Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Nätfiske upp till sex gånger mer effektivt än marknadsföring

|

I dag kan nästan vem som helst bli cyberkriminell. Du behöver inte ens vara speciellt datakunnig. Med paketlösningar som Phishing as a Service (PaaS) är det möjligt för att fler att rikta nätfiskekampanjer med bättre precision. Studier visar att nätfiske kan generera nära sex gånger fler klick än en traditionell e-postkampanj riktad till konsument.

Teckna din prenumeration på Aktuell Säkerhet här

– När riktade attacker blir allt vanligare måste mottagarna bli mer medvetna och utbildade så att de vet hur de ska agera för att inte bli den svaga länken i försvaret. Det behövs också effektiva rapportverktyg som gör det enkelt för medarbetare att anmäla en nätfiskeattack, oavsett om den lyckats eller ej, kommenterar Ola Björling, ansvarig för IT-säkerhetsföretaget Sophos verksamhet i Norden och Baltikum.

– Våra studier visar att över 40 procent av de medverkande företagen drabbas av dagliga nätfiskeattacker. Det kräver både större kunskap om hur man skyddar sig och teknik som är enkel att använda för alla, avslutar Ola Björling.

Här kan du läsa Sophos white paper med rubriken ”Don’t take the bait”.

Cert-SE varnar för sårbarheter i Adobes produkter

|

Cert-SE, som är en del av MSB, varnar för kritiska hål i företagets Adobes mjukvara. De uppmanar samtliga användare att uppdatera till den senaste versionen omedelbart. De som inte har någon användning av Adobe Flash Player råds avinstallera produkten. 

Teckna din prenumeration på Aktuell Säkerhet här

På sin hemsida skriver de att sårbarheter har upptäckts i flera av Adobes produkter; Adobe Acrobat, Adobe Reader, Adobe Experience Manager, Adobe Flash Player samt Adobe Creative Cloud Desktop Application.

De påtalar även på hemsidan att: ”Vissa av sårbarheterna är kritiska och kan medge körning av godtycklig kod, rättighetshöjning eller läckage av information.”

 

Kortbedrägerier ökade inte i Sverige förra året

|

En sammanställning av antalet kortbedrägerier under 2017 i 19 europeiska länder genomförd av Fico tillsammans med Euromonitor International pekar på en oförändrad nivå i Sverige förra året. Enligt de nya siffrorna uppgick summan för kortbedrägerier i Sverige under 2017 till 249 miljoner kronor.

Teckna din prenumeration på Aktuell Säkerhet här

– Att kortbedrägerier i Sverige ligger på oförändrad nivå är positiva nyheter, speciellt när man tänker på den höga andelen kortbetalningar och näthandel som Sverige har. Vi ser hur kortbedrägerier där kriminella gör olovliga transaktioner utan tillgång till kundens fysiska bankkort ökar i Norden som helhet, samtidigt som vi ser ökningar inom exempelvis fakturabedrägerier eller bedrägerier kopplade till kunders mobila BankID i Sverige, säger Gareth Williams, bedrägeriexpert på Fico i Sverige.

Men den oförändrade situationen i Sverige har inte smittat av sig på grannländerna – enligt de nya siffrorna har kortbedrägerierna ökat med 7 procent i Danmark och 5 procent i Norge. Sammanlagt ökade de totala förlusterna för kortbedrägerier i de 19 undersökta länder med två procent, nära 30 miljoner euro.

– Ökningen av kortbedrägerier i Danmark och Norge kan bero på att Sverige varit mer framgångsrika i att bekämpa kortbedrägerier, då kriminella tenderar att söka sig till marknader där de kan nå mest framgång, säger Gareth Williams.

Framgångsrika åtgärder för att motverka kortbedrägerier i Sverige kan också ligga bakom ökningen inom andra typer av bedrägerier, eftersom kriminella fokuserar på de bedrägerityper som medför minst motstånd. I Sverige ser vi en ökning av så kallade självauktoriserade bedrägerier, där kriminella lurar personer att själva auktorisera den bedrägliga transaktionen, exempelvis via mobilt BankID.

