Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Uppkopplade byggnader löper stora säkerhetsrisker

|

Trend Micro har presenterat en rapport som avslöjar omfattande säkerhetsrisker mot uppkopplade byggnader; smarta hem är mest sårbara för cyberattacker. 

Teckna din prenumeration på Aktuell Säkerhet här

Allt fler privata hem passar numera in i definitionen för en komplex IoT-miljö, även kallad CIE (Complex IoT Environment), och blir därmed sårbara för nya typer av säkerhetshot.

IoT-miljöerna i privata hem ligger ofta i flera lager, vilket hemmiljöer tidigare inte varit, och riskfaktorn ökar med varje lager. Jämfört med företagsmiljöer är det uppkopplade hemmet ostrukturerat, dynamiskt och funktionsorienterat. Vi kopplar idag upp enheter i snabbare takt än vi kan säkra dem, och många är antingen omedvetna om eller oroliga över de potentiella säkerhetsrisker deras smarta enheter utgör.

För att skydda smarta hem och byggnader behövs säkerhetslösningar som skiljer sig radikalt från de traditionella produkter som användare idag associerar med cybersäkerhet, så som antivirusprogram, antispam-filter, webbfiltrering, med mera.

– Framtiden för våra smarta hem och byggnader är ljus men samtidigt utmanande. Att säkra IoT-miljöer är komplext och när det gäller privata hem så vill vi uppmuntra användare att själva ta ansvar för att enheterna är säkrade. Vid arbete med företagslösningar har vi full kontroll över hur samtliga slutpunkter används och säkras, men i ett privat hem ligger detta ansvar på användaren, säger Ola Wittenby, vd på Trend Micro Sverige.

Svart onlinemarknad i öppna Facebookgrupper

|

IT-säkerhetsforskare på Cisco Talos har upptäckt en svart onlinemarknad som innefattar över 70 olika grupper på Facebook. Här kan cyberbrottslingar handla och erbjuda cyberkriminella produkter och tjänster helt öppet, det skriver Computer Sweden. 

Teckna din prenumeration på Aktuell Säkerhet här

Det är heller inte så svårt att upptäcka dessa grupper, menar Cisco Talos, eftersom att de kallar sig för namn som till exempel: Spammer & Hacker Professional, Spam Professional och Facebook hack. Grupperna pysslar med handel om kontouppgifter, verktyg och tjänster för nätfiske, kreditkortsuppgifter samt falska identiteter, rapporterar Computer Sweden.

Efter att de gjort upptäckten rapporterade Cisco Talos dessa grupper genom de normala kanalerna på Facebook. Sociala medier-jätten agerade dock så långsamt att de istället försökte kontakta Facebook direkt. Men inte heller detta snabbade på hanteringsprocessen vilket innebär att efter långt om länge, när grupperna väl tas bort, har det redan hunnit dyka upp nya.

Det har flera gånger tidigare kommit rapporter om att det rör sig cyberkriminella grupper öppet på Facebook. Bland annat har säkerhetsprofilen Brian Krebs flaggat för att han hittat 120 grupper med sammanlagt 300 000 medlemmar.

 

Vilka vänner har din organisation egentligen?

|

Våren närmar sig och min favoritårstid vårvintern passerade snabbt förbi. Lika snabbt går det i vår bransch.

För inte så länge sedan hade jag en bra diskussion med en kollega i branschen. Vi konstaterade att man på många företag under långt tid jobbat systematiskt med EHS (miljö, hälsa och säkerhet/safety) bland annat genom aktiv avvikelsehantering, tillbudsrapportering, utredning av incidenter och så vidare. Varför? Därför att vetenskapen säger att man genom att jobba systematiskt med den stora basen av händelser bättre kan undvika de stora incidenterna/katastroferna. Har vi som jobbar med cyber/info/IT-säk jobbat på samma sätt? Egentligen är liknelsen ganska självklar och även svaret. Avsaknaden av dessa arbetssätt inom cybersäkerhet hos många företag och organisationer är också en av anledningarna till att jag ofta trycker så hårt på behovet att bygga ut ”detect&respond”-förmågorna. Genom att upptäcka mer lär vi oss mer och kan därmed bättre förebygga stora incidenter och kriser.

