Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Ny cyberattack tar sig igenom brandväggar

| Linda Kante

En kombination av olika tekniker och skadlig kod gör det möjligt för molnbaserade servrar att kommunicera rakt genom brandväggar. Angreppssättet kallas för Cloud Snooper och redogörs för i en ny rapport från SophosLabs. 

Teckna din prenumeration på Aktuell Säkerhet här 

I SophosLabs rapport beskrivs hur angriparna använder taktik, teknik och procedurer (TTP) för att genomföra avancerade och riktade attacker. Cloud Snooper omfattar bland annat ett så kallat spökprogram (rootkit) som går förbi brandväggen och får tillgång till servern genom att uppfattas som normal datatrafik. Genom en bakdörr lyckas angriparna sedan dela skadlig kod mellan operativsystemen.

– Vi har tidigare sett de olika beståndsdelarna användas var för sig. Men det här är första gången vi ser en kombination som kringgår brandväggar och dessutom angriper både Windows och Linux. Som IT-ansvarig måste man nu ha en högre beredskap än någonsin. Inte minst när det gäller att hålla alla system och tjänster som omfattar extern datatrafik buggfria, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det är också viktigt att ha full kontroll på alla enheter som är anslutna till nätverket och se till att säkerhetsprogrammen är uppdaterade. Använd alltid multifaktorautentisering och kontrollera att alla konfigureringar i molnet är korrekta, avslutar Per Söderqvist, säkerhetsexpert på Sophos.

Protokoll skyddar kryssningsfartyg mot cyberattacker

| Linda Kante

Andrei Gurtov, professor vid Linköpings universitet, har varit med och skapat ett protokoll som skyddar stora skepp. 

– De allra största skeppen är numera som flytande datacentraler, säger han. 

Teckna din prenumeration på Aktuell Säkerhet här 

Det mesta är uppkopplat i dag – så även kryssningsfartyg. Och med det kommer förstås en risk att utsättas för cyberattacker i olika skalor.

– I teorin är det möjligt att via internet ta kontroll över ett skepp som befinner sig ute på havet. Hackaren blir ett slags virtuell pirat, säger Andrei Gurtov.

Andrei Gurtov är expert på nätverkssäkerhet och en av dem som utvecklat ett protokoll som heter TCP/IP HIP. Ett protokoll är en uppsättning regler som bland annat bestämmer hur datorer pratar med varandra. TCP/IP HIP ger också datorer och andra apparater på internet en identitet. På så sätt vet en dator vem den pratar med.

– Föreställ dig att du skulle resa världen runt utan pass. Det vore en mardröm om du vid varje gräns var tvungen att försöka bevisa vem du är. Man kan säga att vårt protokoll ger ett pass till varje dator. Det säkerställer identiteter.
I ett nätverk finns vanligtvis flera vägar för hackare att ta sig in, men TCP/IP HIP tillåter bara kommunikation via en punkt i nätverket.

– Om du har ett hus med 20 dörrar är det svårt att vakta alla, men om du, som med vårt protokoll, bara har en dörr kan du skydda den ordentligt.

Han berättar även att protokollet tillåter rörlighet, vilket gör att det passar utmärkt till skepp. Normalt sett när en nätverkskoppling förflyttar sig så avbryts exempelvis nedladdningar av filer, men TCP/IP HIP har inte det problemet.

Dessutom minskar det installationstiden till en tiondel, vilket sparar pengar för rederierna.

– Det traditionella sättet att skydda ett nätverk är att använda brandväggar eller virtuella privata nätverk. Sådant kräver mycket manuell konfiguration och det är lätt att göra misstag. Dessutom är installationsarbetet rätt tråkigt. Men med vårt protokoll är sådant automatiserat, säger Andrei Gurtov.

Läs mer om protokollet på Linköpings Universitets hemsida.

E-postbedrägerier uppe i nya rekordsiffror

| Linda Kante

Kvalificerade e-postbedrägerier kostade företag 18 miljarder kronor bara under 2019, enligt en ny FBI-rapport.