– Bankerna arbetar hårt för att motverka självauktoriserade bedrägerier genom nya typer av verktyg och ramverk för deras organisationer. Att ARN nyligen beslutade att banker ska ersätta kunder som råkat ut för den här typen av bedrägerier, sätter ännu mer press på bankerna att agera, fortsätter Gareth Williams.

– Med internet- och mobilbanksbaserade tjänster öppnas möjligheter att betala i realtid, vilket skapar nya möjligheter för kriminella. Realtidsbetalningar är oåterkalleliga när de väl godkänts och vi ser hur den genomsnittliga förlusten per ärende har ökat från hundratals till tusentals euro.

För att motverka den utvecklingen, kommer det ställas högre krav på innovation i arbetet med att bekämpa bedrägerierna.

– Det krävs lösningar som kan motverka bedrägerier i realtid, lösningar som verkar tillsammans med andra aktörer och använder sig av maskininlärning och artificiell intelligens. Lösningarna måste också fungera i alla kanaler och i hela organisationen. De måste även kunna använda data som finns i de realtidsbaserade beslutsprocesserna och kunna agera på automatiserade kundinteraktioner och autenticeringsprocesser, utan att behöva ett manuellt ingripande.

 

 

Faxmaskiner användas flitigt fortfarande – kan sprida skadlig kod

|

Forskare från Check Point kan nu avslöja hur en sårbarhet som finns i tiotals miljoner faxar över hela världen kan användas för att sprida skadlig kod. Sårbarheten finns i det kommunikationsprotokoll som dels används i mängder av faxenheter och dels i en rad nätbaserade faxtjänster.

Teckna din prenumeration på Aktuell Säkerhet här

Vid en attack räcker det med att angriparen fått tag på verksamhetens faxnummer, som ju ofta finns publikt på bland annat hemsidor och visitkort. Angriparen faxar sedan en speciellt framtagen bildfil, där skadlig kod lagts in i bilden, till faxnumret. Faxen avkodar bilden och sparar den skadliga koden i sitt minne. Den skadliga koden kan sen sprida sig över alla nätverk i verksamheten, som faxen är ansluten till. Vilken typ av skadlig kod som helst kan spridas på detta sätt, bland annat spionprogram och ransomware.

– Många ser faxen som en föråldrad teknik, men används fortfarande flitigt inom sjukvården, bland jurister och av banker, vilket innebär att det alltjämt skickas över 17 miljarder fax varje år, säger Åsa Edner, Sverigechef på Check Point. Vårt nya avslöjande visar en helt ny angreppsvektor där cyberkriminella lätt kan komma in i nätverk för att lägga beslag på information eller orsaka skada.

Check Point tipsar om att kontinuerligt uppdatera mjukvaran i faxmaskinerna samt att koppla upp dem mot seperata nätverkssegment.

Magnus Lengdell ny CTO på AddSecure

|

AddSecure tillkännagav under tisdagen den 14 augusti att Magnus Lengdell utnämns till ny Chief Technology Officer.

Teckna din prenumeration på Aktuell Säkerhet här

Magnus Lengdell, ny CTO på AddSecure

Lengdell kommer att ansvara för den fortsatta utvecklingen av AddSecures tekniska roadmap, nyttja sin omfattande erfarenhet av utveckling av hård- och mjukvara samt sina erfarenheter från telekomindustrin. Han har tidigare arbetat som Global Service Portfolio and Sales Director Cloud & Managed Services hos Giesecke+Devrient. Under sin karriär har Magnus Lengdelll haft flera ledande befattningar. Han har en civilekonomexamen från Uppsala universitet och har studerat datavetenskap och teknik vid Luleås tekniska universitet.

