Secunor

29/08/2021

En viktig del av Secunor sin satsing er å utvikle nye og innovative sikkerhetsløsninger som virksomheter faktisk har behov for. Vi ønsker derfor å ansette en utvikler/sikkerhetsingeniør som vil jobbe med utvikling og forbedring av løsninger relatert til logging, sikkerhetsovervåking, trusseldeteksjon, trusseletterretning, sårbarhetshåndtering og hendelseshåndtering.

Hvis du har et godt grep om ting og tang som devops, serverless, full-stack og python, js eller andre programmeringsspråk, og ønsker å jobbe innen cybersikkerhet for å være med på å hjelpe virksomheter med å beskytte sine digitale verdier, er det kanskje akkurat deg vi ser etter.

Det er ingen absolutte krav som må tilfredsstilles. Den riktige kandidaten har en blanding av kunnskap, erfaring, personlighet, innstilling og motivasjon som vi liker. Manglende formell utdanning bør ikke være et hinder for at du søker. Last opp CV og skriv noen ord som gir oss et bilde av hvem du er. :-)

Del gjerne!

Lagt ut 12.02.53. Secunor AS er en liten startup innen cybersikkerhet, og har som formål å bistå virksomheter innen…See denne og tilsvarende stillinger på LinkedIn.

21/08/2021

"Would you like to earn millions of dollars?" Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. I løpet av tre uker har vi sett to eksempler på ufordekte forsøk på rekruttering av innsidere med det formål å installere ransomware.

Brukernavn og passord på avveie, passordgjetting basert på tidligere passordlekkasjer (credential stuffing), utnyttelse av kjente sårbarheter, og kjøpt tilgang – det er de vanligste angrepsvektorene som benyttes i dagens ransomware-angrep. Disse angrepsvektorene kan virksomheter motvirke gjennom generell cyberhygiene, som håndheving av en moderne passordpolicy, bruk av 2-faktor ved innlogging, samt tidsriktig installasjon av sikkerhetsoppdateringer. Rekruttering av latente innsidetrusler krever andre tiltak.

Mens vi kjente til forekomster av målrettet rekruttering av nøkkelpersoner med spesielle tilganger, hadde vi ikke tidligere sett eksempler på generelle, ufordekte rekrutteringsforsøk. Vi ble selvsagt fascinert av tilnærmingen. Hvor stor er denne sårbarheten? Er det en effektiv tilnærming? Er det andre trusselaktører som benytter tilsvarende taktikker? Det siste spørsmålet fikk vi svar på et par uker senere. I en bloggartikkel publisert av Abnormal Security 19. august, beskrives rekrutteringsforsøk hvor en nigeriansk trusselaktør tilbyr én million dollar i kryptovaluta mot planting av Demonware ransomware (aka Black Kingdom, DEMON).

Sånn starter en melding lagt igjen til brukere hos et nylig LockBit2.0 ransomware-offer. Would you like to earn millions of dollars? Our company acquire access to networks of various companies, as …

17/08/2021

I dag ble det kjent at en norsk virksomhet med ca 3000 ansatte har blitt offer for HiveLeaks ransomware, som hevder å ha eksfiltrert ca 500 GB data fra virksomhetens systemer. HiveLeaks har en interessant ting til felles med LockBit2.0 som jeg nylig omtalte, og det er eksfiltrasjon via allment tilgjengelige filopplastingstjenester.

Mens LockBit2.0 kan benytte flere tjenester, benytter HiveLeaks tjenesten MEGA (mega.nz). Det gjør de ved å opprette en brukerkonto fra offerets infrastruktur, og deretter laste opp data som skal brukes til utpressing. I tidligere saker hvor offeret ikke har villet betale løsepenger, har HiveLeaks ganske enkelt publisert brukernavn og passord til MEGA-kontoen på lekkasjebloggen. Enkelt og funksjonelt.

MEGA fremstår som en legitim og veldrevet tjeneste, og det er sannsynligvis mange som ikke husker eller kjenner til tjenestens brokete fortid og fargerike grunnlegger, Kim Dotcom (Kim Schmitz/Kimble/Kim Tim Jim Vestor). MEGA er videreføringen av Kims opprinnelige tjeneste, Megaupload, som ble stengt etter at amerikanske myndigheter i 2012 siktet Kim Dotcom, Mathias Ortmann, Bram van der Kolk og Carter Edwards for en rekke straffbare forhold knyttet til Megaupload. Mathias Ortmann og Bram van der Kolk leder i dag MEGA, og saken om deres utlevering til USA synes å pågå fortsatt.

MEGA samarbeider ikke med myndigheter, og fjerner ikke opplastet innhold som beviselig er stjålet. Man kan mene mye om MEGAs rett til å eksistere, men eksistere gjør de - sammen med en mengde andre, kommersielle tjenester som opererer i gråsonen.

