vigtigt, at din organisation har afstemt it-sikkerhedsniveauet i forhold til supply chain threats.

Phishing uden fangst - Udenrigsministeriet under angreb
Gennem syv måneder var Udenrigsministeriet sidste år under angreb fra en hackergruppe, der med phishing-e-mails forsøgte at få adgang til ministeriets systemer.

Cyberspionage mod danske virksomheder
Center for Cybersikkerhed ved FE løfter i ny rapport sløret for konkret cyberangreb mod to danske virksomheder.

Fællesnordiske anbefalinger skal styrke informationssikkerheden i telenettene
Center for Cybersikkerhed har sammen med de øvrige nordiske telemyndigheder udarbejdet en række anbefalinger til styrkelse af informationssikkerheden i telenettene.

Danske interesser truet af cyberspionage
En ny trusselsvurdering fra Center for Cybersikkerhed viser tydeligt, hvorfor danske virksomheder og myndigheder bør tage it-sikkerhed alvorligt.

Aktuel trussel pr. 18. december 2015 på baggrund af vigtig sikkerhedsrettelse fra Juniper
Trusselsvurderingen i Center for Cybersikkerhed anbefaler brugere af produkter fra it-leverandøren Juniper at installere rettelse.

Ny lov styrker informationssikkerheden i den danske teleinfrastruktur
Et bredt flertal i Folketinget har den 10. december 2015 vedtaget en ny lov om net- og informations-sikkerhed, som skal fremme en mere robust teleinfrastruktur.

Center for Cybersikkerhed i stor NATO-øvelse
Center for Cybersikkerhed deltog i sidste uge i en stor NATO-øvelse, som involverede samtlige NATO-lande, flere af alliancens partnerlande samt syv NATO kommandoer.

Center for Cybersikkerhed udgiver sikkerhedsanbefaling om spear-phishing
Center for Cybersikkerhed har offentliggjort en ny sikkerhedsanbefaling, der indeholder gode råd til at beskytte sig mod spear-phishing.

Fælles konference vedrørende cybersikkerhed
Den 27. oktober 2015 afholdt Center for Cybersikkerhed den første fælles konference for centerets to kontaktgrupper i den private og offentlige sektor vedrørende cybersikkerhed. Grupperne blev nedsat for at dele viden om de alvorligste cybertrusler.

Patch rettelse fra Adobe
I pjecen ”Cyberforsvar der virker” er ét af top fire rådene, at organisationer skal ”opdatere programmer med seneste sikkerhedsopdateringer med høj risiko inden for to dage.

Regeringen har fremsat forslag til ny net- og informationssikkerhedslov
Regeringen har den 7. oktober 2015 i Folketinget fremsat forslag til en ny lov om net- og informationssikkerhed. Lovforslaget er en indholdsmæssigt uændret genfremsættelse af et lovforslag fra maj 2015, der bortfaldt på grund af valgudskrivelsen.

Forsvarets Efterretningstjeneste på Kulturnat 2015
Meget af FE’s arbejde er hemmeligt for offentligheden, men vi forsøger alligevel at være så åbne om vores arbejde, som det er muligt, når vi er en efterretningstjeneste.

Cybertruslen: Fortsat behov for at styrke basal it-sikkerhed
Center for Cybersikkerheds observationer fra 2014 til forår 2015 viser, at især malware-angreb dominerer i antallet af sikkerhedshændelser. Men mange angreb kan fortsat undgås ved at følge basale retningslinjer.

Center for Cybersikkerhed opretter mainframe-gruppe
Nyoprettet gruppe skal hjælpe deltagere fra myndigheder og virksomheder med at udveksle viden om informationssikkerhed i mainframes.

Center for Cybersikkerhed håndterede 585 cybersikkerhedshændelser i 2014
I 2014 håndterede Center for Cybersikkerhed i alt 585 cybersikkerhedshændelser blandt centerets civile og militære kunder. Det fremgår af Center for Cybersikkerheds første årsberetning.

Nyt initiativ skal lære børn sikker digital færdsel
Center for Cybersikkerhed bakker op om et nyt initiativ, der skal lære børn at færdes sikkert i den digitale verden.

Sikkerhedsbulletin: Begræns risikoen for ransomware
Center for Cybersikkerheds nye sikkerhedsbulletin viser, hvordan du mindsker risikoen for at blive ramt af ransomware.

