Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Nixu går ihop med Bitsec

IT-säkerhetsföretaget Nixu har haft lokal verksamhet i Sverige sedan 2016 då Europoint Networking AB och Safeside Solutions AB blev en del av företaget. Nixus start i Sverige har varit framgångsrik och nu fortsätter Nixu expansionen genom att förvärva Bitsec AB, ett företag specialiserat på IT-forensik, penetrationstester och IT-säkerhetstjänster.

Nixus tillväxtvision är att bli den självklara partnern inom IT-säkerhetstjänster för företag med säte i Nordeuropa samt den bästa arbetsplatsen för experter inom IT-säkerhet. Med denna strategi har Nixu snabbt växt till att bli ett företag med 300 anställda med kontor i Finland, Sverige, Nederländerna, USA och Rumänien. I Sverige kan nu teamet med fler än 60 IT-säkerhetsexperter på ett bättre sätt leverera Nixus heltäckande portfölj med IT-säkerhetstjänster.

Teckna din prenumeration på Aktuell Säkerhet här

Petri Kairinen, vd Nixu

Bitsecs starka tekniska expertis, särskilt inom utredning av dataintrång, ett område som Bitsecgrundaren André Catry är en välkänd expert inom, kompletterar på ett bra sätt det svenska teamets befintliga kompetenser och möjliggör nu ett än starkare erbjudande. Nixu kommer nu kunna erbjuda den svenska marknaden tjänsten Nixu Cyber Defense Center – detektion och åtgärder med jourhavande lokala, svensktalande nivå 3-IT-säkerhetsexperter.

– Efter att vi etablerat Nixu på den svenska marknaden har vi fått mycket bra feedback från stora företagskunder som önskar ett mer omfattande IT-säkerhetserbjudande från en enda partner. Nu befinner vi oss i en unik position att hjälpa svenska kunder att implementera sina nya digitala tjänster på ett säkert sätt samt att säkerställa tjänsternas tillgänglighet trots ständigt närvarande cyberhot. Jag är jätteglad över att kunna välkomna Bitsecs team till Nixufamiljen. Jag är fullkomligt övertygad om att båda företagen kommer lära sig mycket av varandra. Med detta fantastiska svenska team är vår målsättning att fortsätta tillväxten och söka efter nya team och talangfulla personer som vill bli en del av vår familj, säger Petri Kairinen, vd för Nixu.

– Det sammanslagna företaget är ett fantastiskt exempel på hur personer och kompetenser tillsammans skapar ännu större värden för kunden. Efterhand som vi lärt känna Nixuteamet är det uppenbart av våra båda organisationer delar samma slags kultur och motivation, som bygger på en passion för teknik och IT-säkerhet. Detta har gjort mig övertygad om att medarbetarna i båda företagen kommer att tjäna mycket på samgåendet. Vi kan nu erbjuda nya tjänster till våra kunder, såsom incidenthantering dygnet runt alla dagar i veckan. Mot bakgrund av en ökad kundefterfrågan, ökat personalvärde och en större tjänsteportfölj som vi gemensamt kan erbjuda är jag övertygad om att denna nya satsning kommer att ge stora fördelar för alla inblandade, Säger Jesper Svegby, vd för Bitsec AB.

​F-Secure: Här är företagen som oftast utnyttjas i nätfiske

Med den nedgång som setts inom ”exploit kits”, färdigförpackad skadlig kod för att utnyttja säkerhetsluckor har skräppost återuppstått som en populär attackmetod för att sprida skadlig kod, för att begå olika typer av bedrägerier – och för att lura sig in på företagsnätverk. Ett populärt trick bland skurkarna är att utge sig för att vara ett populärt företag. F-Secure Labs har tagit fram en lista över de företag som bedragarna oftast drar nytta av under den första halvan av 2017.

Listan innehåller bland annat Apple, Amazon och Microsoft och understryker det faktum att ju större och mer välkänt ett företag är, desto mer lockar det att använda deras varumärke som lockbete i nätfiskeattacker.

