Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Efter dödsskjutningen – polisen utökar sin närvaro i Norsborg

| Linda Kante

Under torsdagen inledde polisen en kraftfull insats i Norsborg, där en tolvårig flicka sköts till döds för ett par veckor sedan. Insatsen har som syfte att stärka tryggheten och stoppa eventuella hämndaktioner. 

Skjutningen av den tolvåriga flickan i Norbsorg den 2 augusti skakade om hela Sverige. Polisen har sedan dess meddelat att de behandlar ärendet som en gänguppgörelse, samt att man utgår från att flickan ej var den huvudsakliga måltavlan. Händelsen är dessutom rubricerad som en särskild händelse, vilket innebär att polisen fått mer resurser för att utreda ärendet.

Strax efter dådet inledde polisen ”Trygghetsinsats Karin” som innebär att polisen ska vara mer synliga i området där skjutningen ägde rum. Nu har dessutom ”Operation Botvid” satt igång, vilken innebär stärkt polisnärvaro på platsen – bland annat i form av ridande poliser.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi kommer nu att göra vissa ytterligare förstärkningar för att dammsuga området och få kontakt med alla som kan ha sett något. Nu har det gått nästan två veckor men vi vill visa att vi håller i det här, säger Max Åkerwall, chef för lokalpolisområde Södertälje, till Dagens Nyheter.

– Det har kommit enskilda poliser och organisationer inom polisen som ber om att få hjälpa till, trots att det är semestertider. Man lägger om sina arbetstider och går in på sina fridagar för det här, fortsätter han.

– Det här brottet har klivit över en moralisk gräns i alla kategorier. Det här brottet har fått vattenbägaren att rinna över för många. Men vi har en utmaning i form av en tystnadskultur. Den finns i Botkyrka och i många kringliggande områden, säger han.

Polisen betonar att alla uppgifter som kan driva fallet vidare emottages tacksamt. Det kan handla om iakttagelser som i sig själva inte anses vara speciellt relevanta, men som kan utgöra viktiga bitar i det pussel polisen försöker lägga.

 

RCO växer och tar sikte på det digitala trapphuset

| Linda Kante

Fredrik Sidhagen, vd RCO Security

RCO Security skriver i ett pressmeddelande att de förvärvar DinBox, en svensk leverantör av fastighetsboxar. – – Tillsammans kommer vi kunna erbjuda en komplett lösning för det digitala trapphuset, säger Fredrik Sidhagen, vd RCO Security.

Efter att RCO Security i fjol stöttat DinBox och Titan Beslag finansiellt står det nu klart att RCO förvärvar en majoritet av bolagen.

– DinBox kompletterar vårt erbjudande väldigt väl och tillsammans kommer vi kunna erbjuda en komplett lösning till de digitala trapphusen. Vi ser fram emot att vidareutveckla och växa bolaget tillsammans med medarbetarna på DinBox, säger Fredrik Sidhagen.

Förra Tieto-chefen blir vd för Fujitsu Sverige

| Linda Kante

Håkan Dahlström har utnämnts till vd för Fujitsu Sverige.

Håkan Dahlström har lång erfarenhet av den nordiska IT-branschen. Han har innehaft positioner som country manager och executive vice president på Tieto samt varit ansvarig för affärsområdena Mobility och Broadband på TeliaSonera. Håkan Dahlström tillträder den 17 augusti.

– Det här är en fantastisk utmaning. Fujitsu är en världsledande aktör inom ditigalisering och IT. I Sverige har Fujitsu en stark kundbas och kombinerar global räckvidd med lokal marknadskännedom. Det är något jag ser fram emot att få utveckla ytterligare, säger Håkan Dahlström.

– Det är viktigt att vi fortsätter att leverera värde till våra kunder i Sverige genom innovation och jag är mycket glad för att Håkan Dahlström, med sin gedigna erfarenhet, ansluter till Fuijtsu och rollen som vd, säger Paul Patterson, head of Northern and Western Europe.

