Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

90 procent av alla företag utsatta för e-postbedrägerier under 2019

| Linda Kante

Fler än 50 procent av tillfrågade företag drabbats av minst en framgångsrik nätfiskeattack under det senaste året, och närmare 90 procent av dem varit måltavla för riktade attacker. Det visar en ny studie från Proofpoint.

Teckna din prenumeration på Aktuell Säkerhet här 

Proofpoints rapport State of the Phish visar även att det finns stora brister i kunskapsnivåerna ute bland medarbetarna, både när det gäller att följa de riktlinjer som finns och på att upptäcka hot.

Till exempel medger 40 procent av medarbetare som tillfrågas i undersökningen att de återanvänder lösenord, hälften säger att de inte har något lösenord på hemnätverket och var tredje medarbetare säger sig inte ha någon koll på vad VPN är, eller vad det är bra för. Så många som 90 procent säger att de använder sina företagsdatorer och -telefoner för privat bruk, vilket leder till ytterligare utmaningar – inte minst på grund av de låga kunskapsnivåerna. Så många som 40 procent av medarbetarna i undersökningen känner inte till begreppet nätfiske, och närmare 70 procent misslyckas med samma sak gällande ransomware.

– Nätfiske och de flesta bedrägeriförsök online bygger i regel på det vi kallar social engineering. Det är olika tekniker för att lura mottagaren att antingen dela med sig av känslig information, eller mer direkta bedrägerier som att godkänna betalningar eller ge tillgång till affärskritiska system. Det bästa sättet att skydda sig är att lära sig mer om riskerna och lära sig de kännetecken som finns. Målsättningen måste vara att samtliga medarbetare i känsliga positioner lär sig identifiera möjliga hot, samt att de förstår värdet av att rapportera dem till rätt personer, säger Fredrik Möller, Nordenchef på Proofpoint.

– Den utveckling vi sett de senaste åren, där  cyberbrottslingarna väljer att satsa på riktade, mer personliga attacker istället för att skicka ut enorma volymer av skräppost. Det betyder också att attackerna blir mer sofistikerade och därför även svårare att upptäcka. Det är därför också hoppfullt att fler bedrägeriförsök upptäcks tidigt, säger Fredrik Möller.

Ny vd på Great Security

| Linda Kante

Pontus Skårner har utsetts till ny vd och koncernchef från och med den 10 februari 2020. Pontus kommer närmast från Coor Service Management. Han efterträder Sven-Göran Svensson, som kommer att återgå till sin tidigare roll som operativ chef. 

– Great Security är ett fantastiskt företag med mycket kompetenta och engagerade människor. Det är ett av Sveriges ledande säkerhetsföretag och verksamt inom de delar av säkerhetsindustrin som växer starkast. Jag känner mig hedrad, laddad och ödmjuk inför att få arbeta med företagets medarbetare under nästa spännande fas med mer fokus på ny digital teknik inom säkerhet. Att leverera bästa service till våra kunder är högsta prioritet i detta arbete, säger Pontus Skårner.

– Jag ser fram emot att få börja arbeta med Pontus och jag är övertygad om att jag och övriga ledningen i Great Security tillsammans med Pontus kan fortsätta att utveckla verksamheten för våra kunders och anställdas bästa, säger Sven-Göran Svensson, för närvarande interim VD men med lång karriär inom Great Security som operativ chef.

Roman ska ge inblick i hur polisen bedriver spaningsarbete

| Linda Kante

Landets farligaste fånge fritas, ett våldsamt rån inträffar och en polis mördas. Tom Swedman är ordningspolis på Hisingen i Göteborg och dras helt oväntat in i det hela, flyttas till spaningssektionen och får lära sig ett helt annat polisarbete.

Teckna din prenumeration på Aktuell Säkerhet här 

Dödligt Dubbelspel är Niclas Franklins debutroman och den första i en serie om polisen Tom Swedman. Niclas har precis som huvudkaraktären arbetat som utredare och spanare inom polisen i Göteborg. Sedan sexton år tillbaka driver Niclas ett säkerhetsföretag som utför interna brottsutredningar, hotbildsbedömningar och utbildning kring säkerhet och trygghet. Genom sina egna erfarenheter är Niclas ambition att ge läsaren en realistisk inblick i hur polisen bedriver spaningsarbete i en allt tuffare miljö med tungt beväpnade förortsgäng, internationella syndikat och andra yrkeskriminella

Dödligt Dubbelspel släpptes som ljudbok den 13 januari och finns hos alla streamingtjänster och att köpa där ljudböcker säljs.

Studie: Nio av tio anställda är en säkerhetsrisk

| Linda Kante

En ny undersökning från Telenor visar att hela 92 procent av anställda på svenska arbetsplatser har ett IT-osäkert beteende, vilket ökar risken för intrång och omkostnader i miljonklassen. 74 procent av anställda utsätter arbetsplatsen för allvarliga risker bara genom att ha osäkra lösenord, visar undersökningen.

