Debatt-arkiv - Aktuell Säkerhet

Sveriges ledande terror- och säkerhetsexperter Jörgen Holmlund och Hans Brun till säkerhetskonsultbolaget SRI

2021-02-10 | Reklamsamarbete

Det försämrade säkerhetspolitiska läget i Sverige och världen skapar gynnsamma klimat för terrornätverk, organiserad brottslighet och statsaktörer. I en artikel i Dagens Industri framgår det att hela 37 procent av de individer som kartlagts inom svensk organiserad brottslighet har bolagsengagemang. Kostnaden för att hantera den här typen av kriminalitet har ökat till 100 miljarder svenska kronor årligen.

Detta ställer nya och högre krav på svenska arbetsgivare för att minimera risken för säkerhetshot mot organisationen och för att trygga personalens säkerhet.

Svenska SRI är ett snabbväxande bolag inom segmentet säkerhetsskydd och personalsäkerhet och en av Sveriges ledande leverantörer av bakgrundskontroller. Nu värvar SRI Hans Brun och Jörgen Holmlund, två av Sveriges främsta experter inom inre säkerhet, terrornätverk och grov organiserad brottslighet för att ännu bättre kunna möta den kraftigt ökade efterfrågan från arbetsgivare i behov av stöd.

– Insiderhot, organiserad brottslighet och terrorhot är något som arbetsgivare bör ta på stort allvar. Det pågår ständigt påverkanskampanjer mot enskilda från aktörer med tveksamt eller kriminellt uppsåt och behovet av hjälp i form av både säkerhetsexpertis och olika typer av utbildningsinsatser är därför mycket stort. Vi är glada över att Jörgen Holmlund och Hans Brun med deras gedigna erfarenhet valt just oss på SRI som sitt nya hem. Med deras hjälp blir vår verktygslåda än mer komplett, något som kommer att gynna svenska arbetsgivare och skapa bra förutsättningar för trygga arbetsplatser, säger Pierre Gudmundson, grundare och vd på SRI.

Jörgen Holmlund är tidigare Polisöverintendent och tillika en av Sveriges mest erfarna säkerhetsexperter. Utöver sin karriär inom Polisen har Jörgen även gedigen erfarenhet från säkerhetsarbete i olika former inom bland annat Försvarsmakten, både i Sverige och från internationella insatser, och var medlem i arbetsgruppen som tog fram FN:s handbok i militär underrättelsetjänst. Jörgen är sedan tidigare även aktiv i SRI:s Advisory board.

– Jag ser mycket fram emot att ansluta till SRI och deras team av säkerhetskonsulter och tror att min erfarenhet kommer att komplettera SRI:s kompetensplattform väl samtidigt som jag hoppas kunna hjälpa många arbetsgivare att främja inre säkerhet. Företagets verksamhetsidé, sunda kärnvärden och tydliga vision för framtiden utgör alla en bra grund för en spännande resa under kommande år, säger Jörgen Holmlund.

Hans Brun är terrorforskare och en av Sveriges främsta säkerhetsanalytiker med bakgrund från bland annat Försvarshögskolan där han varit verksam på Institutionen för säkerhet, strategi och ledarskap och centrum för asymmetriska hot- och terrorismstudier (CATS). Hans anlitas ofta som ämnesexpert i aktuella säkerhetsfrågor både i Sverige och internationellt.

– Jag har arbetat med- och studerat olika aspekter av terrorism, asymmetriska konflikter och antagonistiska hot i många år nu. En röd tråd i min forskning har varit, och är, frågan hur man på bästa sätt implementerar en strategi och hur man omvandlar en tanke och ett behov till något påtagligt och konkret som kan mätas, utvärderas och utvecklas. Mitt arbetsområde kretsar kring olika aspekter av säkerhets- och kriminalpolitik där en rad olika strategiska nivåer måste fås att fungera tillsammans. Detta innebär i praktiken att olika nationella säkerhetspolitiska problem och behov hanteras av olika offentliga och numera även privata aktörer. SRI har en filosofi och en arbetsmodell som har förmåga att stötta dessa aktörer och i gränslandet mellan forskning och det operativa finns det mycket goda och utmanande möjligheter för mig att bidra med min sakkunskap, säger Hans Brun.

Jörgen och Hans tillträdde sina roller på SRI under januari månad. Läs mer om dem och SRI:s säkerhetskonsulter.

För mer information:

Pierre Gudmundson, grundare och vd, SRI
E-post: pierre@sri.se
Tel: 08-30 30 73

Jörgen Holmlund, säkerhetsexpert, SRI
E-post: jorgen@sri.se

Hans Brun, terrorexpert, SRI
E-post: hans@sri.se

Om SRI (Scandinavian Recruitment Intelligence)
Sedan 2016 har vi på SRI, Scandinavian Recruitment Intelligence, hjälpt arbetsgivare att rekrytera tryggt, säkert och effektivt med hjälp av bakgrundskontroller, digital referenstagning, säkerhetsprövningsintervjuer och andra konsulttjänster grundade i många års erfarenhet från Försvarsmakten, Polisen och rekryteringsbranschen.

Så faller du offer för en ID-kapning

2021-02-08 | Kronika

En ID-kapning sker inte över en natt där någon obskyr kriminell person plötsligt tar ett lån i ditt namn och skadar din ekonomi för all framtid. Det handlar inte om något personligt och faktum är att en ID-stöld ofta är resultatet av en händelse som har inträffat långt tidigare, som att ett av dina konton till en nättjänst, utan din vetskap, har övertagits av någon annan. Du är inte utvald utan del av ett större försök att ta över miljontals konton. Det kan börja med att någon till exempel lyckas få åtkomst till ditt Netflix-konto, eller din mailadress.