Teckna din prenumeration på Aktuell Säkerhet här 

Kvalificerade e-postbedrägerier, som brukar sammanfattas under begreppet ”Business Email Compromise” (BEC), föregås ofta av noggrann informationsinhämtning om måltavlan. Enligt FBI:s nyligen publicerade rapport Internet Crime Report 2019 stod den här typen av attacker för mer än hälften av alla rapporterade förluster till följd av cyberbrott under det gångna året – nära 1,8 miljarder dollar. Och i ett längre perspektiv blir summorna ännu större.

– Attackerna har totalt kostat företag världen över mer än 26 miljarder dollar under de senaste åren, och varit föremål för fler försäkringsärenden än något annat hot, inklusive ransomware. 94 procent av alla dataintrång börjar med en riktad e-postattack, säger Ryan Kalember, executive vice president of cybersecurity strategy på Proofpoint.

Datainspektionen granskar polisens belastningsregister

| Linda Kante

Polisen har skickat ett antal utdrag ur belastningsregistret till enskilda personer som innehållit för få eller för många uppgifter. Totalt berörs 450 utdrag som skickats under perioden 19 november 2019 till och med 13 januari 2020. Orsaken till de felaktiga utdragen ska vara ett byte av IT-plattform.

Teckna din prenumeration på Aktuell Säkerhet här 

Polisen har anmält det inträffade som en personuppgiftsincident till Datainspektionen som nu inleder en granskning av händelsen.

– Det här är en allvarlig incident eftersom det rör uppgifter om lagöverträdelser. Det är viktigt att Polisen har vidtagit de åtgärder som behövs för att minimera riskerna med det som hänt och för att förhindra att felet uppstår igen, säger Linda Olander som leder Datainspektionens granskning.

Den som har fått anställning i exempelvis förskola, grundskola eller fritidshem måste begära ett registerutdrag från belastningsregistret och visa för arbetsgivaren.

Polisen uppger att alla berörda personer har underrättats om det inträffade

De är nominerade till Årets tech-tjej 2020

| Linda Kante

Microsoft presenterar nu de tio nominerade i Årets tech-tjej 2020 – en utmärkelse som företaget delar ut för 18:e året i rad i syfte att lyfta fram kvinnliga förebilder och inspirera unga kvinnor att söka sig till teknikrelaterade utbildningar.

– På Microsoft är inkludering, jämställdhet och mångfald några av våra viktigaste ledord. Men både vi och många andra företag inom tech-branschen behöver göra ännu mer. I år uppmärksammar vi för 18:e året i rad en ny grupp fantastiska tech-tjejer så att fler unga tjejer ska få upp ögonen för teknik och inspireras av dessa förebilder, säger Helena Sjöberg, HR-chef på Microsoft i Sverige.

De nominerade i Årets tech-tjej 2020 är:

  • Anna Fransson | Utvecklingsingenjörsprogrammet | Halmstad, Högskolan i Halmstad.
  • Tanya Singh | BSc Systemvetenskap, BEd, Juristprogrammet | Göteborg, Göteborgs universitet.
  • Ebba Lindgren | BSc Maskinteknik & MSc Flyg- och rymdteknik samt systemteknik | Stockholm, Kungliga tekniska högskolan.
  • Sarangua Tsogtoo | BSc Retail Management & Full-stack development | Stockholm, Handelshögskolan Stockholm samt Medieinstitutet.
  • Yasnia Deras Cruz | BSc Systemvetenskap | Örebro, Örebro universitet.
  • Emelina Mujkanovic | Civilingenjörsutbildning Maskinteknik, Linköping, Linköpings universitet.
  • Elin Gosch | BSc IT & BSc Systemvetenskap | Uppsala, Uppsala universitet.
  • Diba Rezaie | Civilingenjörsutbildning Datateknik | Linköping, Linköpings universitet.
  • Ella Guiladi | BSc Bioteknik, MSc Komplexa Adaptiva System | Göteborg, Chalmers tekniska högskola.
  • Jinci Brettschneider | BSc Matematik & MSc Teoretisk fysik | Uppsala, Uppsala universitet.

