Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Flygkrasch i Umeå – nio personer omkom

|

Under söndagen inträffade en flygkrasch som krävde nio personers liv utanför Umeå. Därmed är olyckan en av de värsta i sitt slag i Sverige. I nuläget finns ingen förklaring till flygkraschen och Haverikommissionen har inlett en utredning.

Flygplanet som kraschade var av modell Gipps Aero TC320. Planet på bilden har inget med kraschen att göra.

Teckna din prenumeration på Aktuell Säkerhet här

Planet som lyfte på söndagen klockan 13:33 hade åtta fallskärmshoppare och en pilot ombord. Samtliga var medlemmar iden lokala fallskärmsklubben.

Flygplanet av modell Gipps Aero GA8 TC320 Airvan störtade på ön Storsandskär utanför Umeå och det finns två kända filmer som visar kraschen  –  båda är publicerade av svenska medier.

Haverikommissionen har påbörjat en utredning om vad som har hänt men i skrivande stund finns ingen förklaring till olyckan, som är den femte värsta civila flygolyckan som skett i Sverige.

 

E-postattacker ökar i semestertider

|

Antalet cyberangrepp via e-post fortsätter att öka, det visar en undersökning som Barracuda Networks har genomfört. Hela 94 procent ser e-post svarar i en enkät att de ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.

Teckna din prenumeration på Aktuell Säkerhet här

I enkäten som besvarats av 280 IT-ansvariga säger så många som 87 procent att de förväntar sig att antalet angrepp ökar under det kommande året. Av de tillfrågade uppger 75 procent att deras organisation drabbats av allt fler angrepp under de senaste tre åren.

– Ett e-postmeddelande som normalt sett skulle genomskådas kan lättare slinka igenom när mottagaren är under tidspress. När semestertiden väl infinner sig är vikarier också ett tacksamt mål. De har generellt sämre kunskap om organisationen, rutiner och säkerhetsregler. En felaktig utbetalning som annars skulle stoppas kan då gå igenom om det vill sig illa, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

– Det är svårt att helt undgå e-postattacker där angriparna lyckas, särskilt som de hela tiden hittar nya sätt att attackera. Genom att utbilda och öva medarbetarna i säkerhetshantering ökar man dock motståndskraften betydligt. Att exempelvis veta hur man ska agera vid ett misstänkt angrepp är baskunskap som alltför ofta saknas, säger Peter Gustafsson.

Sverige ordförandeland i GDPR-arbetsgrupp i EU

|

Nu går Sverige in som ett av ordförandeländerna i den EU-arbetsgrupp som ska verka för harmonisering av sanktionsavgifter enligt dataskyddsförordningen, GDPR.

Teckna din prenumeration på Aktuell Säkerhet här

Sedan en tid tillbaka pågår ett arbete i EU för att harmonisera sanktionsavgifterna. Arbetet syftar till att skapa en enhetlig bedömning av storleken på sanktionsavgiften vid samma regelbrott, det vill säga att lika fall behandlas lika av dataskyddsmyndigheterna.

– Det är en viktig rättssäkerhetsfråga att vi får en harmoniserad tillämpning. I Sverige har vi kommit långt med våra egna nationella riktlinjer och vi tror att vi på ett konkret sätt kan bidra i arbetet på EU-nivå. Ordförandeskapet är därför en prioriterad fråga, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Arbetet bedrivs i en arbetsgrupp inom Europeiska dataskyddsstyrelsen, EDPB, där Datainspektionen nu blir ordförande tillsammans med sittande Nederländerna och Storbritannien. Datainspektionens deltagande kommer att ledas av juristen Frida Orring.

Ny verision av FinSpy upptäckt

|

Nya versioner av det avancerade spion- och övervakningsverktyget FinSpy har upptäckts av säkerhetsexperter hos Kapersky. De nya versionerna fungerar både på iOS- och Android-enheter och kan övervaka aktiviteten på nästan alla populära meddelandetjänster, även krypterade.

Teckna din prenumeration på Aktuell Säkerhet här

Med FinSpy kan angripare spionera på en infekterad enhets all aktivitet och komma åt känslig data som var enheten befinner sig, innehåll i meddelanden, bilder och samtal. De nya versionerna är också bättre på att dölja sina spår än de tidigare versionerna.

Enligt Kapersky behöver angriparna antingen fysisk tillgång till telefonen eller en redan hackad (så kallad jailbraked eller rootad) telefon för att infektera Android och iOS-baserade enheter med FinSpy. Är enheten redan hackad finns det minst tre möjliga infektionsvektorer: SMS, e-post eller push-meddelanden.

