norppa.io

Exempelrapport — fiktiva företagsdata. Varje norppa.io-abonnemang inkluderar 100+ automatiserade kontroller på alla övervakade domäner — passiv OSINT och HTTP-säkerhetskontroller — dagligen automatiskt.

NIS2 Supply Chain Intelligence-rapport

Acme Manufacturing Oy

Rapportperiod: Mars 2026 · Genererad 1 april 2026

61/100
40/36
NIS2-riskpoäng
Kräver åtgärder
-13 (vs 74 föregående månad)

Sammanfattning

2
Kritisk
4
Hög
4
Medel
1
Info
5 leverantörer övervakas med 100+ automatiserade kontroller dagligen. 2 kritiska fynd kräver omedelbar åtgärd — en leverantör dök upp på en aktiv hotaktörs offerlista och en annan har anställdas inloggningsuppgifter som cirkulerar på dark web-marknader. 3 allvarliga infrastrukturproblem och 2 medelsvåra fynd kräver åtgärd inom 7 dagar. NIS2-artiklarna 21(2)(d), 21(2)(e), 21(2)(h) och 21(2)(i) har aktiva fynd.
AI-sammanfattning för ledningen

Acme Manufacturings NIS2 supply chain-riskposition har försämrats denna period, med en poängnedgång från 74 till 62 driven av två kritiska fynd som kräver omedelbar uppmärksamhet på ledningsnivå.

Det mest allvarliga hotet är den aktiva ransomware-offerlistningen för Acme Logistics Oy. Hotaktörsgruppen bakom denna kampanj är känd för att upprätthålla persistent åtkomst och sälja nätverksåtkomst till sekundära aktörer när primära lösensummaförhandlingar misslyckas. Alla integrationspunkter — API:er, filöverföringar, delade autentiseringssystem — mellan din organisation och Acme Logistics bör behandlas som potentiellt komprometterade tills leverantören tillhandahåller en verifierad inneslutningsrapport. Samtidigt cirkulerar 14 anställdas inloggningsuppgifter från Nordic Cloud Services på dark web infostealer-marknader, vilket skapar en exponering med flera attackvektorer för delade molnmiljöer eller VPN-slutpunkter.

Ur ett NIS2-efterlevnadsperspektiv har fyra artiklar aktiva fynd denna period: Art. 21(2)(d) (supply chain-riskhantering), 21(2)(e) (incidentrapporteringsskyldigheter), 21(2)(h) (kryptografiska kontroller — TLS-utgång) och 21(2)(i) (åtkomstkontroll — lösenordshygien). Omedelbart dokumenterade riskbedömningar krävs enligt Art. 21(2)(d) och 21(2)(e). TLS-certifikatets utgång på databridge.fi om 6 dagar utgör en hård deadline — utebliven förnyelse orsakar tjänstavbrott och utgör en efterlevnadsbrist enligt Art. 21(2)(h).

Baserat på de råa fynden nedan — varje påstående är granskbart.

Prioriterade åtgärder

1

Acme Logistics Oy — ransomware-offerlistning: kontakta leverantören omedelbart och granska dataflöden. Anlita incidentresponsteam.

Kritisk
2

Nordic Cloud Services — 14 anställdas uppgifter på dark web: meddela leverantören, kräv lösenordsrotation och MFA-tillämpning.

Kritisk
3

DataBridge Finland — TLS-certifikat löper ut om 6 dagar: be leverantören förnya omedelbart för att undvika tjänstavbrott.

Hög
4

Acme Logistics Oy — infrastruktur i högriskland: begär leverantörens infrastrukturdokumentation och granska NIS2 Art. 21(2)(d)-skyldigheter.

Hög
5

Nordic Cloud Services — DMARC saknas: be leverantören publicera en DMARC-post för att förhindra domänförfalskning.