De bedragare som utför ID-kapningar vill komma över någon typ av inloggningsuppgifter som lösenord eller en mailadress, vilket ofta sker via till exempel ett dataintrång, en säkerhetslucka hos ett företag eller nätfiske. Bedragarna kan sedan använda informationen för att ta över fler konton och gräva fram ytterligare detaljer för att sedan fullt ut kunna genomföra en ID-kapning.

Om någon lyckats ta över något av dina konton online så kan de förmodligen komma åt flera, då majoriteten av oss är dåliga på att skapa och hantera lösenord. Här är en så kallad “account takeover” den mest effektiva metoden initialt, då det behövs förhållandevis mycket information för att kunna beställa saker som kreditkort mm, i ditt namn. Här nedan följer fyra faktorer som gör oss till extra lätta offer för en ID-kapning:

En uppsjö av konton på nätet: En undersökning utförd av F-Secure i maj 2020, Attack Landscape H1 2020, visar att vi i snitt har 18,1 konton online. Detta innebär att vi har små portioner av personlig information registrerade och lagrade hos mängder av olika bolag.

Slarviga med mailen: Om någon ber om att få ditt personnummer eller kreditkortsnummer, så säger vi mestadels nej. Men om det däremot handlar om vår e-postadress, så uppger vi den ofta utan att tveka. Det är som bekant mailadressen som företag i första hand efterfrågar.

Lata med Facebook och Google: Ett annat vanligt sätt att logga in till tjänster är med Facebook och därmed autentisera sig med ett knapptryck. Du bör beakta att du endast har en mailadress knuten till Facebook. Vad händer om den adressen blir kapad och det inte går att återställa de 30 tjänsterna den är kopplad till?

Dåliga på lösenord: En annan ny undersökning från November 2020 från F-Secure, utförd av Novus, visar att 58 procent av svenskar använder samma, eller varianter av samma lösenord online och att var tionde svensk använder samma lösenord till alla sina konton. Det svaga lösenordet gör oss till lätta offer. Om ditt lösenord är åtta tecken eller mindre kan det idag “hackas” på sekunder med den mjukvara som cyberkriminella använder. Samtidigt vet vi sällan något om vilka säkerhetsåtgärder de onlinetjänster vi använder vidtar för att kryptera våra lösenord.

Vilka metoder använder kriminella för att komma åt våra konton?

Två sätt som de kriminella använder de stulna uppgifterna på är något som kallas “credential stuffing” och “credential sprain”. Här har bedragarna kommit över en lista med stulna uppgifter som innehåller både namn/e-post och lösenord, ofta bestående av miljontals rader som har läckt i och med ett dataintrång och sedan samlats in. Credential stuffing handlar om att ta inloggningsuppgifterna och trycka in dem (“stuffing”) i tusentals olika tjänster online, inom loppet av några sekunder, i hopp om att lyckas komma in någonstans.

Credential sprain är en snarlik metod men utan en specifik lista med mailadresser och matchande lösenord. Istället testas då de 4-5 vanligaste lösenorden (för att inte blockeras för misslyckade försök) för att se om man lyckas ta sig in. I England är t ex ”Arsenal” det vanligaste lösenordet. Hur många människor använder inte det? De stora volymerna på försöken gör ändå att bedragarna lyckas komma över konton och utnyttjar att vi är så pass dåliga med vår lösenordshantering. Med båda metoderna är du alltså en i mängden av en större attack.

Data säljs vidare på the dark web

De data som kan extraheras kan läggas upp för försäljning på t ex “the dark web”, vilket för de kriminella kan jämföras med eBay eller Blocket, dvs en marknadsplats där bl a stulna data och andra olagliga saker saluförs, inklusive din stulna ID-information. Men enligt den typiska tidslinjen så säljer inte de kriminella data så snart de kommer över den. När de väl säljer data på the dark web har de redan testat att maximera inkomsterna med den och säljer här resterna till högstbjudande.

En fullskalig ID-stöld är således svår att återställa. En stor del av skadorna märks inte på en gång. Köp med falska kort, försäljning av varor som inte finns, lån och liknande kräver en hel del arbete och engagemang att “städa upp”. Att byta namn och personnummer är ett stort och svårt steg för många att ta. Idag kan till och med biometriska data bli stulna, såsom t ex dina ansiktsdrag och fingeravtryck, faktorer som är betydligt svårare för oss att förändra.

Mikael Herrala, Channel Sales Manager, F-Secure

Human Firewalls and Security Awareness

2021-01-25 | Kronika

With few exceptions, recent major incidents can all be crunched down to one single thing – the human factor. Not “patching” the human firewall has proven to be hazardous and even fatal. And the common denominator spells a lack of a security awareness process.

Throw the concept “incident management” into a pit full of security experts and watch them go frenzy like sharks on Discovery. Suggestions of best practice solutions for best strategy in incident mitigation will hail. Seldom, if ever, the root cause will be addressed – the lack of effective security awareness.

One magic back door portal to your infrastructure is the password. In this article, it will act as an example for the argument as such.

Cracking passwords is the holy grail of many attacks. If successful, you’re in, undetected to wreak havoc, steal information and encrypt the endpoint in pursuit of ransom. So, having a secure password is of essence. Many claims how complex entropy, hashing stored passwords and two-factor authentications will secure your infrastructure, making it hard for brute force attacks, rainbow table or even dictionary attacks. The debate is ongoing as we speak, over which, if only one of these is the safest and most secure option.

Time out. How did we come to this? Solving a human issue with technology, often expensive at that?