– Vi är mycket glada att välkomna Magnus till vår ledningsgrupp. Magnus har djupa tekniska kunskaper och molnlösningserfarenhet och är en kreativ problemlösare. Hans erfarenheter och personliga egenskaper är väldigt värdefulla för vårt företag och den strategiska resa vi för närvarande befinner oss på, säger Stefan Albertsson, vd för AddSecure.

– Jag är stolt över att vara med och driva detta framåtriktade och expansiva företag framåt. AddSecure har under många år stöttat sina kunder med säkrad kritisk kommunikation. Vägen framåt är spännande och full av möjligheter att leverera trygga och säkra premiumlösningar, säger Magnus Lengdell, inkommande CTO.

 

Heda Skandinavien får ny ägare

|

Heda Skandinavien, som sysslar med installation och service av områdesskydd får Helix Kapital som ny huvudägare. 

Teckna din prenumeration på Aktuell Säkerhet här

– Heda står inför en mycket spännande framtid. Professionella kunder inom bland annat kraftindustrin, kriminalvården och verksamheter med ansvar för kritisk infrastruktur ställer allt högre krav på design, installation och underhåll av system för områdesskydd och områdessäkerhet. Heda är, med sina erfarna medarbetare och unika referenslista, väl rustat för fortsatt tillväxt på denna marknad, säger Håkan Fälting, verkställande direktör för Heda.

80-talet bilar i brann i Västsverige i natt

|

Det sattes fyr på bilar, lastpallar och bildäck på flertalet platser i Västsverige i natt. Många bränder startades runt 21 och polisen meddelar att man inte utesluter att händelserna hänger samman. 

Bilen på bilden har inget att göra med bilbränderna i Västsverige att göra.

Flera maskerade personer satte eld på massor av bilar i Frölunda i Göteborg under 21-tiden på måndagskvällen. Samtidigt brann det bilar Hjällbo, också i Göteborg, och i Trollhättan.

Teckna din prenumeration på Aktuell Säkerhet här

I Trollhättan startade flera personer bränder i lastpallar, bildäck och bilar. Dessutom ska det ha kastats sten mot poliser och polisbilar. Enligt polisen ska gärningspersonerna ha varit ungdomar som burit mörka kläder och maskering. Det finns inga uppgifter om att någon person har kommit till fysisk skada.

– Det är klart att man börjar fundera på om man spontant har kommit på att man ska börja elda vid samma tid på tre olika platser. Kanske kan de ha haft kontakt via sociala medier, säger Ulla Brehm, presstalesperson polisregion Väst, till Dagens Nyheter.

Polisen har inte gripit någon misstänkt gärningsman i skrivande stund.

– Vi har valt att observera och dokumentera. Det finns många vittnen och flera personer som har filmat. Bara för att vi valde att inte gripa dem på plats innebär det inte att vi inte kan identifiera dem. Det pågår ett sådant arbete under natten.

– Nu kommer vi att stanna kvar i de drabbade områdena så länge det behövs för att de boende där ska kunna känna sig trygga, säger Brehm till DN.

Secits ingår avtal med svenskt modeföretag om varularmslösningar

|

Secits har ingått med en modekedja som har flera hundra butiker i Norden och Europa om leverans av kamera- och molnbaserade varularmstjänster. 

Secits kommer att utföra implementation av säkerhetslösningar i flera länder där modeföretaget verkar.

Teckna din prenumeration på Aktuell Säkerhet här

– Då vi nu tecknat detta avtal ser jag det som ett fint betyg på att våra lösningar ligger helt rätt i tiden med att stödja Retails behov av kontroll och säkerhet med de risker och utmaningar som aktörerna inom Retail idag står inför. En stor svinnproblematik samt ökade krav på varornas tillgänglighet där nya köpbeteenden ställer stora krav på att driva butikshandel kräver innovativa och moderna lösningar säger Hans Molin, vd på Secits.