– Det finns så många människor som har något slags relation till de här företagen att det helt enkelt ger störst träffyta och störst sannolikhet att lyckas om man utger sig för att vara något av dem, säger Sean Sullivan, Security Advisor på F-Secure.

Teckna din prenumeration på Aktuell Säkerhet här

Bortsett från de stora teknikföretagen återfinns de flesta av bolagen på listan i ett antal olika branscher. Här hittar vi dejtingföretag (Match.com), betallösningar (PayPal), frakt- och budfirmor (USPS, FedEx). Här i Norden är det populärt att utge sig för att vara exempelvis Nordea eller Ikea.

– När det gäller skräppost och nätfiske så är det enklare att utforma trovärdiga bedrägerier, forstätter Sean Sullivan.

– E-handel är nu så vanligt att det räcker med ett enkelt ’Ditt paket kunde inte levereras’ för att få någon på kroken. Den enorma mängden skräppost innebär i praktiken att det är garanterat att ett antal av dem som får utskicket faktiskt väntar på en leverans. Och mycket mer än så krävs inte för att kortsluta säkerhetstänkandet, oavsett hur bra koll man har och oavsett hur mycket utbildning man fått i olika hotbilder.

Skräppost kan till exempel användas för att trycka ut ransomware i form av en skadlig bilaga, eller användas för att sprida andra typer av skadlig kod som banktrojaner eller keyloggers som stjäl sådant som inloggningsuppgifter och privat information. Bedragarna kan utge sig för att vara legitima försäljare, medan de i själva verket bara samlar på sig kreditkortsuppgifter och annan personlig information. Det kan vara rena nätfiske-försök som försöker lura åt sig inloggningsuppgifter till banktjänster och liknande.

”Exploit kits”, som planteras på skadliga hemsidor för att dra nytta av sårbarheter som finns i besökarens webbläsare och dator brukade vara den i särklass vanligaste metoden för att sprida skadlig kod. I takt med att vi blivit snabbare på att täppa till säkerhetsluckor och i takt med att så kallade nolldagarssårbarheter blivit alltmer sällsynta har de blivit mindre effektiva. Och cyberbrottslingar anpassar sig helt enkelt på samma sätt som traditionella marknadskrafter – de lägger sin energi och sina resurser där de får bäst utdelning – och just nu är det skadlig e-post.

Sean Sullivan säger att han inte ser några tecken på att skräppost håller på att tappa fästet som attackvektor och kommer med följande tips till IT-administratörer som vill förhindra infektioner via e-post:

  • Måste dina användare verkligen kunna ta emot .zip-filer? Med molntjänster är det lätt att länka till stora dokument på ett tryggt och säkert sätt. Överväg att blockera zip-filer på gateway-nivå eller använda en grupp-policy för att klassa dem som en osäker filtyp.
  • Avaktivera automatiskt makron och script för Office-filer som kommer in via e-post.
  • Se över inställningarna för Java-script så att angripare inte kan lura användare att köra något skadligt den vägen

Fler vill ha bättre kamerateknik

Efter terrordådet på Drottninggatan i april i år spelade SL:s övervakningskameror en viktig roll för att polisen skulle kunna gripa gärningsmannen kort efter attacken. Nu växer kamerateknikföretaget Axis, ett företag som är världsledande och just nu i stånd med att bygga ett nytt huvudkontor i Lund. 

Ray Mauritsson, Axis

– I samband med incidenter så upptäcker man kanske att bildkvalitén inte är den man behöver för att identifiera människor. Eller så kanske man inte har förmågan att hitta bilder väldigt snabbt och då vill man kanske uppgradera till bättre teknologi, säger Ray Mauritsson, vd på Axis till Svt nyheter.

Teckna din prenumeration på Aktuell Säkerhet här

Under de senaste åren har företagets omsättning  nästan fördubblats; från 4 miljarder kronor 2012 till över 7 miljarder förra året.

– Man kan säga att anledningen till att vi är stora i dag är att vi var uppfinnarna av nätverkskameran, det vill säga den nya tekniken för övervakningskameran, säger Ray Mauritsson till Svt.