The Achilles heel is (hu)man. All agree on this. Recent studies conclusively point to the human factor. Whether it is about incidents involving personal data or infrastructural breaches, it all boils down to the human firewall that is seldom “patched” if ever. And if you have a security awareness program, it is often one event you tick off annually instead of raising awareness all year round and focusing on the risk behaviors.

The typical user in our cyber era is mobile, communicative and needs to be protected on endpoint level as they are a vulnerable part of the internet of things. The back door into your infrastructure is, as previously stated, their passwords. We all know hacking via social engineering, shoulder surfing on a café or even finding one of their sticky notes with “Summer123456!” written on it poses a highway into your infrastructure. This is where security awareness could be a game changer. If a person knows how to conduct and behave – and create strong passwords – you are on your way to a more secure infrastructure. Weak passwords are like plywood doors, protecting the new gold – personal data. Knowing not to surf on open WiFi neetworks, to really stop and think, even ask a colleague before reacting can be the difference between a breach or not. So, you need to educate the people by raising awareness with focus on risk reduction.

But how does security awareness training come in to play? Surely technical tools are enough. Individuals need to understand why to do things in a certain way. The why is simple – it,s cheaper than any security tool if done right. The how is a little trickier.

Security Awareness is a process, not a project or an event that is crossed off on the business checklist. The threat landscape is ever changing and in a constant flux. So does your process need to be. Day after day, year after year.
Focus – one thing at a time, one topic at a time.
Measure the effect – ensure you´re doing the right thing. Phishing simulations could very well be one such variable testing the effect of your awareness process.

Cyber-attacks exploit the human weaknesses, provoking mistakes to gain unlawful access to data, devices and network. At an employee level, continuously assuring alertness, knowledge and dialog are crucial parts of any organization’s defense. Without awareness training, employees will gradually forget, become less alert – and the security risk gap will increase over time.

Furthermore, pre- and post-training metrics on key digital security behaviors give you a clear indication of where to focus further risk reducing initiatives.

Robert Willborg, CISO Junglemap

Många små och medelstora företag förbiser molnets fallgropar

2021-01-18 | Kronika

Potentialen i molntjänster är verkligen stor för små och medelstora företag, men de måste också se upp för fallgroparna – särskilt kring många molnlösningars brist på säkerhetskopiering.

Det finns många bra skäl för mindre företag att använda molntjänster. Man slipper exempelvis att använda fysiska servrar för applikationer, databaser, lagring, e-post och mycket mer. Samtidigt är det också enkelt och flexibelt att kunna skruva upp och ner användningen och lagringen av data och därmed bättre kunna förutse kostnaderna för IT-driften. Men vår erfarenhet visar att många företag ofta förbiser såväl backup som cybersäkerhet då de hoppar på molntåget.

Att glömma backup ett vanligt misstag
Att molnlösningar innebär flexibilitet och kostnadseffektivitet är de flesta små och medelstora företag medvetna om, men något som ofta glöms är dataskyddet och lagringen. För även om företagens data till viss del är skyddat av de olika molnleverantörerna, säkerhetskopieras inte den automatiskt såvida detta inte uttryckligen har avtalats. Därför har många företag upplevt obehagliga överraskningar eftersom de inte har haft en offline-kopia av sin data. Säkerhetskopiering och återställning är inte något som ingår automatiskt när man använder en molntjänst, det är något du måste välja aktivt från din molnleverantör. Att förbise detta kan få ödesdigra konsekvenser om du skulle råka ut för dataförlust.

En försäkring för dataskydd
För vissa mindre företag kan en molntjänst uppfattas som en stor investering, och det kan också uppfattas som ett stort steg att ta in externa aktörer att ansvara för företagets IT-verksamhet och säkerhetskopiering. Men om olyckan är framme, exempelvis i form av en ransomware-attack, kan företag, om de har en solid backup-lösning på plats, snabbt och utan några större utgifter återgå till normal drift. Härifrån kan de återställa sina filer, inställningar och annat, och smidigt återgå till sin vanliga verksamhet.

Man kan se det som en försäkring som skyddar mot oförutsedda händelser. Med en av de stora molnleverantörerna bakom dig, inklusive en backup-lösning, har du som ett litet företag plötsligt stora muskler i kampen mot cyberbrottslingar och har därmed också en verklig chans att slå tillbaka. Om du å andra sidan står ensam mot hackarna behövs en bredare strategi för att hålla dem utanför dörren.

Ett delat ansvar
I mitt arbete upplever jag ofta att många företag är skeptiska till att lägga sin data- och cybersäkerhet i händerna på en extern molnleverantör. Men egentligen handlar det inte om att lämna säkerheten till någon annan utan det är ett delat ansvar mellan företaget och molnleverantören.

Molnleverantören tar ansvar för tjänsten de erbjuder, i form av tillgänglighet, säkerhet och en stabil infrastruktur, medan kunden i sin tur ansvarar för användningen av de olika molnapplikationerna och att de används på ett säkert, konfidentiellt och GDPR-säkrat sätt. Detta görs bland annat genom att använda starka lösenord, skärpa åtkomsten till konfidentiella filer och använda tvåfaktorautentisering för molnåtkomst.

Hotbedömning och utbildning fortfarande A och O
Dessutom måste du se till att de anställda utbildas i säker hantering av konfidentiella uppgifter och att du har en detaljerad och väl testad beredskapsplan i händelse av ett potentiellt dataintrång. Jag vet att vi inom cybersäkerhetsbranschen ofta tjatar om det här med utbildning av anställda, men det går verkligen inte att överskatta vikten av att de anställda också har ett ansvar för företagets cybersäkerhet.

