11. mai 2023
Vi retter fokus på ekstern angrepsflate og hva hackere kan finne av offentlig tilgjengelig informasjon om din bedrift, bare ved å bruke deres domene adresse.
En ekstern angrepsflate refererer til de delene av et datasystem, nettverk eller webapplikasjon som er tilgjengelige for eksterne parter på internett, for eksempel hackere eller nettkriminelle. Dette er områdene som er sårbare for angrep utenfra, og som blir sentralt i fokuset for cybersikkerhetsarbeidet deres.
Det er mange forskjellige måter en ekstern angrepsflate kan utnyttes på. Noen vanlige taktikker inkluderer:
Hensikten ved å kjøre en slik tjeneste som dette, er å synliggjøre og validere sårbarheter, som kan sees av alle utenfor din organisasjon. Du vil få en tilgang til sanntids data, som gir bedriften en målbar karakter på din sikkerhet. I tillegg vil du få en relativ sikkerhets-score mot andre i samme bransje, samt at vi ser på dine tredjepartsleverandører for å se hvilken risiko de utgjør. Til slutt gir vi et anslag på økonomisk konsekvens ved et angrep.
De fleste norske bedrifter har flere tredjepartsleverandører med aktiv tilgang til deres nettverk. For å beskytte mot disse og andre typer eksterne angrep er det viktig å ha en robust cybersikkerhets-strategi, som inkluderer tiltak og gjør at du blir mer bevisst på din bedrifts eksponering.
Ved å adressere disse og andre viktige områder av den eksterne angrepsflaten, kan organisasjoner redusere risikoen for cyberangrep betydelig.
Ta kontakt om dere ønsker å snakke med en rådgiver fra NetNordic.
NetNordic ønsker velkommen til ny administrerende direktør – Lene Diesen Lene Diesen er ny administrerende direktør for NetNordic Norway fra 1. mai 2023. Hun etterfølger Lars Johannes Sørbo som fortsetter sin karriere i NetNordic som...
Les mer
Det å stole blindt på kunstig intelligens en oppskrift på cybersikkerhetskatastrofe. AI kan være et verktøy for å utvide cybersikkerhetsteamets trusseldeteksjon og generelle sikkerhetsomfang, men man må også vite om risikoer forbundet med bruken.
Les mer
SOAR (Security Orchestration, Automation, and Response) refererer til en samling softwareløsninger og verktøy som lar organisasjoner strømlinjeforme sin sikkerhetsdrift på tre nøkkelområder: trussel- og sårbarhetshåndtering, hendelsesrespons og automatisering av sikkerhetsdrift.
Les mer
Red Team Testing, også kjent som fysisk sikkerhetstesting, er ganske forskjellig fra vanlig penetrasjonstesting (såkalt PenTest). Fysisk sikkerhetstesting gjør at vi går «on-premise» / «inhouse» og prøver å bryte oss inn i «bygninger», dirker låser...
Les mer
Hva er penetrasjonstesting? En penetrasjonstest, også kalt en penntest, er et autorisert simulert cyberangrep hvor du bruker en testteknikk for å identifisere alle sårbarheter i et system og evaluere sikkerhetsnivåene. Penetrasjonstestingen er en slags sikkerhetskontroll,...
Les mer
Hvordan kan du oppdage trusler i miljøet ditt? Det finnes mange forskjellige løsninger som organisasjoner kan bruke for å oppdage cybersikkerhetstrusler i systemene deres. Generelt sett er imidlertid sikkerhetsinformasjons- og hendelsesstyringssystemene en god plattform og...
Les mer