Axis grundades av två studenter i Lund under mitten av 1980-talet. I dag har företaget 2700 anställda och hälften av dem arbetar med forskning och utveckling i Lund.

Morgan Sellén ny vd på Verifone Sweden AB

Verifone Sweden AB har utsett Morgan Sellén till företagets verkställande direktör med omedelbart tillträde.

– Jag känner mig otroligt hedrad, stolt och glad att få leda Verifone Sverige framåt i den snabba förändringsresa som branschen är mitt uppe i, säger Morgan Sellén. Särskilt med tanke på de många nya spännande lösningar vi har i pipeline. Jag ser mycket fram emot att ta ut dem på marknaden.

Teckna din prenumeration på Aktuell Säkerhet här

– Samtidigt vill jag tacka Jonas Rörsgård för det fantastiska jobb han gjort som vd sedan 2014. Det ska vi bygga vidare på och samtidigt utveckla vår position i Sverige.

– I branschen har planeringshorisonten gått från 3 år till 3 månader i och med de tekniska innovationer som förändrar konsumenternas beteenden. Då känns det bra att tillhöra världsledaren inom betallösningar. Det ger oss möjlighet att ständigt möta kundernas förändrade behov, och det är något vill jag fortsätta göra i nära samarbete med våra kunder och samarbetspartners. Det ska bli roligt att leda arbetet med att utveckla framtidens betallösningar i Sverige!

Hårdare regler för svensk vapenexport

På torsdag den här veckan kommer det att lämnas över en remiss till Lagrådet gällande en skärpning av reglerna för svensk vapenexport. Det rapporterar Sveriges Radio. 

Specifikt gäller regeländringarna en skärpning i exportkontrollen av krigsmateriel.

Foto: Kristian Pohl/ Regeringskansliet

Teckna din prenumeration på Aktuell Säkerhet här

– Vi behöver en svensk försvarsindustri, för egna intressen men också för vår alliansfrihet. Dilemmat är att man måste kunna genomföra export, men viktigt att den är etiskt försvarbar. Därför har vi haft ett strikt regelverk och nu blir det ytterligare skärpning. Det är en grannlaga avvägning och därför viktigt att det finns breda politiska överenskommelser. Det skrapar långsiktighet för politiken och näringslivet, kommenterar Justitie- och migrationsminister Morgan Johansson (S) enligt Sveriges Radio.

– Det är en stor dag för alla som kämpat för en skärpning av den svenska försvarsexporten. Det som är nytt framför allt är att det införs ett demokratikriterium. Den demokratiska statusen ska bedömas utifrån bland annat statens respekt för demokratiska principer, fyller Biståndsminister Isabella Lövin (mp) i.

TC Connect AB förvärvar Access World Technic AB

Säkerhetsföretaget TC Connect AB avser att förvärva samtliga aktier i det svenska säkerhetsbolaget Access World Technic AB (AW Technic). Med verksamhet inom övervakning, identifikation, biometri och passersystem förväntas AW Technic bli ett starkt komplement till TC Connects verksamhet. Parterna har ingått ett principavtal och affären kommer att slutföras efter sedvanlig due diligence inom den närmaste månaden.

Med världsledande leverantörer som Honeywell (Platinum partner), Tyco Software House, Techsphere, HID Global, Axis och American Dynamics levererar, driftsätter och tecknar AW Technic serviceavtal för unika säkerhetslösningar till krävande kunder. Bolaget har etablerade kundrelationer med större internationella företag såsom OKG, H&M, Citibank, Johnson & Johnson, Spotify och GoPro.

Teckna din prenumeration på Aktuell Säkerhet här

AW Technic hade 2016 en omsättning på cirka 9 MSEK och en EBITDA på 1,8 MSEK. För 2017 förväntas en betydande tillväxt med en omsättning på cirka 20 MSEK under fortsatt god lönsamhet.

Köpeskillingen uppgår till 8 MSEK vid tillträde och en prestationsbaserad del om maximalt 5 MSEK som är beroende av årets resultat.