Teckna din prenumeration på Aktuell Säkerhet här 

Hackers gäckar svenskt näringsliv. Bland företag och organisationer i Sverige med över 500 anställda har tre av fyra drabbats av dataintrång. Under 2019 kostade intrången bland dessa i snitt 30 miljoner kronor att hämta sig från, vilket var tre gånger så mycket som 2018.

– Osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger Ulf Andersson, Telenor Sveriges informationssäkerhetschef.

– Det måste vara jättelätt för anställda att göra rätt och ha säkra lösenord. Därför borde arbetsgivare, som standard, jobba med en lösenordshanterare som skyddar alla lösenord i en krypterad fil.

Hela 92 procent av de anställda gör sig skyldiga till någon av de elva säkerhetsrisker som undersökts och har därför ett IT-osäkert beteende på jobbet. Detta trots att fler än så – 93 procent – anser att IT-säkerhet är viktigt.

– Här borde företagen agera. De måste jobba fortlöpande med utbildning av medarbetarna så att de kan undvika vanliga säkerhetsmissar och får ett säkerhetstänk som hjälper de att fatta rätt beslut, säger Ulf Andersson.

Det är dags att öva sig i digitalt självförsvar

| Linda Kante

Människor är den största anledningen till att arbetsplatser ställs inför säkerhetsutmaningar – inte tekniken ellers säkerhetspolicyn. Därför har intresset för att testa hur säkerhetsmedvetna de egna medarbetarna är ökat – bland annat genom att simulera olika typer av angrepp.

Teckna din prenumeration på Aktuell Säkerhet här 

– Den digitala brottsligheten ökar snabbt och i dag räcker det inte med att skaffa antivirus, brandväggar och avancerad teknik. HR och ledningen måste få ett grepp om hur personalen verkligen agerar vid olika hot och träna dem i digitalt självförsvar, säger Peter Gustafsson, Nordenchef på Barracuda Networks.

Studier visar att 98 procent av alla attacker börjar med sociala kontakter. Ett till synes oskyldigt internt e-postmeddelande kan egentligen komma från en bedragare – och vill det sig illa kan den omedvetna medarbetaren riskera hela nätverket och i förlängningen företagets verksamhet.

Peter Gustafsson har fyra råd om hur man bygger en högre digital motståndskraft:

  1. Börja med att definiera vilken grupp av medarbetare som ska prioriteras, till exempel de som har extra känsliga positioner och arbetsuppgifter.
  2. Kartlägg sedan hur personalen beter sig genom att simulera olika typer av digitala attacker.
  3. Analysera deras beteende över tid för att förstå vem som gör vad, hur och varför.
  4. Omvandla till sist lärdomarna till något konkret som verkligen hjälper medarbetarna att bli ännu bättre, till exempel genom att erbjuda enskilda utbildningspaket i form av tester och filmer.

– Effekten blir mycket bättre om man inte berättar något i förväg. Men det handlar absolut inte om att banna någon enskild person utan om att skapa större medvetenhet hos alla som deltar. Och behovet är verkligen stort. Vi genomförde en simulering på ett medelstort svenskt företag – och på bara några dagar hade flera hundra personer lämnat ut sina lösenord, avslutarPeter.

Zenita installerar brandlarmsystem till vårdboende

| Linda Kante

Bildkälla: Projektengagemang

I Farsta Strand söder om Stockholm ligger Edö Vård- och omsorgsboende. På uppdrag av Micasa Fastigheter har Zenita Security, en del av Prosero Security Group, nu installerat ett nytt brandlarmsystem här. 

Teckna din prenumeration på Aktuell Säkerhet här 

– Projektets tidplan har varit tuff med mycket samordning med alla inblandade aktörer och entreprenörer. Här har Zenita tagit ett stort genomförande ansvar, säger Karl Frisell, projektchef för Micasa Fastigheter.

– Vi på Zenita Security är stolta över förtroendet att få leverera ett effektivt och kundanpassat brandlarmsystem till Edö Vård och omsorgsboende. Vi tackar Micasa Fastigheter för det goda samarbetet i detta projekt, säger Lars Lundgren, vd för Zenita AB.

 

 

Attacker mot routrar med open source-programvara

| Linda Kante

En ny variant av Muhstik florerar just nu och attackerar routers för att bygga upp nätverk som kan användas för överbelastningsattacker och för att utvinna kryptovaluta, det rapporterar Palo Alto Networks. 

Teckna din prenumeration på Aktuell Säkerhet här 

Den nya varianten av Muhstik upptäcktes före jul av Palo Alto Networks researchers. Det nya med denna version är att den adderar en scanner som hittar och gör intrång i routrar med programvaran Tomato. Den bygger sedan upp botnets som kan användas för olika ändamål av de som står bakom angreppen.

Tomato kan finnas på hemmaroutrar från en rad kända tillverkare som Asus, Linksys och Netgear. Programvaran är ett open source-alternativ för firmware för routrar. Tomato har blivit populär tack vara att den är stabil och välfungerande. Den följer inte med från fabriken utan installeras vanligen av slutanvändare.