Men vad ska vi leta efter? En sak vi med säkerhet vet är att många attackscenarier innehåller en så kallad indirekt metod där angriparen går via en ”trusted 3rd party” för att komma åt det egentliga målet för attacken. Det finns flera exempel där kanske Cloud Hopper är den mest kända under de senaste åren. En stor utmaning med att kontrollera tredjepartsrisk är att det saknats bra verktyg att arbeta så att värde och verkliga insikter skapas. Det har ofta blivit så kallat ”self-assessment questionaires” som skickats ut till ett urval av kunderna. Urvalet har ofta skett på volym i affärsrelationen och inte främst med tanke på vilken data som leverantören har access till. Så tänk om du som säkerhetsansvarig skulle kunna följa dina leverantörers risk (till exempel läckta credentials på darkweb och så vidare) i nära realtid? Såna verktyg finns idag! Genom att flytta ut dina sensorer skapar du tid att reagera innan skada skett på den egna organisationen. Så vill jag jobba!

För övrigt anser jag att det är väldigt generöst av Norsk Hydro att berätta exakt om vilken påverkan den senaste attacken har haft nedbrutet på affärsområde. Vi får både veta höra om kostnader och med vilken kapacitet produktionen snurrar. Tacksamt för oss som söker datapunkter för stilleståndskostnader men dessvärre kanske också tacksamt för en angripare som vill lära sig mer om hur man designar den ”bästa” attacken?

Slutligen ser jag fram emot att följa tillämpningen av den nya säkerhetsskyddslagen. Ett av syftena med den och NIS-direktivet är som bekant också att stärka AB Sveriges ”supply chain” med fokus t ex på elförsörjning, tele/datakommunikation, transporter och vårt finansiella system. En av mina slutsatser är att vi behöver fortsätta tänka mer holistiskt och också tänka just leveranskedjor. Jag tror att den kloke CISO:n som aktivt jobbar systematiskt och automatiserat med organisationens vänner (leverantörer) kommer gynnas när ”räkenskaperna” för 2019 skall göras.

Until next time!
/Rolf Rosenvinge CEO CyberInsights

Hallå där Fred Streefland, teknikansvarig Europa, Palo Alto Networks

|

Artificiell intelligens (AI)  och maskininlärning utnyttjas i allt större utsträckning för intrång i företags och konsumenters datorer. Samtidigt kan också AI användas i verktyg som upptäcker och sätter stopp för intrången. Det kan i förlängningen bli så att IT-säkerhet handlar om en kamp mellan en AI – och en annan AI. Vi fångade upp Fred Streefland, europeisk teknikansvarig för IT-jätten Palo Alto Networks och ställde några frågor. 

Teckna din prenumeration på Aktuell Säkerhet här

AI används i större utsträckning från båda håll när det kommer till IT-säkerhet – både förövare och säkerhetsansvariga nyttjar tekniken. Vad blir problematiken här? 

– Det är både ett problem och en möjlighet. Såväl brottslingar som de som arbetar med att skydda verksamheter använder nu AI, framför allt maskininlärning.

Brottslingar använder maskininlärning på flera sätt, bland annat för att skanna, alltså att använda algoritmer som arbetar med big data för att hitta sårbarheter. Dessutom använder de maskininlärning för att automatisera attacker med flexibla attackkit med dynamisk payload. Ett ytterligare användningsområde är att undvika upptäckt.