Ny sikkerhedsanbefaling: It-sikkerhed på rejsen
Center for Cybersikkerhed giver virksomheder og myndigheder anbefalinger til at styrke it-sikkerheden på udlandsrejser.

Stor undersøgelse om cyber- og informationssikkerhed
Ny undersøgelse skal give bedre indsigt i danske virksomheders cyber- og informationssikkerhedsniveau, og dermed gøre os klogere på cyber- og informationssikkerheden i Danmark.

Center for Cybersikkerhed styrket med tre nye enheder
Tre nye enheder styrker Center for Cybersikkerheds indsats på flere områder. Udvidelsen sker på baggrund af regeringens nationale strategi for cyber- og informationssikkerhed, der skal styrke cybersikkerheden, herunder ved at skabe mere viden om området.

Center for Cybersikkerhed i nordisk CERT-øvelse
Center for Cybersikkerhed har deltaget i en stor cyberøvelse sammen med de nordiske lande.

Ny masteruddannelse tilbyder specialisering i it-sikkerhed
Center for Cybersikkerhed har assisteret uddannelses- og forskningssamarbejdet It-vest med at sammensætte det faglige indhold på en ny masteruddannelse i it-sikkerhed.

Center for Cybersikkerhed er på LinkedIn og Twitter
Nu kan du finde Center for Cybersikkerhed på både LinkedIn og Twitter. Her kan du holde dig opdateret om seneste nyt fra centeret.

Ny sikkerhedsanbefaling: Styrkelse af informationssikkerheden i mainframeinstallationer
Center for Cybersikkerhed har offentliggjort en ny sikkerhedsanbefaling, som beskriver en række væsentlige sikkerhedstiltag, der bør overvejes af såvel mainframeejere og administratorer som kunder til mainframetjenester.

Regeringen styrker cyber- og informationssikkerheden
I dag lanceres national strategi for cyber- og informationssikkerhed.

Samarbejdsforum for virksomheder skal styrke cybersikkerheden i Danmark
Center for Cybersikkerhed har etableret et nyt strategisk samarbejdsforum for cybersikkerhed. Samarbejdsforummet har netop holdt sit første møde.

GovCERT-tilsynet afgiver redegørelse
Det særlige GovCERT-tilsyn har afgivet sin afsluttende redegørelse for den statslige varslingstjeneste GovCERT’s virksomhed.

Shellshock: Linux-systemer ramt af alvorligt sikkerhedshul
En alvorlig sårbarhed er blevet opdaget i kommandofortolkeren Bash, der bruges af en lang række Linux-systemer.

Ny kontaktgruppe giver ministerier viden om cybertrusler
Center for Cybersikkerhed har afholdt det første møde i en nyoprettet tværministeriel kontaktgruppe vedrørende cybersikkerhed.

Sikkerheden skal styrkes i statens outsourcede it-drift
Som opfølgning på CSC-sagen lanceres en ny rapport der indeholder 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres.

Ny sikkerhedsanbefaling: Forholdsregler ved ophør af serviceopdateringer til Windows XP embedded.
Center for Cybersikkerhed offentliggør i dag en ny sikkerhedsanbefaling, som beskriver de væsentligste forholdsregler, der bør tages forud for ophøret af serviceopdateringerne til Windows XP embedded (WXPE).

Ny lov om Center for Cybersikkerhed er trådt i kraft
Et bredt flertal i Folketinget vedtog den 11. juni 2014 regeringens forslag til en ny lov om Center for Cybersikkerhed. I dag, den 1. juli 2014, er loven trådt i kraft.

EU afholder største cybersikkerhedsøvelse nogensinde
Når EU-landene de næste to dage træner deres tekniske beredskab i tilfælde af cyberangreb, involverer det mere end 200 organisationer og 400 cybersikkerhedsspecialister – heraf mange danske.

Heartbleed - sårbarhed i krypteringsprotokollen OpenSSL
Center for Cybersikkerhed har siden 7. april 2014 fulgt situationen tæt og har varslet centerets kunder.

GovCERT-tilsynets årsredegørelse 2013
Tilsynet offentliggør sin redegørelse om kontrol med varslingstjenestens behandling af personoplysninger.

Forslag til nyt lovgrundlag for Center for Cybersikkerhed
Et udkast til lovforslag om CFCS er sendt i høring.