Tre finalister tillkännages under mars månad och vinnaren utses den 19 mars under Universum Awards på Nalen i Stockholm.

Ny projektdirektör Norden hos Interxion

| Linda Kante

Interxion har anställt Ali Parsa som ny projektdirektör för Norden.

Ali har lång erfarenhet och djup kompetens av att driva stora projekt som kräver en helhetssyn på allt från markarbete till byggnation och installation och design av inredning som el och kyla. Han kommer närmast från en roll som projektchef, stora projekt på Skanska och har även tidigare arbetat i samma roll med multidisciplinära projekt på företag såsom Fortum, Försvarets Materielverk, Luftfartsverket samt Recipharm.

– Att nu ta klivet in i datacenterindustrin och till Interxion som är under kraftig tillväxt där jag får kombinera rena komplexa byggprojekt med den senaste digitala utvecklingen och med fokus på hållbara lösningar, innebär att jag få använda min kompetens fullt ut. Jag ser därför mycket fram emot att få arbeta med mitt team där jag ska bygga upp ett starkt nordiskt projektkontor för att tillsammans med resten av Interxion fortsätta stödja bolagets expansion, säger Ali Parsa.

 

Zenita installerar larm hos vapenhandlare

| Linda Kante

Zenita Security har fått förtroendet att installera larm och säkerhetssystem till ett flertal vapenbutiker, vapensamlare och skytteföreningar runt om i Sverige. Samtliga är i larmklass 3 och uppfyller även alla tillägg gällande regelverk för förvaring av vapen enligt Rikspolisstyrelsens föreskrifter och allmänna råd (FAP 556-2).

Teckna din prenumeration på Aktuell Säkerhet här 

– Jag ser det som ett stort förtroende att Zenita Security anlitas för den här typen av anläggningar. Med åren har vi skaffat oss en bra erfarenhet och vår personal säkerställer att projektering, teknikval och installation görs enligt gällande bestämmelser” säger Lars Lundgren, vd på Zenita Security.

Väktares och ordningsvakters insatser ökade med 14 procent 2019

| Linda Kante

Säkerhetsföretagens digitala händelserapportering visar en 14-procentig ökning av antalet insatser utfärdade av Sveriges 18 000 väktare och ordningsvakter under 2019 jämfört med föregående år. Totalt utförde väktare och ordningsvakter 2,9 miljoner insatser. Ökningarna har skett inom trygghetsskapande åtgärder, åtgärder vid brott och ordningsstörningar samt vid larm och rond.

Teckna din prenumeration på Aktuell Säkerhet här 

Väktarnas och ordningsvakternas åtgärder vid brott och ordningsstörningar ökade med 76 procent till över 300 000 ingripanden under 2019. Ökningen beror på fler tillrättavisningar, vilket dels beror på fler uppdrag på allmänna platser och dels på att företagens rapporteringsrutiner utvecklats. Av brott och ordningsstörningar hanterades 88 procent med en avvisning eller tillrättavisning. Samtidigt minskade antalet gripna och omhändertagna något från föregående år och uppgick totalt till cirka14 500 tillfällen.

–Statistiken bekräftar att branschen förändras. Väktare och ordningsvakter får allt mer sociala uppdrag i takt med att efterfrågan på säkerhet ökar inom handel, kollektivtrafik, välfärd och för kommuner. Många ordningsvakter och väktare vittnar också om ökat behov att ingripa mot ordningsstörande ungdomar, narkotikahandel och systematiska butiksstölder, säger Li Jansson, branschchef, Säkerhetsföretagen.