Samtidigt blir skydden mot intrång idag allt bättre och även här används maskininlärning. Vi har själva använt maskininlärning i våra lösningar sedan 2012 och vi blir bättre för varje månad som går. Samtidigt blir även cyberbrottslingarna bättre, vilket gör att det blivit en slags tävling mellan vad vi skulle kunna kalla AI mot AI eller maskin mot maskin. Den här kapplöpningen kommer sannolikt pågå under lång tid framöver.

Hur kan detta komma att utveckla sig över tid? 

– Brottslingar har använt maskininlärning ett tag nu, vilket ökat snabbheten och flexibiliteten hos intrången. Den som manuellt vill utforma en ny typ av attack måste först leta upp en sårbarhet, vilket tar tid. När sedan sårbarheten täpps till kommer de få börja om igen. Om en attack istället sker automatiskt blir den mycket snabbare och effektivare. Den kan reagera när förutsättningarna ändras, utan manuell hjälp från en människa. Detta betyder att attacker med hjälp av AI är mer framgångsrika, helt enkelt.

Vad vi ännu inte sett är en mer avancerad typ av artificiell intelligens som kan fatta verkligt autonoma beslut. Detta är något vi förväntar oss att få se i en nära framtid. Vi är inte långt därifrån redan i fråga om de attacker vi ser idag.

Hoten kommer nu från brottslingar som har mycket god kunskap, som gjort sin research och har gott om tid att utforma intrången. I fråga om statliga aktörer så har de också ansenliga resurser till sitt förfogande. Detta gör att de har alla förutsättningar som krävs för att fortsätta utnyttja tekniken. Vår slutsats är därför att vi tror att det kommer fler AI-drivna intrång för varje år.

Vad är viktigt för säkerhetsarbetet när det kommer till dessa frågor – hur kan man bäst skydda sig och hålla sig steget före dem som gör intrång? 

– Maskininlärning gör att attackerna upptäcks allt snabbare. Vi samlar in så mycket data som vi kan få tag i, inklusive från våra egna 60 000 kunder, och utnyttjar detta för att snabbt lära oss om nya attacker. Våra kunder har en enorm mängd enheter i sin IT-miljö, vilket innebär att när en okänd programvara dyker upp i till exempel Singapore jämförs den extremt snabbt med vår tidigare kunskap, från alla andra kunder, även i Sverige. På så sätt kan vi automatiskt och inom fem minuter skydda ett företag i Sverige från en attack. Det här gör vi utan att någon människa är inblandad och behöver agera.

Det handlar egentligen om att se till att ha en bra lösning på plats som automatiserar arbetet.

SKL tecknar ramavtal med Secure State Cyber

|

SKL Kommentus tecknade i veckan ramavtal med  Secure State Cyber. Ramavtalet omfattar uppföljning av krav och villkor när det gäller informationssäkerhet och dataskyddsförordningen (GDPR) för Sveriges alla kommuner och deras bolag.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är såklart jätteroligt att vi tilldelats ramavtal och att fler kommuner nu kan avropa våra tjänster inom compliance. Avtalet kan till exempel användas av kommunernas dataskyddsombud eller informationssäkerhetsansvariga för att kontrollera efterlevnad kring GDPR eller för att följa upp hur outsourcad IT hanteras säkerhetsmässigt av leverantörer, säger Moa Malviker Wellermark, affärsområdeschef för offentlig sektor på Secure State Cyber AB.

– Det ställdes höga krav i upphandlingen och att vi fick avtalet ser jag som ett kvitto på att vår unika kombination av juridisk kompetens och tjänster för IT-revision håller mycket hög kvalitet. Uppföljning av personuppgiftshantering och IT-säkerhet hos underleverantörer är ju ett glödhett område just nu för offentlig sektor, så tajmingen är perfekt, säger Mats Olofsson, vd på Secure State Cyber AB.