Men trots god utbildning kan olyckan i form av dataintrång och datastöld ändå vara framme. Därför måste man dessutom utarbeta en hotbedömning, som bland annat innehåller en ansvarsfördelning och en plan för hur och hur snabbt data kan återställas från säkerhetskopian. Om du använder en leverantör av IT-funktionstjänster (MSP) eller någon annan typ av IT-servicepartner är det standard att en hotbedömning utarbetas gemensamt, så att du kan luta dig tillbaka och fokusera på det viktigaste: företagets strategi, verksamhet och tillväxt. Så låt oss tillsammans arbeta för ett säkert 2021, där även små företag kan utvecklas utan att behöva riskera sin data, och dra nytta av alla de fördelar som finns i att bedriva en molnbaserad verksamhet.

Scott Gower, Nordenchef på Datto

Svenska företag behöver enhetliga EU-regler för digital handel

2021-01-13 | Kronika

Svenska företag, svensk innovation och svensk entreprenörsanda når stora framgångar, inte minst i Europa. Svenska techbolag och e-handelsföretag är ofta internationellt verksamma från dag ett. Ett skavande problem, som de delar med andra företag som verkar online i Europa, är dock svårigheterna att klara av att möta alla regelverk. Många länder har egna regler som företag måste anpassa sig till. Det är krångligt och skapar osäkerhet. Utvecklingen bromsas. Det menar Erik Olofsson, Nordenchef Stripe.

EU:s medlemsländer vill skapa en reglerad ekonomi som ger skydd och säkerhet åt en halv miljard människor. Och höga krav står inte i motsättning till ekonomisk tillväxt. Det visar Europas stigande välstånd. Vad företag önskar är att dessa regelverk harmoniseras.

Den gemensamma inre digitala marknaden lämnar ur det perspektivet en hel del mer att önska. Enligt en studie, utförd av B2B International på uppdrag av Stripe, menar tre fjärdedelar av EU:s onlineföretag att regelefterlevnad är ett hinder för deras tillväxt. Nästan två tredjedelar (64 procent) bedömer att de skulle haft verksamhet i minst tio europeiska länder om reglerna varit mer likartade i hela EU. Därtill menar 42 procent av beslutsfattarna att efterlevnad blir allt svårare när reglerna blir fler och spretar mellan olika länder.

Om hanteringen av regleringar, efterlevnad och moms var enklare och likformig i de olika medlemsländerna skulle företag som verkar online, menar de själva, kunna öka sin omsättning med hela 30 procent. Sett till alla onlineföretag inom B2C i hela EU skulle enbart detta marknadssegment då kunna omsätta ytterligare 100 miljarder euro.

Dock är det självklart lättare att samordna regelverk i teorin än i praktiken. Att EU:s 27 medlemsländer har sina respektive politiska, juridiska och ekonomiska kulturer gör det bara än mer angeläget. Alternativkostnaden för denna fragmentering är uppenbar. Lägg därtill att endast 33 procent av företagen känner sig trygga med att de verkligen uppfyller alla regulatoriska krav i de länder där de verkar. För Sveriges del är siffran till och med något lägre, 30 procent. Tre fjärdedelar säger att de är osäkra på om de ens förstår vilka regler som berör just dem – i Sverige är siffran 77 procent. Det är häpnadsväckande uppgifter eftersom företag i värsta fall kan gå under om de inte följer reglerna.

Att bättre synkronisera regelverken är helt klart en grundläggande förutsättning om Europas onlineekonomi ska fortsätta utvecklas och vara framgångsrik

Europakommissionen har gjort den digitala utvecklingen till sin hjärtefråga och diskuterar nu en rad lagförslag. Det är lika viktigt att se över möjligheterna att samordna lagstiftning och rättsskipning som att hantera trender inom artificiell intelligens och kryptovalutor. Det är särskilt angeläget för mindre företag, med under 100 anställda. De är mest ivriga att utöka sin verksamhet till alla EU-länder, men hindras av överdrivet komplexa regelverk.

Utmaningen är inte enbart politisk. Teknik kan hjälpa företag att anpassa sig till de regler inom EU som berör dem. Det växande utbudet av verktyg för regelefterlevnad (RegTech) kan vara en del av lösningen. Faktiskt använder 70 procent av e-handelsföretagen redan nu teknik som hjälper dem att hantera regler och efterlevnad. Olyckligtvis är även denna marknad fragmenterad eftersom de verktyg som står till buds är begränsade och fungerar i varje land för sig. Det återstår mycket arbete för teknikleverantörerna att skapa integrerade lösningar som kommer tillrätta med problemen för alla länder och branscher. Det skulle ge Europas startups en helt ny kick.

Men självklart kan vi inte förlita oss på att tech-branschen själva ska lösa problemet med komplexitet. Att samordna nationella regelverk är själva huvudnyckeln till fortsatt tillväxt för den europeiska online-ekonomin och politiker måste fortsätta arbeta för detta mål. Ett bra exempel på konstruktivt samarbete mellan lagstiftare och teknikföretag är utvecklingen av digital identifiering. Där behövs, förstås, både ett samordnat regelverk samt de rätta tekniska verktygen.

Samordning av regelverk i Europa är på sikt en strategisk fråga för svensk konkurrenskraft. Sverige är relativt sett en liten marknad och många techföretag är beroende av en harmoniserad och stark global marknad med förutsägbara villkor. Det gäller inte minst betalningsflöden. När de flesta betalningar nu sker online måste de kunna genomföras både säkert och smidigt. Lagstiftare och teknikföretag kan tillsammans öppna nya möjligheter för både företag och konsumenter. En öppnare och mer konkurrensneutral handel bidrar dessutom till ökat välstånd och ett mer enat Europa som står starkare inför kommande kriser.