Selv om bruk av tjenester som MEGA kan være legitim, er skygge-IT et stort problem og en reell sikkerhetsutfordring, og bidrar til økt risiko og angrepsflate. Så lenge skyggen får bestå, er det i tillegg svært vanskelig å håndtere risikoen. Skru på lyset, få oversikt, og ta kontroll over dataflyt og angrepsflate!

02/08/2021

LockBit 2.0 er et nytt hakk i ransomware-beltet, og bringer årets total opp til 8 håndterte hendelser forårsaket av 5 ulike trusselaktører. En finurlighet ved LockBit-hendelsen er at trusselaktørens verktøy er infisert med en gammel skadevare kjent som Neshta. Det er sammenlignbart med å ta på seg kjøttdress når man skal snike seg forbi vakthunder. Pass godt på vakthundene, og sørg for å reagere når de bjeffer!

12/07/2021

Secunor er glad for å kunne ønske Vebjørn Høyland velkommen som sikkerhetskonsulent over sommeren. I tillegg til fagbrev i IKT-drift, har Vebjørn nylig fullført en bachelor i cybersikkerhet ved University of South Wales - med A i snitt - samtidig som han har jobbet og skaffet seg verdifull arbeidserfaring. Han utmerker seg gjennom allsidighet og en brennende interesse for sikkerhetsfaget.

02/07/2021

Secunor . Tips sikkerhetsinteresserte venner og kjente!

Lagt ut 08.29.47. Brenner du for sikkerhet, og har erfaring med hendelseshåndtering, sikkerhetsanalyse, drift av…See denne og tilsvarende stillinger på LinkedIn.

01/07/2021

Alle har digitale verdier som er interessante for noen, og en motivert trusselaktør kan med lav kostnad og risiko ramme verdiene fra hvor som helst i verden, når som helst. For større og sammensatte virksomheter, starter risikohåndteringen med god sikkerhetsstyring, riktig forankret i virksomhetsstyringen. Det sikrer planmessighet og kostnadseffektivitet.

Dette har Chris skrevet om i det siste nummeret av Kommunerevisoren. Selv om kommunene skiller seg ut som virksomheter utenom det vanlige, er det likevel mye som er direkte overførbart til andre virksomheter, både store og små - og spesielt innen cybersikkerhet.

Det finnes drøyt 200 000 virksomheter med ansatte i Norge. 356 av dem er ganske spesielle. De driver barnehager, sykehjem og alt imellom. Primærhelsetjeneste, vaksinasjon, skjenkebevilling, park og idrett. Omfattende bygningsdrift og kritisk infrastruktur.

29/06/2021

Digi.no plukket opp Prometheus-saken fra utenlandske medier, og fant ut at det fantes norske ofre. Når vi blir spurt, lar vi selvsagt ikke sjansen til å spre anbefalinger om forebyggende sikkerhet gå fra oss. :-)

NSMs grunnprinsipper for IKT-sikkerhet: https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/grunnprinsipper-ikt
NSMs fire effektive tiltak: https://nsm.no/fagomrader/digital-sikkerhet/rad-og-anbefalinger-innenfor-digital-sikkerhet/fire-effektive-tiltak-mot-dataangrep

Felles for selskapene er at de manglet noe helt grunnleggende, forteller eksperten som har bistått etterpå.

29/06/2021

100% av alle vellykkede angrep passerer forebyggende sikringstiltak. Tygg litt på den.

Du trenger å skape synlighet i informasjonssystemene for å ha evne til å oppdage og håndtere trusler som passerer de forebyggende sikringstiltakene. Det som er gledelig, er at du sannsynligvis allerede har en mengde sensorer som kan bidra til å skape synlighet.

Den virkelige utfordringen ligger i effektiv innsamling, lagring, analyse og presentasjon av data. Hva skal du samle på? Skal innkommende data raffineres eller anrikes før lagring? Hvor lenge skal data lagres? Hvordan skal data aksesseres? Hvilke krav skal stilles til tilgjengeligheten? Hvordan skal løsningen integreres med systemer for trusseldeteksjon? Hva med forholdet til GDPR?

Secunor kan bistå virksomheten i arbeidet med sikkerhetsovervåkning, fra behovsavklaring til implementasjon. Ta kontakt for en uforpliktende prat om behovet for sikkerhetsovervåkning.

100% av alle vellykkede angrep passerer sikringstiltakene. Det er gode grunner for å lagre brannmurens logg over trafikk som ikke tillates, men det er ikke der man finner spor av hendelsen når den …

29/06/2021

Synlighet, deteksjonsevne og hendelseshåndtering er sikkerhetsnettet som skal fange opp det som ikke blir stoppet av de andre sikringstiltakene. Ikke glem det.

The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsik…