Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Datainspektionen granskar Sergel inkasso

| Linda Kante

Datainspektionen inleder nu en granskning av inkassobolaget Sergel Kredittjänster AB. Granskningen är en del av myndighetens löpande kontroll av större inkassobolag.

Teckna din prenumeration på Aktuell Säkerhet här 

– Syftet med inspektionen är framför allt att granska bolagets rutiner för inkassoförfarande men vi kommer även att ta upp klagomål som vi tagit emot angående Sergel sedan den förra inspektionen 2015, säger Evelin Palmér som leder granskningen.

Granskningen genomförs som en inspektion på plats hos inkassobolaget.

Offentlig Säkerhet utsett till gasellföretag

| Linda Kante

Dagens industri har utsett det AddSecure-ägda företaget Offentlig Säkerhet till ett gasellföretag. 

Teckna din prenumeration på Aktuell Säkerhet här 

Magnus Gustring, vd Offentlig Säkerhet

– Vi är otroligt stolta över att ha utsetts till gasellföretag av Dagens Industri då det är ett kvitto på att vår strategi fungerar och att alla på företaget är med och drar åt samma håll. Jag vill rikta ett särskilt tack till både våra kunder och medarbetare som hela tiden är med och utvecklar oss till ett ännu bättre företag, säger Marcus Gustring, vd, Offentlig Säkerhet.

Di Gasell grundades 2000 och nominerar årligen de snabbast växande svenska företagen. Syftet med Di Gasell är att stödja och uppmuntra svenska företag och entreprenörer som investerar i tillväxt. Rangordningen baseras på företagets fyra senaste årsrapporter och mindre än 1 procent av Sveriges aktiebolag uppfyller kraven för att kallas Gasellföretag.

På Gasellgalan i Stockholms konserthus den 2 december utses årets Gasellvinnare i Stockholm och Uppsala län. Samtidigt koras även Supergasellen, det företag som har vuxit snabbast i Sverige de senaste tre åren. Prisutdelare är H.K.H Prins Daniel.

Ökänd hackergrupp försvann – men var aldrig borta

| Linda Kante

Efter att ha gjort sin sista attack 2017 försvann hackergruppen The Dukes – eller det var i alla fall vad de ville att alla skulle tro. En ny forskningsstudie från Eset visar att de i själva verket aldrig lagt ner sin aktivism. 

Teckna din prenumeration på Aktuell Säkerhet här 

Kärt barn har många namn; The Dukes, Coxy Bear eller APT29 är en rysk hackergrupp som sedan 2008 ägnat sig åt att riktade hackerkampanjer mot Turkiets och Norges försvarsdepartement samt det amerikanska politiska partiet Demokraterna under presidentvalet 2016, bland många andra.

Året därpå, 2017,  lanserade hackergruppen en phishingkampanj där måltavlan utgjordes av amerikansk media, militär och transportsektor, med flera. Mejlen som skickades ut som bete innehöll zip-filer med malware och såg ut att komma från avsändare i olika delstater i USA, beroende på vart mottagaren befann sig.

Därefter blev det tyst från The Dukes och spekulationer om att den ryska gruppens verksamhet är nerlagd har florerat sedan dess – tills nu i dagarna då Matthieu Fou, malwareexpert på Eset, presenterade resultatet av en 18 månader lång forskning. Han kunde konstatera att The Dukes inte alls har lagt ner utan i hög grad har varit aktiva samt att deras senaste kampanj, Operation Ghost, har pågått sedan 2013. Kampanjens sikte är inställt på att infektera olika utrikesdepartement med malware och Esets forskargrupp har kunnat identifiera fyra stycken av dem – tre i Europa och ett i USA.

– Vi är säkra på att det rör sig om The Dukes eftersom att de för det första har återanvänt tidigare malware som de anpassat om. Detta har vi kunnat bevisa efter att ha granskat kodningen och hittat flertalet likheter med malware som använts i deras tidigare kampanjer. Dessutom är måltavlorna liknande mot tidigare samt att de använt sig av liknande tillvägagångssätt för att sprida malwaren, säger Matthieu Fou.

Forskningsresultatet visar alltså på att The Dukes senaste aktivitet registrerades i juni 2019. Något som sänder ut starka varningssignaler om att gruppen i allra högsta grad är att räkna med framöver.

– Hotaktörer som sysslar med espionage försvinner sällan från radarn, något vår forskning understryker. Det är värt att ha i bakhuvudet när vi blickar framåt, bland annat mot det amerikanska presidentvalet nästa år, 2020, avslutar Matthiue Fou.