Hög

NIS2-artikelefterlevnadsstatus

Art. 21(2)(d)
Supply chain

Supply chain-säkerhet och tredjepartsåtgärder

1 fynd
Art. 21(2)(e)
Riskhantering

Riskhantering i nätverks- och informationssystem

3 fynd
Art. 21(2)(h)
Kryptografi

Kryptografi, TLS och certifikathygien

4 fynd
Art. 21(2)(i)
Inloggningsuppgifter

Personalresurssäkerhet och hantering av inloggningsuppgifter

1 fynd
Art. 23
Incidentrapportering

Incidentrapportering och sårbarhetsinformation

1 fynd

Aktiva fynd (9)

KritiskAktiv ransomware-offerlistning detekteradArt. 21(2)(e)
Acme Logistics Oy · acme-logistics.fi · Detekterat 15 mars 2026
Åtgärd: Kontakta leverantören omedelbart. Anlita ett incidentresponsteam. Anta att tjänster kan vara delvis komprometterade och granska dataflöden mellan din organisation och denna leverantör.
KritiskDark web — anställdas inloggningsuppgifter läcktaArt. 21(2)(i)
Nordic Cloud Services · nordiccloud.fi · Detekterat 18 mars 2026
Åtgärd: Meddela leverantören. Begär omedelbar lösenordsrotation och MFA-tillämpning för alla konton. Verifiera att inga delade uppgifter används i integrationer med dina system.
HögInfrastruktur i högrisklandArt. 21(2)(d)
Acme Logistics Oy · acme-logistics.fi · Detekterat 1 mars 2026
Åtgärd: Begär leverantörens infrastrukturdokumentation. Granska avtalsskyldigheter och databehandlingsavtal mot bakgrund av NIS2 Art. 21(2)(d) supply chain-säkerhetskrav.
HögTLS-certifikat löper ut om 6 dagarArt. 21(2)(h)
DataBridge Finland · databridge.fi · Detekterat 24 mars 2026
Åtgärd: Be leverantören förnya TLS-certifikatet omedelbart. Automatisk förnyelse via ACME/Let's Encrypt rekommenderas för att förhindra framtida utgångar.
HögDMARC-policy saknasArt. 21(2)(h)
Nordic Cloud Services · nordiccloud.fi · Detekterat 1 mars 2026
Åtgärd: Be leverantören publicera en DMARC-post. Börja med p=none för att samla in aggregerade rapporter och skärp sedan till p=quarantine eller p=reject.
HögKända sårbarheter detekterade (CVE)Art. 21(2)(e)
Acme Logistics Oy · acme-logistics.fi · Detekterat 2 mars 2026
Åtgärd: Be leverantören tillämpa tillgängliga säkerhetspatchar för identifierade CVE:er omedelbart, med prioritet på sårbarheter med kända publika exploateringar.
MedelDNSSEC inte aktiveratArt. 21(2)(h)
SupplyLink Partners · supplylink.eu · Detekterat 1 mars 2026
Åtgärd: Be leverantören aktivera DNSSEC hos sin domänregistrar för att autentisera DNS-svar mot manipulering.
Medelsecurity.txt saknas (NIS2 Art. 23)Art. 23
DataBridge Finland · databridge.fi · Detekterat 1 mars 2026
Åtgärd: Be leverantören skapa en security.txt-fil på /.well-known/security.txt med en säkerhetskontaktadress och policy-URL.
InfoHTTP-säkerhetsrubrik saknas
SupplyLink Partners · supplylink.eu · Detekterat 1 mars 2026
Åtgärd: Be leverantören konfigurera HTTP-säkerhetsrubriker: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.

Vill du ha den här rapporten för ditt eget leverantörsnätverk?

Starta gratis provperiod — inget kort

Leverantörsrisköversikt

LeverantörSäkerhetspoängKritisk
Acme Logistics Oy
22
2
Nordic Cloud Services
48
1
DataBridge Finland
64
SupplyLink Partners
81
Vantage IT Oy
97

Din egen miljö

acme-manufacturing.fi

Senast skannad: 7 mai 2026

78/100

Säkerhetspoäng

Medelsecurity.txt saknas (NIS2 Art. 23)Art. 23

Ingen security.txt-fil hittades på /.well-known/security.txt. NIS2 Art. 23 kräver en nåbar kanal för sårbarhetsinformation.

