Moderne trusselsforståelse og guldkorn fra V2-messen

Igen i går var ALPHA tilstede på V2-Security messen. For det er her, nøglen til moderne trusselsforståelse ligger: Bag hvert cyberangreb gemmer sig mennesker med motiver, metoder og mål. Eksterne aktører eller insidere, om formålet er ideologisk, politisk eller økonomisk, så er det menneskelige element afgørende.

Dagens oplæg var spækket med guldkorn:

Kristian fra Campfire Security præsenterede “Jonas” – Campfires falske digitale persona, der klikker på alle de links, man ikke må klikke på. Det kickstarter reelle samtaler med de kriminelle – og giver indsigt i deres adfærd og taktik.

Valdemar Balle fra OSINord, Keynote speaker, delte historien om, hvordan han fandt en af verdens mest eftersøgte cyberkriminelle – med en dusør på 10 millioner dollars – blev identificeret udelukkende gennem OSINT og kreativitet.

Zeki Turedi fra Crowdstrike talte om insidertruslen og infiltration bag fjendens linjer – hvordan fysiske og digitale angreb hænger sammen, og hvordan specifikke medarbejdere målrettes og udnyttes.

Visti fra Cyberlandsholdet viste med skarpe koder hvordan vandværket ved Køge i vinters blev hacket, og dermed saboteret med kritiske konsekvenser for vandforsyningen til følge. Scary!

Dagen har været en inspirerende påmindelse om, hvordan analytisk risikoforståelse kombineret med tekniske indsigter fra V2 og vores HUMINT-metoder i ALPHA Human Resilience kan skabe en stærk, helhedsorienteret tilgang til moderne trusselsforebyggelse.

Her er 6 råd til at styrke sikkerheden – både mod cybertrusler og fysisk spionage:

1) Accepter, at sikkerhed er en reel risiko – uanset virksomhedens størrelse. Truslerne kan ramme digitalt, fysisk eller gennem sociale manipulationer.

2) Kortlæg dine kritiske aktiver og adgangspunkter – ikke kun systemer og data, men også personer, lokationer og procedurer.

3) Opbyg stærk sikkerhedshygiejne – både digitalt og menneskeligt:

• MFA og password manager

• Fysisk adgangskontrol og rutiner

• Backup og informationskontrol

• Træning i social engineering og bevidst adfærd

4) Forstå risikoen – og anerkend, at modstandskraft kræver kontinuerlig opmærksomhed og ledelsesmæssig prioritet.

5) Skab en kultur, hvor sikkerhed er en fælles opgave – opbyg tillid og dialog, så medarbejdere tør reagere på mistænkelig adfærd, både online og offline.

6) Forstå dine modstandere – hvilke motiver, metoder og mål har de? Uden indsigt i truslen, ingen effektiv modstand.

Den hybride virkelighed stiller krav til vores subjektive risiko- og sikkerhedsbevidsthed, som kan ændre sig i forhold til den kontekst vi opholder os i – på kontoret, hjemmefra, til møder eller konferencer, kan ændre sig markant.

hashtag#cybersikkerhed hashtag#HUMINT hashtag#insidertrusler hashtag#riskmanagement hashtag#trusselsbillede hashtag#sikkerhedskultur hashtag#V2Security hashtag#ALPHAHumanResilience hashtag#digitaleskygger hashtag#psykologiogsikkerhed hashtag#cybertrusler hashtag#katastrofeogrisikomanagement