 

Skadlig programvara i populär molnplattform upptäckt

| Linda Kante

Palo Alto Networks har upptäckt det första kända exemplet på en skadlig programvara som utvinner kryptovaluta i den populära molnplattformen Docker. Det handlar om en så kallad internetmask som sprider sig själv och som nu smittat cirka 2 000 containrar, en form av molnlagringsenheter.

Teckna din prenumeration på Aktuell Säkerhet här 

Palo Alto Networks kallar den skadliga programvaran Graboid. När den väl smittat så använder den datakraft i molntjänster som Amazon Web Services eller Microsoft Azure för att utvinna kryptovalutan Monero. Pengarna som utvunnits skickas sedan till de som ligger bakom programvaran.

Docker är en plattform som används för molnlagring i form av så kallade containrar. Innehållet i containrar undersöks ofta inte av traditionella säkerhetslösningar, vilket gör att Graboid riskerar att undgå upptäckt.

Enligt Palo Alto Networks är just denna programvara inte särskilt avancerad eller skadlig eftersom den på ett relativt ineffektivt sätt använder andras datakraft i molntjänster. Företaget menar dock att programmet lätt kan göras om till exempelvis utpressningsprogramvara, vilket skulle vara mer skadligt.

Kraftig ökning av bluffmejl inom läkemedelsindustrin

| Linda Kante

Bluffmejl inom läkemedelsindustrin har ökat med 300 procent under årets första kvartal jämfört med samma period förra året. Det visar årets Healthcare Threat-rapport från Proofpoint.

Teckna din prenumeration på Aktuell Säkerhet här 

– Detta är ett problem som påverkar hela samhället, och något som måste tas på allvar. Att det inte görs i högre grad är märkligt med tanke på att det inte krävs mycket för att ligga steget före nätbrottslingarna, säger Fredrik Möller, Nordenchef på Proofpoint.

Genom att skicka ut mail som ser ut att komma från ett specifikt företag kan bedragare komma över känsliga uppgifter, och som riskerar att skada både den enskilda individen och företaget i stort.

Många gånger riktar sig nätkriminella in på enskilda anställda i sina bluffar för att komma åt information. Förfarandet kallas för social engineering och är ett vida känt begrepp i säkerhetsbranschen.

– Mailbluffar, även kallade epostintrång eller BEC, kan vara svåra att upptäcka med traditionella säkerhetsverktyg. Den här typen av attacker riktar in sig på den mänskliga faktorn snarare än på tekniska sårbarheter för att lura de anställda. Därför är det en bra idé att investera i lösningar som klarar av att sortera och blockera misstänka mail, och sätta dem i karantän. En sådan lösning ska kunna analysera både externa och interna mail, säger Fredrik Möller, Nordenchef på Proofpoint.

Coromatic i avtal med Mölndals sjukhus om reservkraft

| Linda Kante

Coromataic ska leverera en ny reservkraftslösning till Mölndals sjukhus. Avtalet, som är en totalentreprenad, är tecknat med Västfastigheter som är fastighetsägare till alla sjukhus inom Västra Götalandsregionen.

Teckna din prenumeration på Aktuell Säkerhet här 

Robin Carlsson, Coromatic

Den existerande reservkraftsanläggning på sjukhuset kommer att fungera som reservkraft under byggnationen av den nya lösningen. Därefter kommer den att demonteras och göra plats för en modern och säker reservkraftsanläggning som har inbyggd redundans och som blir sjukhusets primära kraftkälla vid ett avbrott.

Den nya reservkraftslösningen ska vara levererad och installerad i drift under hösten 2020.  Coromatic har ett helhetsansvar för hela processen, från projektering till tillverkning av reservkraftverket i sin egen fabrik till installation och driftsättning på plats i Mölndal.

– Vi levererar reservkraft till många olika branscher men vården är speciell då kraftförsörjning verkligen är en livsavgörande funktion där. Att vi då åter får förtroendet att säkra kraftförsörjningen för ett sjukhus i Västra Götalandsregionen är något som vi är stolta för, säger Robin Carlsson, affärsområdesanasvarig Critical Power, Coromatic.