– De som utvecklat FinSpy övervakar alla säkerhetsuppdateringar för mobila plattformar, så att de snabbt kan anpassa sina skadliga program så de inte blockeras. De bevakar också vilka applikationer som är mest populära för att spionprogrammet ska kunna komma åt data även för dessa. Vi identifierar dagligen nya offer för FinSpy, varför det är viktigt att installera nya uppdateringar så snart de släpps. Oavsett hur säkra apparna du använder säger sig vara, så har hackare möjlighet att spionera på din aktivitet och komma åt din data när de väl tagit sig in, säger Alexey Firsh, säkerhetsforskare vid Kaspersky Lab.

British Airways får högsta GDPR-boten hittills

|

2,2 miljoner svenska kronor ska det brittiska flygbolaget hosta upp för brott mot GDPR. Summa motsvarar hittills det högsta bötesbeloppet när det kommer till dataregleringen. 

Teckna din prenumeration på Aktuell Säkerhet här

I en cyberattack i fjol ska hackarna ha kommit över hundratusentals namn, e-postadresser samt kontokortsuppgifter gällande bokningar som skett mellan den 21 augusti och den 5 september 2018.

Brittiska Information Commissioner’s Office (ICO) menar att hackarna kunde komma åt uppgifterna på grund av British Airways bristfälliga säkerhetssystem, detta enligt The Guardian. Därmed beslutades det att British Airways ska betala böter på 183 miljoner pund, vilket ungefär motsvarar 2,2 miljarder svenska kronor.

Boten motsvarar 1,5 procent av BA:s globala omsättning 2017, vilket är den största som ICO har delat ut. Dittills var det högsta bötesbeloppet 500 000 pund som Facebook tilldömdes att betala efter Cambridge Analytica-skandalen.

Presto expanderar i Norge

|

Nyligen förvärvade Presto expansiva Aptum AB och växte sig därmed stark på den svenska marknaden. Fokus ligger nu på att inta en liknande position i Norge. Några steg på vägen dit är förvärvet av Alf Lea & Co. Brannvern AS samt brand och säkerhetsdelen i Alf Lea Dykk AS genom dotterbolaget Brann & Sikkerhets Service AS.

Teckna din prenumeration på Aktuell Säkerhet här

– I Presto och Brann & Sikkerhets Service AS finner våra medarbetare och kunder en trygg och stark ägare som kan fortsätta att utveckla verksamheten, säger Adm Dir. Toralf Lea Jr. på Alf Lea & Co. Brannvern.

– Efter ett långt och givande samarbete känns denna utveckling fantastisk. Tillsammans kan vi ge kunderna marknadens bästa helhetserbjudande inom brand och säkerhet på det norska vestlandet, säger Adm Dir. Arne Gabrielsen på Brann & Sikkerhets Service AS

– Affären och vår ökande kraft och närvaro i Norge är ett tydligt första steg i resan mot ledarskapet i Norden, säger vd Presto Group AB Filip Bjurström.

Post- och telestyrelsen inleder tillsyn av Bank-ID

|

Efter en driftstörning då BankID inte var tillgänglig under den 2 maj i år har Post-och telestyrelsen (PTS) nu beslutat att inleda en tillsyn av tjänsten. 

Teckna din prenumeration på Aktuell Säkerhet här

Enligt ett pressmeddelande från Finansiell ID-Teknik BID AB som äger BankID berodde störningen på en ”otillgänglighet” i BankID-tjänsten i vilken det förekom driftstörningar mellan  02:09 och 04:01 den 2 maj.

BankID är en så kallad betrodd tjänst enligt EU-förordningen eIDAS. Enligt artikel 19 i eIDAS-förordningen är tillhandahållare av betrodda tjänster skyldiga att rapportera säkerhetsincidenter, t.ex. störningar och avbrott, till PTS.

I maj lämnade Finansiell ID-Teknik en rapport till myndigheten som gällde att tjänsten varit återkommande otillgänglig under ca två timmar till följd av ett tekniskt fel. Med anledning av incidenten har PTS inlett en händelsestyrd tillsyn. Syftet är att granska hur Finansiell ID-Teknik lever upp till kraven i eIDAS-förordningen på att vidta tekniska och organisatoriska åtgärder för att hantera risker för säkerheten i de tjänster som tillhandahålls.

– Det är av stor vikt att en betrodd tjänst har hög tillgänglighet, bland annat för att information om spärrade certifikat på ett tillförlitligt sätt ska kunna nå de som förlitar sig på certifikaten. Speciellt viktigt är detta för tjänster som kräver ständig uppkoppling för att fungera, säger Björn Hesthamar vid PTS avdelning för säker kommunikation, som ansvarar för tillsynen.

Great Security förvärvar El & Teleanläggningar

|

Great Security förvärvar El & Teleanläggningar i Stockholm AB samt dotterbolaget AB Trosa Teleteknik.

Fr. v. Patrik Forsberg, vd Great Security, Peter Wahlmark, delägare El & Teleanläggningar
Fredrik Skoog, Regionchef Elektronik Stockholm Great Security och Jonas Rosenvik, delägare El & Teleanläggningar.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser att El & Teleanläggningar tillför enorm kompetens inom service och underhåll som vi inom Great Security har som prioriterat område. Dessutom linjerar det med vår satsning inom förebyggande brandskydd och SBA, säger Patrik Forsberg, vd på Great Security.

