Cybersikkerhed har aldrig været et større tema for det danske erhvervsliv – og med god grund, for truslen bliver større og større.
Alligevel viser tal fra Erhvervsstyrelsen, at hele 40 procent af danske smv’er har et utilstrækkeligt digitalt sikkerhedsniveau.
Bleepingcomputer.com skrev i sidste måned, at en fælles sikkerhedsrådgivning udstedt af flere nationale cybersikkerhedsmyndigheder de 10 bedste angrebsvikler, der mest udnyttes af trusselsaktører til at bryde ind i netværk.
Top 10 listen indeholder følgende:
- 2-trinsvalidering (MFA) håndhæves ikke
- Forkert anvendte rettigheder eller tilladelser og fejl i adgangskontrollister
- Software er ikke opdateret
- Brug af standardkonfigurationer leveret af leverandøren eller standard login-brugernavne og -adgangskoder
- Fjerntjenester, såsom et virtuelt privat netværk (VPN), mangler tilstrækkelige kontroller til at forhindre uautoriseret adgang
- Stærke adgangskodepolitikker implementeres ikke
- Cloud-tjenester er ubeskyttede
- Åbne porte og forkert konfigurerede tjenester mod internettet
- Manglende opdagelse eller blokering af phishing-forsøg
- Dårlig registrering af slutpunkter og reaktion på sikkerhedshændelser
Vil du vide hvordan Cortex kan hjælpe dig med at blive beskyttet bedre, kontakt Jan Neumann på 31103848 eller jne@cortexconsult.dk