Nuvarande vd Jonas Brandén kommer att återuppta sin tidigare roll som Head of Sales.

Ny marknadsplats för IT-säkerhetslösningar lanseras

| Linda Kante

Nu lanserar Palo Alto Networks marknadsplatsen Cortex XSOAR Marketplace där verksamheter kan dela lösningar för skydd mot avancerade säkerhetshot. Det blir ett ekosystem för lösningar för SOAR, orkestrering av automatiserad respons vid intrångsförsök och attacker.

– Samarbete är nyckeln till ett effektivt försvar mot avancerade attacker. Alla tjänar på att verksamheter delar med sig av sina bästa metoder, processer och verktyg. Kunder som idag använder Cortex XSOAR kan nu dra nytta av erfarenheterna från ett ekosystem där experter och andra företag samarbetar. Med Marketplace blir Cortex XSOAR dessutom ännu mer användbart för kunderna, säger Jon Oltsikl, senioranalytiker vid Enterprise Strategy Group.

Teckna din prenumeration på Aktuell Säkerhet här

– Cortex XSOAR gör det lättare för kunder att hantera avancerade säkerhetshot och ökar värdet av redan gjorda investeringar i säkerhetsteknik. Cortex XSOAR Marketplace ger kunder tillgång till kunskap från ledande experter och låter dem dra nytta av andras utveckling och kunskap för att effektivisera sin orkestrering av skydd mot avancerade attacker, säger Slavic Markovich, chef för produktutveckling för Cortex XSOAR på Palo Alto Networks.

Vid lanseringen kommer marknadsplatsen innehålla lösningar från en rad ledande säkerhetsföretag, till exempel Code42, Google Chronicle, Illusive, Recorded Future, RiskIQ, SafeBreach, Sixgill, Tufin och Wipro

Hon blir säkerhetsrådgivare hos Axel Group

| Linda Kante

Axel Group meddelar i ett pressmeddelande att de har anställt Sofie Ingvarsdotter som säkerhetsrådgivare.

Sofie Ingvarsdotter har jobbat i olika säljroller under närmare tio år, och kommer närmast från rollen som säljare i iZafe. Tillsammans med övriga säkerhetsrådgivare på Axel Group kommer hon att jobba med hela Norden som marknad, men med fokus på västra och södra Sverige då hon kommer att utgå ifrån Göteborg.

– Det känns fantastiskt kul att vara en del av det här härliga gänget. Jag har skaffat mig många värdefulla erfarenheter genom åren, och ser fram emot att skapa nya kundrelationer. Jag har jobbat mycket med att bygga upp varumärken, och är bra på att skapa struktur och bygga nätverk. Tillsammans med kollegorna här kommer jag att kunna göra skillnad för tryggare arbetsplatser, säger Sofie Ingvarsdotter.

Teckna din prenumeration på Aktuell Säkerhet här

– Jag är glad att ha Sofie med ombord på den resa vi gör just nu. Axel Group har haft stor framgång under året, som en följd av hårt arbete och kloka beslut. Att stärka vårt gäng av säkerhetsrådgivare är en strategisk utveckling, och något som kommer att gynna både våra befintliga och framtida kunder och partners, konstaterar Axel Groups vd Johannes Jacobsson.

Vd-bedrägerier kostar skjortan

| Linda Kante

Så kallade vd-bedrägerier (business email compromise) utgör förvisso bara en liten del av det totala antalet spjutfiskeattacker som utförs årligen. Trots det menar FBI att de kostar tiotals miljarder årligen. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Sedan den 1 april 2020 har falska e-postkonton använts i 45 procent av de vd-bedrägerier som upptäckts. AI kan vara till god hjälp för att avslöja de många gånger svårupptäckta angreppen.