– För oss är det en bra tajming att sälja bolaget just nu, vi har vuxit och nu ser vi behov av att komma in i en större organisation och kunna ta nästa kliv. Det känns viktigt att kunna erbjuda medarbetare nya karriärsvägar. Under årens lopp har vi fostrat många duktiga tekniker och det känns kul att kunna erbjuda dem nya möjligheter och vara del av ett större sammanhang, säger Jonas Rosenvik, delägare El & Teleanläggningar.

The importance of authorities sharing declassified information to combat cybercrime

|

Declassified information about cybercrime in open threat reports from leading authorities, as Europol’s IOCTA report, will have a positive effect on businesses and their ability to secure themselves better, which also will benefit our digital society.

As society has become more digitized, it has also become more complexed. So has the threat picture in terms of cybercrime that has no boundaries.

Over the past five years, this has resulted in more openness from intelligence services in Europe, who has begun to share more declassified information about the threat situation relevant for businesses. For the fifth year in a row, Europol has produced the Internet Organized Crime Threat Assessment (IOCTA). The aim of this Assessment is to provide a comprehensive overview of the current, as well as anticipated future threats and trends of crimes conducted and/or facilitated online.

Highlights from IOCTA

For instance, is social engineering still the engine of many cybercrimes. The significance of social engineering for cyber-dependent and cyber-enabled crime continues to grow. Phishing remains the most frequent form of social engineering. Criminals use social engineering to achieve a range of goals: to obtain personal data, hijack accounts, steal identities, initiate illegitimate payments, or convince the victim to proceed with any other activity against their self-interest, such as transferring money or sharing personal data.

This year’s report also describes a number of key legislative and technological developments, such as the introduction of the General Data Protection Regulation (GDPR), the Network and Information Security (NIS) directive and 5G technology.

Why do we need reports like IOCTA?

The value of a threat report, such as IOCTA, is that it gives businesses the opportunity to establish a common digital security understanding within their organization and update their actions against cybercrime. Especially since many businesses are not capable of conducting their own intelligence to prevent cybercrime. The use of treat reports from authorities will also provide the basis for proper preventive security measures and strengthen the dialog between businesses and authorities. It will also contribute to more reports from businesses to authorities about cybercrime incidents, which can be of importance to see the early stages of new trends from cybercriminals. And, threat reports are for free!

Trust, threats, and temptations are what often make us click on links we shouldn’t have clicked on. We all need reminders about how to secure our own and others’ safety online.

More cooperation and sharing of updated information between authorities and businesses, are what we need to fight the complex threat situation we are facing. Cooperation as described, would be an important contribution to a slightly more robust digital society.

Birgitte Førsund

Birgitte Førsund har en bakgrund från Telenor, Symantec, Norsk Senter for Informasjonssikring (NorSIS) och KPMG Cyber. Idag jobbar hon som director med ansvar för kommunikation och allianser inom förebyggande digital säkerhet på Junglemap. Hon har varit en bidragande faktor i den nationella undersökningen i regi av Næringslivets sikkerhetsråd (NSR), Mørketallsundersøkelsen – 2018 och Hybridundersøkelsen – 2019.

Endast var fjärde företagsledare litar på sin cybersäkerhet

|

Bara 25 procent av företagsledarna i EMEA-området tror att deras cybersäkerhet står pall vid en eventuell attack. Det visar en underskning genomförd av VMware och Forbes Insight.

Teckna din prenumeration på Aktuell Säkerhet här

Över tre fjärdedelar (80 procent) av ledningsgrupper och de verksamma inom IT-säkerhet i Sverige anser att säkerhetslösningarna som deras organisation arbetar med är föråldrade, trots att 31 procent säger att de har ordnat nya säkerhetsverktyg under det senaste året för att ta itu med potentiella säkerhetsproblem. Mer än hälften av alla svarande (67 procent) planerar att spendera fler resurser på att upptäcka och identifiera attacker och nära hälften (49 procent) uppger att de har 26 eller fler säkerhetsprodukter installerade i sina företag.

Trots att företag fortsätter att investera mer i sin säkerhet, säger hälften (51 procent) av IT-säkerhetsbranschen att det tar upp till en vecka att ta itu med ett säkerhetsproblem. I denna tid då allt behöver hanteras i realtid, med fler än en miljon nya internetanvändare per dag och mängden affärer som utförs varje sekund via appar, blir denna långsamma svarstid särskilt oroväckande.

Det som är särskilt oroande är att företagen verkar vara fast i en rutin av att spendera pengar i cybersäkerhetsskriser – där 82 procent medger att de planerar att öka sina inköp eller installationen av nya säkerhetsprodukter de närmaste tre åren.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29