Åtgärd: Skapa en security.txt på /.well-known/security.txt med en säkerhetskontaktadress och policy-URL.
MedelDNSSEC inte aktiveratArt. 21(2)(h)

DNSSEC är inte konfigurerat för din domän. DNS-svar kan inte kryptografiskt autentiseras.

Åtgärd: Aktivera DNSSEC hos din domänregistrar för att autentisera DNS-svar mot manipulering.

Din egen domän får samma 100+ automatiserade kontroller som dina leverantörer — passiv OSINT och HTTP-säkerhetskontroller dagligen. Full Scan-tillägget (om aktiverat) lägger till en månatlig extern säkerhetsbedömning av denna domän.

Leverantörers självutvärderingar (SAQ)

Leverantörer fyller i en NIS2-självutvärdering med 28 frågor. Svar poängsätts automatiskt och visas här bredvid automatiserade fynd — två lager av efterlevnadsevidens i en rapport.

LeverantörSAQ-poäng
Acme Logistics Oy
Nordic Cloud Services61/100
DataBridge Finland74/100
SupplyLink Partners
Vantage IT Oy91/100

Nordic Cloud Services

[email protected] · 20 mars 2026

61/100

SAQ-poäng

Sektionsuppdelning

Styrning & säkerhetspolicyer

Art. 21(2)(a)

75

Åtkomstkontroll & autentisering

Art. 21(2)(i)(j)

40

Incidentrespons & redovisning

Art. 21(2)(b), Art. 23

50

Dataskydd & kryptografi

Art. 21(2)(h)

75

Affärskontinuitet

Art. 21(2)(c)

67

Supply chain & tredjeparter

Art. 21(2)(d)

50

Sårbarhetshantering

Art. 21(2)(e)(g)

67
Analytikerns notering: SAQ avslöjar att MFA inte tillämpas på alla konton och att ingen testad incidentresponsplan finns — konsistent med dark web-uppgiftsläckan detekterad i automatiserad övervakning.

Övervakningsmetodik

Över 100 automatiserade kontroller körs dagligen på alla övervakade domäner, med ransomware- och dark web-övervakning var 6:e timme. Kontroller täcker: ransomware-offerlistor (flera hotintelligensflöden), dark web infostealer-lösenordsläckor, TLS/certifikathälsa och -utgång, DNS-integritet (SPF, DMARC, DKIM, DNSSEC), DNSSEC-valideringskedja, MX-server DNS-svartlistestatus, e-postsäkerhetsstatus och spoofingbedömning (TLS-RPT, MTA-STS, BIMI, BEC-risk), cookie-säkerhetsflaggor (Secure, HttpOnly, SameSite), robots.txt och sitemap känslig sökvägsexponering, IP-geolokalisering och högrisklandsdetektering, kända sårbarhetsexponeringar (CVE/EPSS), AiTM-phishinginfrastrukturdetektering via Certificate Transparency-loggar, RPKI/BGP-routeursprungsvalidering, företagsregister och LEI-status (PRH, GLEIF), dangling CNAME och MX-postdetektering, SBOM/CSAF-referensdetektering, security.txt-närvaro, säkerhetsrubriker, HTTPS-omdirigeringsverifiering och webbplatsförändringsdetektion.

Nytt för 2026

post-kvant-TLS-beredskapsfingeravtryck (NIST FIPS 203 ML-KEM hybridsviter), Model Context Protocol (MCP) endpoint-exponeringsdetektering, JavaScript-bundle-hemlighetsscanning (API-nycklar, tokens), AI-leverantörsinventering för EU:s AI-förordning Art. 26 driftansvarskrav, GraphQL-introspektion och OpenAPI-exponeringskontroller samt DORA Register of Information-export (Bilaga III B_02.03 + B_05.01). Alla fynd mappas automatiskt till NIS2-artiklar.

Skanningar körs dagligen. Senaste skanning: 7 maj 2026 00:00 UTC.

Få den här rapporten för ditt leverantörsnätverk

Nya leverantörer köas för skanning omedelbart. Månatliga NIS2-efterlevnadsrapporter genereras automatiskt efter varje skanningscykel — med AI-sammanfattning för ledningen. Inga agenter att installera.

Se prissättning →