-
Inga genvägar till Cyber Threat Intelligence
UnderrättelserCyber Threat IntelligenceCTI
Monday, September 4, 2023
Genom åren har jag många gånger fått frågan om hur ett företag kan börja arbeta med Cyber Threat Intelligence (CTI). Frekvensen på frågandet har inte minskat. Och mitt svar har inte förändrats särskilt mycket heller. Idag skriver jag om detta, och försöker ge den nyfikne några konkreta tips och råd på hur, och med vad, de kan börja.
-
Team Snatch utforskar nya utpressningsmetoder
Saturday, August 26, 2023
En onekligen intressant, och kanske för många, oroväckande utveckling är hur ransomwaregruppen Snatch har börjat experimentera med att detaljera sina intrång. Och det är inte första gången som Snatch bedriver en slags innovation.
-
Effektiv cybersäkerhet genom underrättelser
UnderrättelserCybersäkerhetthreat-informed-defense
Sunday, August 20, 2023
Ditt företags cybersäkerhet behöver börja med insikten om att skyddsåtgärder, först och främst, ska vara förankrade i vad verklighetens angrepp visar. Det finns nästan ingenting som kan sägas vara mer viktigt för det reella skyddet; för verkligt effektiv cybersäkerhet än kopplingen mellan skyddsåtgärd och hot.
-
Sammanfattning: FireEye M-Trends 2021
UnderrättelserSammanfattningFireEye2021
Saturday, April 24, 2021
Detta är en sammanfattning av FireEyes senaste M-Trends rapport för 2021. Rapporten innehåller information om de incidentutredningar FireEye Mandiant har gjort och ger en bra inblick i hotlandskapet ur ett globalt perspektiv.
-
Säkerhetsexperter fortsatt måltavlor för Nordkoreas cyberarmé
Thursday, April 1, 2021
Google har upptäckt ytterligare en kampanj att angripa säkerhetsexperter. Kampanjen bedöms vara kopplad till Nordkorea och har stora likheter med föregående kampanjer mot just säkerhetsforskare. I den här artikeln reflekterar jag kring vad detta innebär.
-
Strukturera hotinformation i cyberdomänen med OpenCTI
UnderrättelserVägledningOpenCTISTIX
Thursday, March 18, 2021
Det råder ingen brist på information om cyberhot, men däremot råder det större brist på kunskap om dessa. Framförallt råder det brist på hur information kan organiseras och struktureras för att generera ny kunskap. Den här artikeln försöker förklara hur kunskap kan genereras med hjälp av verktyget OpenCTI.
-
Sammanfattning: FRA årsrapport för 2020
UnderrättelserSammanfattningFRA
Monday, March 15, 2021
Cyberdomänen används av många länder som en del av en samordnad och systematisk verksamhet att angripa Sverige. Vad menar FRA har hänt under året?
-
Sammanfattning: Dragos ICS Cybersecurity Year in Review 2020
UnderrättelserSammanfattningDragos Inc.
Tuesday, March 9, 2021
I den sammanfattningen försöker jag besvara ett antal generaliserade frågeställningar som i stora drag avser undersöka vad som händer, hur system angrips, vilka sårbarheter som utnyttjas, vem som angriper och varför.
-
Sammanfattning: Crowdstrike Global Threat Report 2021
UnderrättelserSammanfattningCrowdstrike
Tuesday, February 23, 2021
I den här kortare sammanfattningen av Crowdstrikes Global Threat Report 2021 kan du läsa om hur de statliga aktörerna och cyberkriminella agerade under året 2020…
-
Analys av Kinesiska Cyberoperationer 2020
Monday, February 8, 2021
Kinas maskineri för cyberoperationer är omfattande, men vad ligger bakom? Vilka motiv driver operationerna, vilka är målen och hur säkerställer de ett initialt fotfäste?
STRÖMBLAD
Cybersäkerhet - Försvar, offensiva förmågor och underrättelser i cyberdomänen.