Telenor etablerer nytt cybersikkerhetsselskap med nordiske ambisjoner. Google: Trussalktøren UNC3944 går mot SaaS-tjenester.
Telenor etablerer nytt cybersikkerhetsselskap med nordiske ambisjoner
Norsk næringsliv og offentlige virksomheter blir stadig utsatt for flere og mer alvorlige cyberangrep. 1 av 5 bedriftsledere sier at de har erfart cyberangrep det siste året, ifølge en spørreundersøkelse utført av Norstat. Det tilsvarer hele 130.000 norske bedrifter. Nå oppretter Telenor et nytt cybersikkerhetsselskap for å møte etterspørselen.
Google: Trussalktøren UNC3944 går mot SaaS-tjenester
Google har nye detaljer rundt den finaniselt motiverte trussalektøren UNC3944, også kjent som Oktapus, Octo Tempest, Scattered Spider osv. Etter å ha fått initielt fotfeste i et bedrift, beveger de seg nå ofte over i tilknyttede SaaS (Software as a Service)-tjenester. Data fra disse tjenestene blir eksfiltrert mot andre skytjenester som aktøren kontrollerer.
Initiell tilgang til firmaer blir gjerne oppnådd gjennom å kontakte bedriftens helpdesk. Aktøren gir seg ut for å være en ansatt med gode interne tilganger som har mistet mobilen sin, og dermed må innrulleres i systemene på nytt. Aktøren har på forhånd gjort klar mye relevant personlig informasjon personen de gir seg ut for, i tilfelle det kommer sikkerhetspørsmål fra helpdesk.
Vi anbefaler å lese mer om taktikkene og teknikkene til aktøren i bloggposten fra Google.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.