– Förvärvet ska ses som en naturlig utveckling av TC Connects strategi där vi söker tillväxt genom ökande säljresurser, nya produktområden och genom förvärv inom vår kärnverksamhet. AW Technic är ett välskött kvalitetsbolag med en imponerande kundbas och en mycket kompetent ledning. Genom att samla vårt erbjudande inom divisionen Security kommer vi kunna expandera i Norden och använda denna bas för ytterligare satsningar internationellt, säger Ulf Carlzon, vd för TC Connect.

– AW Technic befinner sig i en stark tillväxtfas och behöver expandera för att möta en ökande efterfrågan på säkerhetslösningar, inte minst bland internationella företag i både Norden och övriga Europa. Med TC Connects resurser och projekt inom digital kommunikation kommer vi att kunna växa ännu snabbare, säger Per Lindstrand, vd för AW Technic.

Som en följd av förvärvet samlar TC Connect sin norska och svenska verksamhet inom säkerhet och biometri i den nyetablerade divisionen Security, under ledning av Per Lindstrand. Bolagets CFO Annica Lindstrand kommer att fortsätta i sin roll och dessutom arbeta med ekonomiansvar inom hela TC Connect koncernen.

Securitas vann upphandling med Svenska kraftnät

Securitas är ny säkerhetsleverantör till Svenska kraftnät. I uppdraget ingår att kontrollera Svenska kraftnäts yttre skydd för att förebygga och hindra intrång, skadegörelse och sabotage.

Svenska kraftnät är en myndighet som, av regeringen, har i uppdrag att ansvara för att underhålla och utveckla det svenska stamnätet och dess kraftledningar där el från större kraftverk transporteras ut till lokala och regionala nät. Det är Svenska kraftnäts uppdrag att bland annat övervaka elsystemet och att bygga nya kraftledningar i stamnätet för el.

Teckna din prenumeration på Aktuell Säkerhet här

I Securitas uppdrag för Svenska kraftnät ingår ronderande bevakning och larmutryckning för att förebygga och upptäcka skadegörelse, intrång och intrångsförsök i till exempel stationer, radiomastanläggningar och andra anläggningar samt att identifiera och rapportera brandrisker och andra avvikelser som riskerar att skada anläggningarna.

– Vi är mycket nöjda över att ha vunnit uppdraget att leverera säkerhetsrondering till Svenska kraftnät i hela landet, säger Johan Flacking, Key Account Manager på Securitas Sverige AB. Arbetet ställer stora krav på hela vår organisation och vi ser med tillförsikt fram emot ett nära och givande samarbete under de kommande tre åren med kundens säkerhets- och driftorganisation.

Avtalet gäller i tre år med möjlighet till förlängning.

AddSecure förvärvar Chiron Security Communications

Nordiska AddSecure förvärvar det brittiska teknik- och säkerhetsföretaget Chiron Security Communications och tar därmed ett stort steg framåt mot sitt mål att bli Europas ledande aktör inom säker kritisk kommunikation.

AddSecure, en sammanslagning av säkerhetsaktörerna Multicom Security, Safetel och Securinet, ledande i Norden inom säker kritisk kommunikation, meddelar idag att man låtit förvärva det brittiska teknik- och säkerhetsföretaget Chiron Security Communications, som designat och utvecklat kommunikationssystem för säkerhetsbranschen i över 27 år. Förvärvet innebär att AddSecure nu breddar sitt erbjudande samtidigt som man tar ett stort steg framåt i sin ambition att bli Europas ledande aktör.

Teckna din prenumeration på Aktuell Säkerhet här

– I och med sammanslagningen med Chiron har vi nu inte bara ett brett och unikt erbjudande till våra kunder i Norden utan kan även förverkliga vår ambition om en global lansering, säger Stefan Albertsson, vd på AddSecure.