– Det nya avtalet är ett ytterligare bevis för att vi har ett konkurrenskraftigt och väl anpassat erbjudande för retailbranschen, detta ger fina förutsättningar för fortsatt stark tillväxt för oss, fortsätter han.

Ddos-attacker slog ut Socialdemokraternas hemsida

|

Under förra veckan utsattes Socialdemokraternas hemsida för två riktade överbelastningsattacker. Förra onsdagen slogs sajten ut under sju timmar – en attack som kunnat spårats från fem länder – Japan, Ryssland, Nordkorea, Spanien och Sydafrika. 

– Det är jätteallvarligt, säger Mattias Gökinan, ansvarig för partiets IT-säkerhet till Dagens Nyheter. 

Teckna din prenumeration på Aktuell Säkerhet här

Under onsdagen och torsdagen förra veckan skedde koordinerade attacker mot Socialdemokraternas hemsida. Den första attacken skedde bara några timmar efter att partiet gått ut med ett pressmeddelande om sin valkampanj.

– I onsdags klockan 18:55 startade en så kallad ddos-attack mot Socialdemokraternas centrala hemsida. En ddos-attack är egentligen till för att stresstesta nätverk och hemsidor men kan också användas för att överbelasta och slå ut hemsidor, säger Mattias Gökinan.

Attacken medförde att det inte var möjligt att komma in på sajten under stora delar av onsdagen. Dock ska inget intrång ha gjorts. Det var först under natten mot torsdagen som leverantören kunde få upp sajten igen. Men bara några timmar därpå skedde ytterligare en attack.

– Vi har bett vår it-driftleverantör att skicka oss vilka de tror ligger bakom. De har tagit fram en lista på de fem toppursprungen med fem länder. Enligt vår driftsleverantör är det Ryssland, Nordkorea, Japan, Spanien och Sydafrika, säger Mattias Gökinan till DN.

Partiet meddelar att man kommer polisanmäla händelsen. Man har även kontaktat MSB för att få råd och stöd i vilka säkerhetsåtgärder som måste antas.

 

Ny bok om beteendebaserad säkerhet ska minska olyckor i byggsektorn

|

Byggsektorn är den bransch i Sverige där flest olyckor med dödlig utgång inträffar. Mellan 2007 och 2016 inträffade totalt 103 stycken dödsolyckor inom byggverksamhet, och då är inte utstationerad arbetskraft medräknad i statistiken.

Teckna din prenumeration på Aktuell Säkerhet här

Boken Beteendebaserad säkerhet är skriven av Erik Matton och Fredrik Rosengren och handlar om att identifiera säkra beteenden och förbättra arbetssätt för att minska olyckor i byggsektorn.

Boken består av en teoretisk och en praktisk del. Den teoretiska delen beskriver de teorier och metoder som kommer från det beteendeanalytiska forskningsområdet inom psykologin. Verktyget BOOST presenteras, ett beteendeanalytiskt verktyg anpassat för organisationer.

I den praktiska delen får läsaren lära sig beteendebaserad säkerhet genom den svenska SAFE-modellens fyra steg. Det är en användarvänlig metod för att kontinuerligt skapa bättre förutsättningar att arbeta säkert och förstärka säkert agerande. Modellen tillämpas på ett fiktivt byggföretag på en övergripande nivå, i ett specifikt projekt och för ett enskilt arbetsmoment på ett konkret sätt. Tillhörande mallar finns som bilagor i boken.

– Det känns fantastiskt kul att få ge ut en bok om beteendebaserad säkerhet och på så sätt bidra i det oerhört viktiga arbetet med att skapa en säker byggbransch. Vi är också glada över det ökade intresset för beteendeanalytisk organisationsutveckling som beteendebaserad säkerhet bygger på. Genom att tillämpa de modeller och verktyg som finns beskrivna i boken kan organisationer skapa en stark säkerhetskultur på ett effektivt sätt som dessutom bygger på evidensbaserad forskning, säger författarna om boken.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29