Erik Olofsson, Nordenchef Stripe

Handlarnas ansvar att stoppa växande bedrägeriform

2020-12-10 | Linda Kante

Det kommer att bli en ovanlig jul i år, både när det gäller hur vi ska fira själva högtiderna och hur vi ska hantera förberedelserna.

En allt större andel av julklappshandeln har flyttat ut på nätet på senare år, men i år är utvecklingen explosionsartad, drivet av pandemin och oron för smittspridningen i samhället och den egna hälsan – inte minst bland äldre. Enligt en undersökning från prisjämförelseföretaget Pricerunner förväntas e-handeln under julsäsongen öka med upp till 30 procent jämfört med 2019 och omsätta mer än 10 miljarder kronor.

Många som handlar årets julklappar på nätet kommer därmed att ha ingen eller väldigt begränsad erfarenhet av att e-handla, och det ökar förstås också risken för att drabbas av bedrägerier. Så här års är det högsäsong för cyberbedrägerier, och likaså för konsumentupplysning kring hur man som konsument skyddar sig från cyberbrott. Men informationen når inte alla och går inte alltid att ta till sig för den som är ovan vid teknik. Och ibland hittar de skickligaste kriminella vägar runt dem.

Ett råd som upprepas som det viktigaste i nästan varje sammanställning för att handla säkert är att ”kolla att avsändaradressen stämmer” när du får ett mejl som ser ut att komma från en e-handelssajt eller en leverantör. Det är förstås ett i högsta grad relevant råd då majoriteten av bedrägeriförsök fortfarande är ganska klumpigt utförda. Problemet är att det inte alltid är tillräckligt.

Idag är det väldigt enkelt att utföra ”domänspoofing”, det vill säga att maskera avsändaren så att den ser ut att komma från ett legitimt företag.

Tänk er scenariot att du får ett professionellt utfört meddelande från en nätbutik du just beställt en vara från. Du har ansträngt dig för att vara försiktig, läst konsumentråden och konstaterar att domänadressen är korrekt innan du följer anvisningarna. Men du luras ändå i fällan, trots att du gjort rätt.

Det är relativt lätt att skydda en domän från att spoofas. Men en ny undersökning bland 25 av de största svenska e-handelssajterna visade att bara 15 procent av dem använde ett sådant skydd fullt ut. Skyddet, ett protokoll som kallas DMARC, gör att domänägaren spärrar spoofade e-postmeddelanden från att nå mottagaren. Det är en förbättring jämfört med 2019, då bara fem procent av de största sajterna använde ett sådant skydd, men ändå långt kvar till en acceptabel konsumentsäkerhet. Bedrägeriförsök som bygger på domänspoofing ökade tiofaldigt mellan 2018 och 2019, och även om ökningstakten dämpats beräknas fler än tre miljarder sådana mejl skickas ut och tas emot varje dag världen över. Vi har under de senaste åren sett allt mer sofistikerade svenskspråkiga bedrägerivågor äga rum, och i kombination med en spoofad avsändaradress blir det ännu svårare för dig som köpare att avgöra vad som är äkta och vad som är falskt.

Det finns förstås fler viktiga råd att följa som konsument – att aldrig klicka på osäkra länkar, och aldrig öppna bifogade filer – men när det gäller avsändaradressen ligger det stora ansvaret för att försvåra för de cyberkriminella på handlarna. Det är redan en tillräckligt stor utmaning för konsumenter att freda sig mot olika former av bedrägeriförsök – särskilt de som aldrig har e-handlat förr. Låt oss inte göra det ännu svårare för dem.

Var vaksamma i julhanden, och ta hand om varandra.

Örjan Westman, Nordenchef Proofpoint

Bara idioter tvingar kvar sin partner

2020-12-04 | Kronika

Otryggheten ökar inom alltfler yrkesgrupper och efterfrågan på säkerhet ökar i takt med den trista trenden. Det innebär givetvis möjligheter för oss i säkerhetsbranschen, men det är tydligt att det också lämnar utrymme för fulknep och oseriösa aktörer.

Vi som drivs av visionen om ett säkert samhälle har ett stort ansvar: att skapa trygghet och aldrig någonsin spela på rädsla.

Som säkerhetsleverantör brottas man ständigt med en omogen beställarkompetens. Vi ser tydligt behovet, men möter inte sällan en förfrågan eller upphandling som helt skjuter över målet. Vår inställning är att man måste jobba proaktivt för att göra skillnad på riktigt. Vi sätter ett värde i att hjälpa till att öka förståelsen för helheten, även om det ibland innebär att vi förlorar en potentiell affär.

Ta skolvärlden som exempel. Vi har ett antal skolor som kunder och vi vet att hot och våld i skolan är ett stort arbetsmiljöproblem. Vår kärnverksamhet är personsäkerhet i allmänhet och personlarm i synnerhet. Men, och det här är viktigt, personlarm är enligt mig den sista utvägen i skolvärlden. Det finns undantag, men generellt skulle jag vilja påstå att skolor inte behöver fler personlarm – skolor behöver mer personal.

Vi vet att det inträffar incidenter på raster, att det gått vilt till i korridorerna och att så många som var femte lärare känner ett obehag inför risken att utsättas för hot, våld eller trakasserier när de går till arbetet. Det är skandal. Skolan har ett gigantiskt problem som skolan behöver ta hand om, men personlarm är inte lösningen. Det behövs mer personal i varje situation, i klassrummet, i omklädningsrummet och på skolgården – och alla som jobbar i skolan ska ha tillräcklig kompetens för att minimera risker på arbetsplatsen. Här vågar jag påstå att det många gånger brister.