Chiron Security Communications är ett privatägt bolag som har utvecklat kommunikationssystem i över 27 år och har etablerat en ledande ställning inom säkerhetskommunikationsbranschen globalt. Företagets egenutvecklade IP-larmsystem (AoIP) har satt stort avtryck på den europeiska marknaden och är den mest eftertraktade AoIP-tjänsten. Tjänsten används på över 200 larmcentraler i 46 länder.

– Vi är stolta och glada över att AddSecure såg en stor potential i Chiron, säger Ian Tredinnick, vd på Chiron Security Communications. Jag är övertygad om att AddSecure, med sitt stora fokus på kundernas behov, är bäst lämpad att ta det här till nästa nivå.

Sammanslagningen får stöd av de båda bolagens ledningsgrupper som ser betydande synergifördelar, både marknadsmässiga och teknikmässiga. Inte minst kommer affären leda till att Chirons och AddSecures kunder får tillgång till nya interaktiva tjänster, som lanseras inom kort.

Securitas leder säkerhetsbranschen mot framtiden

Securitas har idag lanserat Securitas Future Lab på webben. Här kommer man att publicera ett urval av idéer och nya koncept från deras världsomspännande organisation.

Teckna din prenumeration på Aktuell Säkerhet här

I ett pressmeddelande skriver Securitas:

Säkerheten förändras och detsamma gäller Securitas. Vi förändras för att bättre kunna ge service till våra kunder och vi är innovativa för att använda tekniken på bästa möjliga sätt. Det innebär också att vi öppnar oss mot omvärlden och visar upp våra idéer och innovationer i stället för att enbart behålla dem inom organisationen.

Det är därför vi har skapat Securitas Future Lab där vi samlar de bästa tankarna och nya koncepten från alla delar av Securitas globala organisation. Vissa av dessa idéer och koncept är redan realiserade i vår verksamhet, medan andra ännu ligger i sin linda. Vi vill dela med oss av våra idéer till resten av världen, till våra kunder, samarbetspartner och branschen som helhet, för vi vet att alla idéer växer och frodas när de sprids och diskuteras.

Vi kommer regelbundet att lägga ut nya idéer och berättelser på vår Future Lab-webbplats. Prenumerera gärna så att du inte missar några nyheter. Till att börja med har vi publicerat historier om morgondagens väktare och hur tekniken kommer att främja det viktiga arbete som väktarna utför. Det finns också berättelser om hur det går att använda drönare för att stödja de säkerhetstjänster som erbjuds till kunderna.

Securitas uppdaterar också sitt varumärkeskoncept och sin visuella utformning för att få en modernare, djärvare och mer levande framtoning. Detta arbete kommer att implementeras i organisationen under de närmaste månaderna.

Besök Securitas Future Lab-webbplats här.

2Secure utbildar räddningstjänsten i att hantera terrorhändelser

Storstockholms Brandförsvar har valt att öka sin förmåga till räddningsarbetet vid större katastrofer som terrorhändelser. Storstockholms Brandförsvar utbildas därför av 2Secure i att verka i miljöer med ett stort antal skadade samtidigt som det finns ett yttre hot från gärningsmän.

Teckna din prenumeration på Aktuell Säkerhet här

– Genom att vidareutbilda vår personal hoppas vi kunna bli än mer förberedda och kunna göra ett ännu bättre arbete vid riktigt svåra situationer. 2Secures erfarenhet från att både utbilda och verka i den här typen av situation hjälper oss att bli ännu bättre på att skapa trygghet för stockholmarna, säger Svante Borg, förbundsdirektör för Storstockholms brandförsvar.

– Vi på 2Secure har lång erfarenhet av att utbilda och verka i svåra situationer både i högrisk miljöer. Vi utbildar journalister och andra yrkesgrupper i hur de ska bet sig i högrisk länder och andra svåra miljöer. Vi har även erfarenhet av att stötta våra kunder på plats i orosmiljöer och även att evakuera personal från oroshärdar. Den erfarenheten är tyvärr något som vi även har nytta av på hemma plan, säger Daniel Isberg, försäljningschef 2Secure.

Avtalet varar under 2017 och avser utbildning av 520 brandmän samt instruktörer inom akutsjukvård.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29