Skip To main content

Brimborg og Defend Iceland í samstarf um netöryggi

Brimborg hefur samið við netöryggisfyrirtækið Defend Iceland um aðgang að villuveiðigátt fyrirtækisins til að styrkja enn frekar varnir félagsins gagnvart netárásum, afla þekkingar á veikleikum tölvukerfa þess og miðla til eflingar netöryggis á Íslandi. Í samningnum felst að öryggissérfræðingar Defend Iceland munu nýta forvirkar öryggisaðgerðir til að leita að öryggisveikleikum, með því að herma aðferðir netárásarhópa og tölvuþrjóta, og tryggja þannig að hægt sé að laga veikleikana áður en þeir verða notaðir til netinnbrota. 

 

Starfsfólk Brimborgar þekkir af eigin raun afleiðingar netárásar sem gerð var á fyrirtækið í ágúst 2023. Öflugt viðbragð við netárásinni með aðstoð færustu sérfræðinga og traust öryggisafrit gagna tryggði að endurreisn tók þó aðeins 48 tíma.

 

Reynsla af netárás er óskemmtileg en um leið er mikilvægt að nýta sér hana á jákvæðan hátt. Strax eftir netárásina settu stjórnendur Brimborgar sér það markmið að verða í hópi fremstu fyrirtækja í netöryggi. Fyrsti fasi á þeirri vegferð var 100 daga áætlun til bæta netöryggi verulega, sem lauk í desember 2023. Annar fasi hófst í febrúar 2024 og lauk í júní síðastliðnum með margvíslegum öryggisherðingum og mælingum á árangri með sérhæfðum hugbúnaðarlausnum.

 

Það kom sér vel því í maí síðastliðnum varð Brimborg fyrir hrinu umfangsmikilla dreifðra álagsárása (DDoS) í 15 daga samfellt, oft margar á dag, en þeim var öllum hrundið af netvörnum félagsins án nokkurra rekstrartruflana. Lærdómnum sem af þessu leiddi var miðlað til framleiðanda eldveggjarins sem þróaði og uppfærði nýjung til að efla enn frekar varnir við álagsárás. Öryggisherðingar hjá Brimborg voru einnig efldar í kjölfarið.

 

Með samningi um aðgang að villuveiðigátt Defend Iceland tekur Brimborg í notkun eina skilvirkustu og hagkvæmustu leiðina til að mæla árangur af uppfærslu netöryggis.

 

Egill Jóhannsson, forstjóri Brimborgar:

„Brimborg býr að þeirri óskemmtilegu en mikilvægu reynslu að hafa orðið fyrir netárás. Við viljum nýta reynsluna á jákvæðan hátt fyrir Brimborg og íslenskt samfélag. Forvirkar öryggisráðstafanir hafa aldrei verið mikilvægari en það er ekki síður mikilvægt að æðstu stjórnendur hafi yfirsýn yfir netöryggismál og þar spila gögn og skýr framsetning þeirra miklu máli. Samstarfið við Defend Iceland er mikilvæg forvörn í netöryggi en um leið mikilvæg leið til að mæla stöðu netöryggismála hverju sinni því netógnirnar breytast stöðugt.“

 

Theódór Ragnar Gíslason, stofnandi Defend Iceland:

„Það er mikilvægt fyrir Defend Iceland að hafa fjölbreytta flóru fyrirtækja í villuveiðigáttinni og því fögnum við mjög að Brimborg bætist í ört vaxandi hóp viðskiptavina, sem nú þegar inniheldur mörg öflugustu fyrirtæki landsins. Með félagi eins og Brimborg, sem starfar á bifreiða-, tækja- og bílaleigumarkaði, opnast nýir netárásarfletir þar sem öryggissérfræðingar okkar geta byggt upp þekkingu og deilt henni með samfélaginu. Það hefur verið aðdáunarvert að fylgjast með því hvernig starfsfólk og stjórnendur Brimborgar tókust á við þá alvarlegu netárás sem þau urðu fyrir og við hlökkum til að vinna með þeim að því að skapa öruggara stafrænt samfélag.“

Aðrar fréttir

Sjá allar fréttir

Is Your CTO Vibe-Coding?

Most of the conversation about AI and security runs in one direction: the barrier to entry for attackers is collapsing. A teenager with a chatbot can now scan, probe, and exploit at a level that used to require years of practice. That's a real problem, and it deserves the attention it gets.
Lesa meira

Scraping GitHub for Secrets in Icelandic Bug Bounty - Community Blog

The idea for this project came during bug bounty work on Icelandic companies. One of the first things I always do in recon is search for the target on GitHub and Gists, looking for leaked credentials, API keys, internal URLs, anything useful. But the reality is, interesting stuff almost never comes from just searching the company name.
Lesa meira

Multiple Landspitali Employee Domain Accounts at Risk of Compromise

This report details a critical security vulnerability discovered within Landspitalinn's systems through the Defend Iceland bounty program. A series of chained vulnerabilities and misconfigurations were identified, allowing attackers to compromise multiple employee credentials and register multi-factor authentication (MFA) to themselves.
Lesa meira

Public disclosure for a healthier cybersecurity culture

Landspitali is the leading hospital in Iceland and the largest workplace for employees in health care. It is funded by the Ministry of Welfare, supervised by the Directorate of Health and provides specialised and general care and has the capacity of approx. 700 beds. To say that it is an important organisation in Iceland is an understatement and almost every Icelander relies on their services in some way.
Lesa meira

How I found all corporate usernames in Iceland

One of my favorite methods to gain initial access to companies is finding valid credentials. If your target is just one employee, this might be near impossible. But what if you have hundreds, or even thousands of targets? What if the target victim is anyone in Iceland? Then gaining valid credentials goes from near impossible to near certain.
Lesa meira

When Retired Domains Come Back to Haunt: The Hidden Risk of Legacy Corporate Assets

Organizations evolve through mergers, acquisitions, and rebranding. Old domains get retired, but what happens when those domains can still receive password resets or act as the login email for third-party services for the previous owner? This post reveals an overlooked vulnerability we've seen through Defend Iceland's bug bounty platform: expired corporate domains that remain deeply embedded in third-party SaaS accounts. When these domains become available for registration, attackers can inherit access to SaaS accounts that still use the retired email domain for login or recovery. We'll show you exactly how this happens and why "just let it expire" is a dangerous domain retirement strategy.
Lesa meira

Þessi vefsíða notar vefkökur (e. cookies) til að bæta upplifun notenda af síðunni.