När det skiter sig trots allt, när personaltätheten inte hålls uppe och en anställd utsätts för ett tillbud med inslag av hot och/eller våld, så måste den som drabbas snabbt kunna slå larm. Det är ett tydligt krav i lagen, och det är här våra produkter kommer in i bilden. Men innan dess spelar hot- och våldsutbildningar, konflikthantering och riskanalysen huvudrollerna hela vägen.

Vi välkomnar konkurrens och tror att det på alla sätt bidrar till utveckling och ett bättre utbud. Konkurrens gör att vi hela tiden måste jobba framåt för att hålla oss relevanta och i framkant, för att våra kunder ska känna att vi levererar Sveriges främsta personlarmspaket precis som utlovat. Står vi stilla och gör som vi alltid ha gjort blir vi omsprungna på nolltid.

Dock möter vi allt oftare kunder som upplever sig bakbundna av leverantörer man tidigare valt. Oseriösa avtal håller kunden i ett järngrepp i åratal, utan löpande uppföljning. När avtalet sedan äntligen löper ut, visar det sig att avtalet har en automatisk förlängning på flera år.

Vi älskar att gå i bräschen, och vill utmana våra branschkollegor att hänga på. Ledordet är hållbarhet. Minns ni för några år sedan, när mobilmarknaden fullständigt ritades om och skapade en ny norm med total frihet för kunden? Vi går åt det hållet! Vi förbättrar ständigt våra avtal, för att tvinga kvar en partner som vill gå vidare är oseriöst.

Vi förordar långsiktighet, men vill vara långsiktiga på schyssta villkor. Så länge vår partner är nöjd med vår relation, så känner vi oss trygga med att relationen kommer att hålla. Det är egentligen inte konstigare än vilken annan relation som helst, oavsett om det handlar om en vänskapsrelation eller en kärleksrelation. Och ärligt talat, vilket äktenskap mår bra av att den ena parten tvingats kvar i ett snårigt kontrakt på 24 månader?

Hållbarhet genomsyrar allt vi gör. Personlarmen blir mindre och drifttiden allt längre, det är toppen. Men vi måste titta på vilka klimatavtryck produktionen och distributionen av larmen gör. Det finns fantastiskt fina utsläppsfria fabriker som utvecklar framtidens teknik redan idag. Personlarm må vara en liten produkt i samhället, men alla måste ta sitt ansvar.

Det är några exempel på hur vi på Axel Group tar vårt ansvar på vägen mot ett säkert samhälle, utan att någonsin spela på rädsla. Utmana oss gärna, och kom ihåg att det är viktigt att våga säga nej till en affär som inte gynnar både dig och din partner.

Johannes Jacobsson, vd Axel Group

Tre sanningar om ransomware – därför görs det inte tillräckligt mycket

2020-11-30 | Kronika

Ransomware-attacker fortsätter att drabba företag av alla storlekar. Nyligen fick två incidenter enorm uppmärksamhet: Gunnebo och Vannepsyk – och även om mycket fortfarande är oklart kring båda dessa kan vi nog fastslå att det visar på allvarliga brister.

Faktum är att de här två fallen bara är toppen av ett isberg. Det fastslogs inte minst efter MSB:s skarpa varning om att ransomware-attacker är på kraftig uppgång. Bakgrunden till den varningen är att amerikanska CISA nyligen uppmärksammat att sjukvårdssektorn i USA är utsatt för större ransomware-hot. Samma utveckling spås drabba Sverige.

Varför ser det då ut så här? En delförklaring är att säkerhetsområdet idag är så komplext och oförutsägbart. Den pågående pandemin har dessutom skapat ytterligare utmaningar för organisationer över hela världen. I takt med att anställda får andra rutiner blir det svårare att upptäcka oregelbunden trafik och misstänkta aktiviteter.

Säkerhetsavdelningar brottas varje dag med oväntade utmaningar, till följd av en ständigt pågående digital transformation. Nyligen publicerade vi på One Identity en större undersökning som visar att endast 38 procent av respondenterna i Skandinavien anser att övergången till distansarbete fungerat smidigt. Och bara 42 procent säger sig vara tillräckligt förberedda för de nödvändiga IT-förändringar som behöver ske när de anställda så småningom återgår till kontoret. Det skapar en perfekt storm för nätkriminella. Det är inte det minsta anmärkningsvärt att vi nu ser en våg av ransomware-incidenter och att det varnas för ännu fler.

Lägg därtill att det inte existerar någon enkel lösning till detta eskalerande problem. Snarare bör varje enskild organisation arbeta utifrån en kombination av flera förebyggande åtgärder och anpassa dessa efter sin egen struktur.

Anställda slarvar fortsatt med det mest rudimentära
Ransomware-attacker är förrädiska på så sätt att de nästan alltid börjar med någon annan typ av attack. Mycket är fortfarande oklart kring Gunnebo-incidenten men vad vi vet är att en grupp påstår sig ha kommit över data via ett numera nedsläckt Twitter-konto. Utifrån det har man utfört attacker mot en rad större bolag. Dels är det extremt allvarligt att anställda saknar förståelse för hur bristande rutiner riskerar att skada företaget, dels är det en utmaning att skydda alla dessa konton som cirkulerar.

Det saknas ordentlig kartläggning
Att utgå från att samtliga inom organisationen sköter sina best practises är att vara godtrogen. I säkerhetsbranschen talar vi om att antingen använda en least privileged- (vem som har tillgång till vilka data) eller en zero trust-strategi (att kontrollera samtliga förfrågningar). Genom sådana implementationer blir det mycket enklare att sätta in förebyggande åtgärder på rätt plats och stoppa incidenter innan de blir kritiska.
Tillräcklig detektering behöver sättas in
När väl en incident inträffar är det nödvändigt att rätt resurser sätts in i ett så tidigt skede som möjligt. Genom att segmentera strukturen och arbeta effektivt med priviligierad accesshantering och it-styrning gör man sig själv till en oattraktiv måltavla av den enkla anledningen att det blir för krångligt att utföra en attack.