Merparten av de inrapporterade händelserna utgörs av övriga åtgärder vid larm och rond (1,9 miljoner händelser) och service till allmänheten (430 000 händelser). Statistiken visar också att antalet insatser vid första hjälpen och brand ökade med 7 procent till 112 000 händelser. Branschen gjorde första hjälpen och livsuppehållande insatser vid över 860 tillfällen och släckte nästan 660 bränder.

– Säkerhetsbranschen växer vilket innebär att helt nya yrkesroller utvecklas för ordningsvakter. Regeringen har tillsatt en utredning för att modernisera lagstiftningen, men det är lika viktigt att stärka samverkan med polisen. Utbildningen är också alldeles för kort och måste förstärkas, säger Li Jansson.

– Väktare och ordningsvakter hamnar mitt i den växande kriminaliteten och utsätts ofta för ökat hot och våld. Vi är väldigt oroade över att utredningen om förstärkt skydd för blåljuspersonal inte omfattade väktare och ordningsvakter. Regeringen har meddelat att det ska tillsättas en ny utredning, men var är den?, säger Li Jansson.

IncaseIT tillsätter ny chef

| Linda Kante

Christian O. Breivik tar över rodret som chef för IncaseIT.

– Efter många år i näringslivet betyder det mycket att kunna arbeta med något riktigt meningsfullt. Jag tror att mitt viktigaste bidrag kommer att vara att skydda våra kunders intressen i allt vi gör, ytterligare professionalisera alla delar av vår verksamhet och vidareutveckla våra partnerskap i Norge och utomlands. På detta sätt lägger vi grunden till en bärkraftig tillväxt, säger en entusiastisk Christian.

– Christian blir avgörande för att uppnå de mål som Pilotech och jag har för företaget. Jag är glad att han nu tar över min operativa ledarroll, och att jag kan koncentrera mig på att vidareutveckla IncaseIT. Jag är säker att han kommer göra ett mycket bra arbete, säger Morten Køpke avgående verkställande direktör.

Addsecure och Bravida Norge ska säkra framtida larmsystem

| Linda Kante

Bravida Norge och AddSecure ska arbeta tillsammans med att byta ut larmsändare för att stödja kundernas övergång till pålitliga och framtidssäkra lösningar. Avtalet är ett resultat av flera års samarbete samt är en del av AddSecures partnerprogram.

Teckna din prenumeration på Aktuell Säkerhet här 

AddSecure Frode Andersen, avdelingschef, Oslo Brannsikkerhet, Bravida och Dag Reinemo, sales manager, Smart Alarms, Addsecure Norge.

Behovet att byta ut larmsändare beror på stora förändringar i telekommunikationsnätet. Telenor har meddelat att 3G-nätet kommer att släckas ned under 2020 och 2G-nätet innan 2025. Något som är i linje med 4G-expansionen. Förändringarna i telekommunikationsnätet kommer att påverka all teknik baserad på 2G- och 3G-kommunikation, och enheterna måste därför ersättas med enheter som är baserade på modernare teknik för att säkerställa driften.

– Det beräknas idag finnas cirka 40 000 larmsändare i norska fastigheter som sänder larm via 2G- och 3G-nätverk. När båda nätverken är nedstängda fungerar inte den kritiska kommunikationen längre. Det kan handla om livskritiska system som brandlarm som måste kopplas direkt till brandkåren, säger Dag Reinemo, försäljningschef för Smart Alarms i Norge.

– Med tanke på det stora antalet installerade enheter som behöver bytas ut är vi helt beroende av strategiska partnerskap för att möta efterfrågan, fortsätter Reinemo.

– Vi är väldigt nöjda med avtalet som har undertecknats. Ett stort antal projekt förväntas för Bravida i framtiden och det kommer att vara väldigt viktigt att möta marknadens efterfrågan. Gemensamt för båda företagen är att vi vill göra saker så enkla som möjligt för kunderna och därför har vi lanserat en webbplats som gör det enkelt att beställa utbyte, säger Frode Andersen, chef för Fire & Security Oslo på Bravida Norge AS.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29