Ökning av Business Email Compromise-attacker

| Linda Kante

En ny rapport från Mimecast rapport visar en ökning på hela 269 procent av antalet attacker där avsändaren ser ut att vara en annan än den hen egentligen är (BEC-attacker). Samma rapport pekar även på att av alla de meddelanden som populära epost-säkerhetssystem släpper igenom innehåller 11 procent skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här 

– Rapporten visar att BEC-attacker fortsätter att utgöra ett hot för alla typer av organisationer, men jag tror att det verkliga problemet är att det finns tiotusentals e-postburna hot som framgångsrikt kan undvika de e-postsäkerhetssystem som organisationerna har på plats. Detta gör dem sårbara och innebär en stor press på medarbetarna att urskilja skadliga e-postmeddelanden, säger Joshua Douglas, vice president of threat intelligence vid Mimecast.

– Cyberkriminella kommer alltid att leta efter nya metoder för att kringgå traditionella skyddslösningar och lura användare. Detta innebär att branschen måste fokusera sina ansträngningar på att investera i forskning och utveckling, enhetliga integrationer och underlätta för användare att utgöra en del av företagens IT-säkerhetsförsvar och driva motståndskraft mot attacker.

Rapporten Email Security Risk Assessment går att läsa i sin helhet här.

Över hundra miljoner attacker mot IoT-enheter första halvan av under 2019

| Linda Kante

Antivirus is scanning for malware in binary code

Kaspersky har, med hjälp av nätverk av virtuella kopior av olika uppkopplade enheter och applikationer – så kallade “Kaspersky honeypots” –  upptäckt över 105 miljoner attacker mot IoT-enheter, från 276000 olika IP-adresser, under den första halvan av 2019.

Teckna din prenumeration på Aktuell Säkerhet här 

Det är mer än sju gånger så många attacker som under samma period förra året, då cirka 12 miljoner attacker, från 69000 IP-adresser, registrerades. Resultaten visar på att cyberkriminella i allt högre grad skapar IoT-botnät för att angripa de ofta dåligt skyddade IoT-enheterna.

Läs hela rapporten här.

Svensk tonåring pekas ut i internationell IT-härva

| Linda Kante

I ett blogginlägg som kom under tisdagen pekar Palo Alto Networks ut en svensk som den som skapat ett nytt hackingverktyg som använts i flera tusen IT-attacker runt om i världen. Företaget har nu gett all information om fallet till berörda myndigheter i Sverige. 

Teckna din prenumeration på Aktuell Säkerhet här 

Foto: David Whelan

Palo Alto Networks uppger att flera av varandra oberoende källor pekar ut den 18-årige svensken. Sedan början av september har denne sålt sitt hackerverktyg på en särskild webbplats. Dessutom har hen marknadsfört den via särskilda webbforum för hackare.

Även fast verktyget funnits under kort tid har det redan hunnit användas vid åtminstone 2 200 försök till intrång på datorer som tillhör Palo Alto Networks kunder. Det finns sannolikt ett stort antal ytterligare försök till attacker som företaget inte känner till.

Den 18-årige svensken har av allt att döma skapat ett verktyg av typen RAT (Remote Access Tool). RAT är ett slags programvara som ofta används i samband med IT-intrång mot företag och konsumenter. På så sätt kan den som genomför intrånget fjärrstyra datorer och därigenom få tillgång till allt som finns sparat på datorerna.

Ett verktyg av denna typ kan användas av helt legitima skäl men i detta fall har det utformats för att undvika upptäckt av antivirusprogramvara. Det finns enligt Palo Alto Networks ingen annan anledning till detta än att genomföra intrång.

 

Sectras avlyssningssäkra mobiltelefon godkänd av holländsk säkerhetsmyndighet

| Linda Kante

Den holländska säkerhetsmyndigheten NLNCSA har godkänt cybersäkerhetsföretaget Sectras avlyssningssäkra mobiltelefon Sectra Tiger/S för användning till och med säkerhetsnivån Geheim (Secret).

Teckna din prenumeration på Aktuell Säkerhet här 

– Våra kunder behöver kvantsäker teknologi och vi ligger i täten i detta nya fält. Enligt den holländska säkerhetsmyndigheten är kvanthoten påtagliga men trots detta är det i dag mycket få produkter som erbjuder någon form av skydd mot dessa, säger Simo Pykälistö, vd på Sectra Communications.

Sectra Tiger/S är ett säkert kommunikationssystem utvecklat i nära samarbete med de holländska och svenska säkerhetsmyndigheterna. Med Sectra Tiger/S kan användaren dela klassad information genom krypterat tal, textmeddelanden och dataöverföring upp till och med säkerhetsnivån Secret.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29