Muhstik är ett botnet som funnits sedan våren 2018 och som har en maskliknande metod för att infektera Linuxservrar och IoT-enheter – det vill säga smarta, internetuppkopplade apparater av olika slag. Att den väljer IoT-enheter som mål har sannolikt att göra med att dessa ofta saknar säkerhetsuppdateringar och därför har sårbarheter som kan utnyttjas.

För att genomföra intrången använder Muhstik sedan tidigare en rad sårbarheter i Weblogic, WordPress och Drupal. Den kan också göra intrång i IoT-routrar. Den senaste månaden har den alltså även infekterat routrar som använder Tomato.

Muhstiks botnet har huvudsakligen använts för att utvinna kryptovalutor som Bitcoin och för överbelastningsattacker (DDoS). På så sätt tjänar intrången pengar åt de som ligger bakom dem.

Palo Alto Networks uppmanar slutanvändare att vara försiktiga med att installera open source-firmware och följa programvarans säkerhetsinstruktioner.

Pågående attack mot svenska Netflix

| Linda Kante

Kasperskys David Jacoby varnar för en pågående cyberattack mot svenska Netflix som han precis avslöjat. 

Teckna din prenumeration på Aktuell Säkerhet här 

Attacken består av en phisingkampanj som försöker locka användare att uppge sin betalinformation. Genom att skicka ut mejl som uppmanar mottagaren att uppdatera sin betalinformation på sitt Netflixkonto försöker hackers sedan stjäla kontouppgifterna.

Både mejlet och den hemsida man sedan hamnar på om man klickar sig vidare ser väldigt trovärdiga ut. Sidan har dessutom en massa symboler som indikerar på att den är säker och använder sig till exempel av https. Vid en snabb anblick går det även att se att angriparna försöker bygga tillit genom att de lagt in en parameter som heter ”ssl=yes” i den skadliga länken.

Den skadliga hemsidan ligger på en hackad hemsida, men det finns i nuläget ingen information om hur sidan är hackad. Kaspersky skriver i ett pressmeddelande att mest troligt är att hackarna använder sig av någon känd sårbarhet i det underliggande systemet, alternativt stulna administrativa uppgifter.

Via den hackade sidan går det även att se att det inte bara är betalinformation på Netflix som angriparna försöker komma över utan det handlar även om flertalet banker och tjänsteleverantörer.

 

Studie: Cyberkriminella har god tid på sig att stjäla data

| Linda Kante

Åtta av tio nordiska företag vet hur en angripare har tagit sig in i den egna IT-miljön. Men en tredjedel (32 procent) vet däremot inte hur länge angriparen befunnit sig där. Det visar en ny studie. 

Teckna din prenumeration på Aktuell Säkerhet här 

Per Söderqvist, Sophos

Studien bekräftar svårigheten att upptäcka cyberintrång i tid samt risken att obehöriga har gott om tid på sig för att stjäla data, kontouppgifter och annan känslig information. Dock svarade sju av tio företag (71 procent) att IT-säkerhet tas på större allvar i dag än för två år sedan.

Studien har genomförts på uppdrag av IT-säkerhetsföretaget Sophos och totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda har medverkat.

– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek.

​– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, säger Per Söderqvist.

Storbolag ett större hot mot personlig integritet än samhället

| Linda Kante

De globala plattformsbolagens datainsamling av vad vi gör online utgör ett större hot mot den personliga integriteten än samhällets behov av datainsamling – det anser varannan svensk enligt en stor nationell undersökning. 

Teckna din prenumeration på Aktuell Säkerhet här 

– Redan med boken 1984 förutspåddes och problematiserades samhällets övervakning av individen och kollektivet. Men när vi i nu i dag lever med insamling av vår personliga data, då är det storföretagens övervakning som oroar oss mest, säger forskaren Markus Lahtinen.

I början av december beställde därför forskarna en landsomfattande undersökning från opinionsinstitutet Sifo. I undersökningen tillfrågades ett för landet representativt urval på tusen personer om deras syn på kamerabevakning och integritet.

Läs också: Fortsatt starkt stöd för kamerabevakning

Av de tusen deltagarna som intervjuades i undersökningen svarade 55 procent att det är företagens datainsamling som oroar mest. En femtedel (20 procent) oroade sig mest för att andra privatpersoner samlar in data om andra privatpersoner. En på tio (11 procent) var mest oroliga över samhällets datafångst. Resterande 15 procent svarade att de inte visste.

– Det är tydligt att allmänheten påverkats negativt av nyheterna om hur konsumentdata används i kommersiella syften. Här finns det såklart risker som behöver hanteras, inte minst bör GDPR förstås utifrån ett konsument- och integritetsperspektiv. Men jag tycker att vi inte får glömma bort att den kommersiellt drivna datainsamlingen även möjliggör positiv individualisering. Med andra ord: Det är en bra idé att försöka se på datainsamlingen som en metod att få relevant reklam i din brevlåda – missriktad reklam i brevlådan är ju ofta irriterande, säger Markus Lahtinen.

Hela undersökningen finns att ladda ner här.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29