Barracudas säkerhetsexperter har sedan början av året identifierat 6 170 falska e-postkonton som använt Gmail, Yahoo och andra etablerade e-posttjänster för att genomföra mer än 100 000 angrepp mot nära 6 600 företag. För att undgå att upptäckas och stoppas av säkerhetsprogram använder angriparna oftast de falska e-postkontona bara ett fåtal gånger. I nära tre av tio fall används de bara under en 24-timmarsperiod. Samtidigt finns exempel där falska e-postkonton använts under betydligt längre tid.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av riktade bedrägerier är mycket inkomstbringande och utvecklas hela tiden för att kringgå upptäckt. De är ofta noga planerade och formulerade på ett sådant sätt att mottagaren släpper garden. Genom att använda väletablerade e-posttjänster ökar man också chansen att passera de säkerhetsfilter som finns. I det här sammanhanget bör man samtidigt förstå att så kallad spoofing är en metod för attacker. Det innebär att man förfalskar avsändaradressen och ger intrycket av att e-postmeddelandet kommer från en legitim avsändare, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att stoppa angrepp av det här slaget är artificiell intelligens en viktig komponent som kan öka motståndskraften väsentligt. Med hjälp av AI förbättras möjligheterna att upptäcka och stoppa den här typen av bedrägeriförsök. En annan avgörande komponent är att träna medarbetarna och simulera bedrägeriangrepp, fortsätter Peter Gustafsson.

Miljoner till den som upptäcker hackers som vill påverka presidentvalet

| Linda Kante

För att minimera risken för att stadsstödda hackerattacker från andra länder ska påverka det amerikanska presidentvalet i november i år har det amerikanska utrikesdepartementet utlovat belöningar på upp till tio miljoner dollar. Det rapporterar sajten Zdnet.

Belöningarna kommer att delas ut till dem som avslöjar illegala cyberaktiviteter som har med valet att göra. Det handlar om cirka motsvarande 87 miljoner svenska kronor till personer som kan uppdaga riktade attacker mot till exempel röstningsmaskinerna eller mot de servrar som sköter rösträkningen.

Dock kommer pengar endast att betalas ut om hackarna stöds av främmande makter, med länder som bland annat Ryssland, Kina och Iran i åtanke.

Attacker mot hemmaroutrar ökar kraftigt

| Linda Kante

Trend Micro presenterar en ny rapport som visar på en våg av cyberattacker mot hemmaroutrar för att använda dessa till IoT-baserade botnät. I rapporten uppmanar Trend Micro internetanvändare att agera för att förhindra att deras hemmaroutrar utnyttjas för kriminella aktiviteter.

Från slutet av 2019 och framåt har Trend Micro upptäckt en stark ökning av attacker som riktar sig mot hemmaroutrar. En ny rapport tyder nu på att utnyttjandet av dessa enheter kommer fortsätta öka då cyberbrottslingar hittat ett smidigt sätt att tjäna pengar på hackade routrar genom att använda dem för vidare attacker.

Teckna din prenumeration på Aktuell Säkerhet här

– Då en stor majoritet av befolkningen numera är beroende av hemnätverk för såväl jobb som studier, så har din router och vad som händer med den aldrig varit viktigare. Cyberkriminella vet att majoriteten av hemmaroutrar är oskyddade, och ofta till och med har automatisk inloggning, vilket har lockat dem att attackera mer intensivt än någonsin. För hemanvändaren innebär detta att bandbredden blir kidnappad, något som märks på att uppkopplingen laggar, säger Johnny Krogsboll, nordic technical director på Trend Micro.

– För företag som blir attackerade genom de botnät som hackarna skapar via hemmaroutrarna innebär detta att hela deras webbsidor kan gå ner, vilket vi har sett i många uppmärksammade attacker på sista tiden, säger Johnny Krogsboll.