För att återgå till Nordamerika föreslår det amerikanska finansdepartementet att det framöver ska bli olagligt att betala lösensumma vid en ransomware-attack, och att organisationer som gör så kan komma att åtalas. Det är ett klokt och nödvändigt steg för att vända kurvan och något EU bör ta efter.

Någon ”quick fix” är det dock inte, betalning sker fortsatt i det dolda och trenden pekar åt helt fel håll. Så länge organisationer inte är tillräckligt förberedda lär vi även fortsättningsvis höra om storskaliga incidenter som sätter hela företagets rykte på spel.

Elisabeth Ström Gullberg, Nordenchef på One Identity

Från låsa till läcka – låt inte den senaste tidens ”tysta” utpressningsattacker leda till avstannad digitalisering

2020-11-23 | Kronika

Att genomföra utpressningsattacker kan vara mycket lönsamt, och det finns ingen brist på ligor som skapat omfattande affärsverksamheter kring fenomenet, inte minst gentemot svenska verksamheter. Genom att ta sig in i offrets system och låsa tillgången till data via kryptering kan angripare lamslå företag och organisationer. Först när den angripne betalar dekrypterar angriparen data så att verksamheten kan fortgå. Den här typen av attacker sker till stor del via automatiska funktioner utan någon större manuell handpåläggning. Det innebär att angripare kan driftsätta attacker i stor skala till ett billigt pris. Väl inne i systemet kan angripare sen kryptera data ganska urskillningslöst. Samtidigt är dessa attacker mer högljudda än manuella attacker och det finns därmed vissa möjligheter för säkerhetsteam att upptäcka attackerna utifrån de trafikavvikelser som uppstår. Via smarta lösningar för säkerhetskopiering och återställning av data kan också en stor del av den skada som denna typ av attacker ställer till med hanteras proaktivt.

Under oktober, vilket ironiskt nog är den europeiska cybersäkerhetsmånaden 2020, drabbades plötsligt flera företag av en annan typ av utpressningsattacker. Det handlar om attacker där angriparen läcker, eller hotar med att läcka, data till obehöriga – exempelvis via Darknet. Dessa attacker är mer fokuserade och innebär inte att något krypteras. De blir därmed mindre högljudda och svårare att upptäcka än automatiska attacker. Det innebär också att säkerhetskopiering och återställning av data inte löser problemet.

Vid denna typ av attacker kontaktar angriparen verksamheten, och i vissa fall dess kunder, efter ett lyckat intrång och talar om att de har stulit data och att den drabbade behöver betala för att man inte ska läcka den. För att lyckas stjäla data som är så känslig att företag och privatpersoner är beredda att betala mycket pengar för att undvika att den exponeras krävs fokus och manuellt arbete. Det medför att denna attacktyp är betydligt dyrare att genomföra. Kostnaden har hittills varit den största orsaken till varför angripare som är ute efter pengar valt den automatiska och mindre resurskrävande intrångsmetoden. Men i oktober har det alltså visat sig att detta håller på att förändras.

Ifall offren väljer att inte betala börjar angriparen läcka data och man ser dessutom gärna att media skriver om attackerna för att därigenom bli ett fruktat och föraktat namn. Därmed har man, även vid uteblivna intäkter, i alla fall vunnit en typ av respekt som kommer angriparna tillgodo vid framtida utpressningar. Denna typ av attacker är inte nya i sig. Det första exemplet sträcker sig bakåt till 2014 när Sony drabbades av en läckningsattack som misstänks komma från Nordkorea. Det som är nytt är att allt pekar på att angripare numera tycks genomföra dem för att tjäna pengar snarare än, som tidigare, för att främja ett politiskt syfte.

Läckningsattackerna i oktober pekar dock på att intäkterna nu blivit så pass stora att de motiverar de dyrare intrångsmetoderna. Hur stora vet vi inte eftersom lyckade attacker inte kommer till allmän kännedom. Det vi med säkerhet vet är att åtminstone tre företag, och dess kunder, inte betalat. Tillvägagångssätten i dessa fall understryker att angripare lägger stora resurser på sina attacker. Exempelvis har angripare lyckats komma åt data efter att ha nästlat sig in i mailkonversationer som om man vore en legitim medarbetare. De drabbade luras att klicka på länkar och att öppna filer och såväl språkbruk, sammanhang och e-postadress har inte gett drabbade anledning att misstänka något.

Utvecklingen är skrämmande och frågan är nu inte om det kommer mer utan vem som står näst på tur att drabbas. Troligtvis kommer det att vara verksamheter som hanterar särskilt känsliga data inom branscher som sjukvård, finans och leverantörer till offentlig sektor.