Trend Micros rapport avslöjar en ökning av attacker sedan oktober 2019 med intensiva inloggningsförsök mot routrar, då cyberkriminella använde automatiserad programvara för att testa vanliga lösenordskombinationer. Antalet attacker ökade med nästan tio gånger från runt 23 miljoner i september till nästan 249 miljoner attackförsök i december 2019. Och redan i mars i år låg siffran på nästan 194 miljoner illegala inloggningar.

Ett annat tecken på att på att omfattningen av dessa attacker ökat är förekomsten av enheter som försöker öppna telnet-sessioner med hjälp av andra IoT-enheter. Cyberkriminella – eller deras botnät – gillar telnet eftersom det är okrypterat vilket gör det enkelt att komma åt användarinformation. Denna typ av attacker toppade under mars 2020, då nästan 16 000 enheter försökte öppna telnet-sessioner med andra IoT-enheter på en vecka.

Androidtelefoner kan användas som spionverktyg

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point har hittat över 400 sårbarheter i det Qualcomm-chip som finns i över 40 procent av alla telefoner världen över, inklusive exklusiva modeller från Google, LG, Samsung, Xiaomi, OnePlus med flera. Sårbarheterna gör att hackare kan beordra en Android-telefon att spionera, bli otillgänglig och dölja skadlig aktivitet.

Chipet kallas DSP (Digital Signal Processor), tillverkas av Qualcomm och finns i nästan alla Android-telefoner. I forskningsrapporten DSP-Gate som presenterats vid Def Con 2020, redogjorde Check Points forskare för de tre viktigaste säkerhetsriskerna bland de över 400 sårbarheter som hittats i Qualcomms DSP:

1. Telefonen spionerar på dig. Hackare kan använda din telefon som ett perfekt verktyg för spionage, utan något krav på användarinteraktion. Informationen som angriparen kan få tillgång till är foton, videos, samtalsinspelningar, innehåll via mikrofon i realtid, GPS- och platsinformation med mera.

Teckna din prenumeration på Aktuell Säkerhet här

2. Telefonens innehåll blir otillgängligt. Hackare kan utnyttja sårbarheterna för att göra innehåll i din mobiltelefon ständigt otillgängligt, vilket betyder att informationen som finns lagrad på telefonen inte går att komma åt – såsom foton, videos, kontaktuppgifter med mera.

3. Telefonen döljer skadlig aktivitet. Skadliga program kan dölja hackarens aktiviteter på telefonen och se till att den skadliga koden inte går att tas bort.

För att utnyttja sårbarheterna måste hackaren övertyga offret om att installera ett enkelt, godartat program som inte kräver några behörigheter. Check Points forskare menar att DSP-chip representerar en ny och allvarlig attackvektor för hackare. Dessa chip introducerar en ny attackyta och svaga punkter genom vilka man kan ta sig in i dessa mobila enheter. DSP-chip är nämligen mycket mer sårbara för risker eftersom de hanteras som svarta lådor, vilket gör det mycket komplicerat för alla andra än dess tillverkare att granska dess design, funktionalitet eller kod.

Trollfabrik i Rumänien utgav sig för att vara Trumpsupportrar

| Linda Kante

Flera rumänska konton på Facebook och Instagram som utgett sig för att stödja den amerikanska presidenten Donald Trump har plockats bort från plattformerna. 

– Människorna bakom det här nätverket använde falska konton för att agera amerikaner, utvidga och kommentera sitt eget innehåll, och hantera sidor varav några utgav sig för att vara supportsidor för president Trump, säger Nathaniel Gleicher, Facebooks chef för cybersäkerhet till Dagens Nyheter.

Innehållet på kontona fokuserades bland annat på den sittande presidentens valkampanj. Men även på konservatism, kristen tro samt Qanon, en högerextrem konspirationsrörelse.

– Vi hittade nätverket under våra utredningar om misstänkt koordinerat icke-autentiskt beteende inför USA:s presidentval 2020, säger Gleicher till DN.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29