Vad göra?
För att klara den uppkomna situationen krävs krafttag. Som vanligt finns inget recept som löser alla problem, men en sak som alla kan göra direkt är att sluta att peka finger och att istället inse att det krävs gemensamma insatser. Tillsammans kan företag, även konkurrenter, och institutioner hjälpa varandra att både vässa befintliga lösningar och tänka nytt genom att:

Kombinera verksamhetskompetens och teknikkompetens för att skapa flera lager av säkerhet
Vässa förmågan att övervaka och logga händelser
Agera på hur jobb hemifrån och användning av privata mobiler och laptops i jobbet påverkar säkerheten. Pandemin har medfört stora förändringar här och angripare är pigga på att kapitalisera på detta
Glöm inte bort backup och återställning av data – allt tyder på att låsnings-attacker kommer att leva vidare parallellt med läcknings-attacker
Kräv att partners tar säkerheten på allvar och att de visar hur. Goda personliga relationer räcker inte längre för att kvalificera en partner
Inför ett nytänk kring inköpsprocesser där vikten av pris och kvalitet av säkerhetsprocesser och lösningar omvärderas utifrån hur verkligheten ser ut
Stresstesta och säkerhetstesta processer och system

Detta är några aktiviteter som är avgörande för företag och individer framöver. Med en gemensam approach kring dessa punkter kan vi se till att svenska bolag och institutioner inte tvingas stanna upp sina digitaliseringsresor på grund av den tystare typen av utpressningsattacker som uppmärksammats under de senaste veckorna. Det är avgörande för såväl individer som för hur Sverige som land utvecklas.

Av Christoffer Jerkeby, F-Secure

Data måste hanteras säkert även utanför datacentrets fyra väggar

2020-11-19 | Linda Kante

Nära fyra av tio personer inom EU började arbeta på distans under årets första månader, enligt en undersökning från Eurofund. Detta är en jätteförändring och nu när många verksamheter och anställda har upplevt några av fördelarna med distansarbete är det troligt att företag fortsätter med det i någon grad även långsiktigt. För IT-avdelningarna innebär detta i sin tur ytterligare förändringar att hantera.

En digital fästning

För en tid sedan fanns all IT-infrastruktur inom företagets egna väggar. Anställdas PCs, skrivare och telefoner stannade på kontoret, medan datorprogram och data lagrades I egna datacenters som även de fanns i anslutning till företagets kontor. IT hade kontroll på IT-miljön både ur ett prestandaperspektiv och ett säkerhetsperspektiv. Distansarbete hanterades via VPN, vilket innebar att det enda som lämnade datacentret var den anställde själv och hans eller hennes hårdvaruenheter. Via VPN kunde IT-avdelningen bibehålla kontrollen och hantera administratörernas behörigheter så att anställda inte installerade icke godkänd, och potentiellt skadlig, mjukvara.

Sedan kom molnet och genast kunde företag skala upp sin datalagringskapacitet och börja säkerhetskopiera filer till andra fysiska platser. Med molnet följde också mer flexibilitet och valfrihet för de anställda. Shadow IT blev ett vanligt begrepp när anställda började installera de applikationer de ville och prenumerera på de online-tjänster de ansåg att de behövde för att lagra och komma åt data utanför företagets datacenter. Som en följd uppstod nya utmaningar för IT-avdelningen. När nära hälften av alla medarbetare under perioder arbetat på distans, samtidigt som distansarbete tidigare inte varit ett alternativ alls på vissa företag, är det inte konstigt att den nya situationen blivit utmanande. Dessutom har många distansarbetat via laptops och mobiler som inte tillhör företaget, vilket medför ytterligare säkerhetsrisker, vilket även har uppmärksammats av CERT.

Det gamla on-premise-datacentret skulle kunna ses som en nästintill ointaglig fästning. Allt som gick in i och ut kontrollerades noggrant, vilket medförde att risker utifrån kunde hanteras relativt säkert. Det är också därför som ett av de mest kända hoten är så kallade Trojaner som försöker lura offret att tro att det hör hemma i fästningen. Idag skulle man kunna säga att hela porten till fästningen är borttagen och de människor som tidigare arbetade där finns utspridda på olika fysiska platser. Varje enskild medarbetare som arbetar på distans utgör en potentiell ingång för skadlig kod, vilket innebär att attackytan inte bara har ökat – den har exploderat.

Större attackyta

Vid distansarbete är det även viktigt att de anställda får ta del av utbildningar och säkerhetspolicys att förhålla sig till. IT-avdelningar har ofta liten eller ingen insyn i om anställda kopplar upp sig via VPN, särskilt i de fall de använder egna enheter. Dessutom används enheterna ofta i en hemmiljö där det inte finns någon insyn i hur och vem som använder enheten. Verksamheten har därmed förlorat kontrollen på datahanteringen, samtidigt som den är ansvarig för den.

Därför måste företag ha en genomtänkt molndata-strategi som säkerställer backup, skydd och återställning av data över alla enheter och applikationer. Utbildningar spelar här en viktig roll och hjälper IT-ansvariga att se till att anställda är uppkopplade via VPN och att de lagrar företagsdata i säkra molnmiljöer, istället för på personliga konton eller på sina egna laptops. Om data inte säkerhetskopieras är den inte skyddad och ifall verksamheten drabbas av ett avbrott eller en cyberattack kan det vara omöjligt att återställa den. Dessutom inför företag SaaS-lösningar i snabb takt. Microsoft Teams växte exempelvis från 32 miljoner till 72 miljoner användare mellan mars 2019 och april 2020. Företag som använder Microsoft Teams och Microsoft Office 365 måste se till att säkerhetskopiera data löpande – antingen on-premise eller i molnet. Först då kan de skydda sig från avbrott som ligger utanför företagets kontroll.

När företag, inklusive de som tidigare inte tillämpade distansarbete, allt oftare kombinerar distansarbete med arbete från kontoret, ökar säkerhetsriskerna. Det är därför avgörande för företag att skapa och genomföra strategier för att hantera data över flera system och enheter. Detta inkluderar att säkerställa att data säkerhetskopieras löpande, att data kan återställas ifall det skulle behövas, att företaget kan hantera potentiella driftstopp och att företaget skapar ett så bra skydd från externa hot som möjligt.

Michael Cade, Senior Global Technologist, Veeam

1
2
3
…
10
Nästa sida »

Advertisement