Handlingsplan för informations- och cybersäkerhet framtagen

|

Den 5 mars presenterade myndigheterna i SAMFI-gruppen en gemensam handlingsplan för att höja samhällets informations- och cybersäkerhet. Handlingsplanen har tagits fram på uppdrag av regeringen och ska bidra till att uppfylla målsättningarna i regeringens nationella strategi på området.

Teckna din prenumeration på Aktuell Säkerhet här

– Handlingsplanen är ett bra exempel på effektiv myndighetssamverkan på cybersäkerhetsområdet. Det är en handlingsplan för hela samhället och skapar långsiktiga förutsättningar för att höja nivån på informations- och cybersäkerheten i alla sektorer. Dagens lansering är ett avstamp för en bred samverkan kring den framtida utvecklingen av området, säger Dan Eliasson, generaldirektör för MSB.

Handlingsplanen omfattar perioden 2019-2022 och utgörs av 77 åtgärder. Samtliga åtgärder faller inom någon av de sex strategiska prioriteringar som finns i regeringens nationella strategi för samhällets informations- och cybersäkerhet. En stor andel av åtgärderna innefattar samverkan eller samordning mellan två eller flera av myndigheterna. Arbetet med handlingsplanen påbörjades under hösten 2018 och har även innefattat diskussioner och samverkan med olika aktörer i samhället. Den kommer att uppdateras årligen och redovisas till regeringen i mars varje år.

Samverkansgruppen för informationssäkerhet (SAMFI) utgörs av Myndigheten för samhällsskydd och beredskap (MSB), Försvarets radioanstalt (FRA), Försvarets materielverk (FMV), Försvarsmakten, Post- och telestyrelsen (PTS), Polismyndigheten och Säkerhetspolisen.

AI-baserade säkerhetsprodukter lanseras

|

Det är IT-säkerhetsjätten Palo Alto Networks som nu stärker användningen av AI och maskininlärning i sina säkerhetslösningar Cortex, Cortex XDR och Traps.

Teckna din prenumeration på Aktuell Säkerhet här

Den nya tjänsten Cortex är en AI-baserad säkerhetslösning som görs tillgänglig som molntjänst, vilket innebär att den är skalbar och tillgänglig överallt. Säkerhetsansvariga på företag kan med utgångspunkt från data som lagrats i Cortex Data Lake snabbt analysera mycket stora informationsmängder. Datan är anpassad för AI och maskininlärning och kan genom analyser hitta potentiella hot och hur de kan stoppas.

Palo Alto Networks introducerar även Cortex XDR, en produkt som upptäcker, analyserar och stoppar intrång med hjälp av data från nätverket, klienter och molnet. Produkten använder automatiserad användaranalys för att hitta intrång och stoppa dem innan de orsakar skada. Cortex XDR är nära integrerad med redan befintliga produkter.

Traps är Palo Alto Networks befintliga lösning för klientsäkerhet som nu uppdateras till version 6.0. Traps analyserar nu dessutom hot utifrån användarbeteende och kan därigenom hitta de samband som tyder på att något farligt håller på att hända. Traps 6.0 blir därmed också en datainsamlare åt Cortex Data Lake, så att säkerhetsdata blir mer heltäckande. I kombination med de andra produkterna som presenteras blir det därmed möjligt att upptäcka och stoppa intrång i hela den digitala infrastrukturen.

Check Point ingår partnerskap med Infocyte

|

Check Point har skrivit ett avtal med cybersäkerhetsföretaget Infocyte och samarbetet ska generera en proaktiv identifiering av hot över moln-, datacenter och användarmiljöer.

Teckna din prenumeration på Aktuell Säkerhet här

Som en del av partnerskapet kommer Infocytes plattform, Infocyte Hunt, att integreras med Check Points tjänster. Båda företagen kommer att dela resurser för IT-säkerhetsanalys för att förbättra möjligheterna att identifiera hot och hantera incidenter.

Genom att kombinera Infocyte Hunt med Check Point Cloudguard- och Sandblast-lösningar får kunder bättre möjlighet att upptäcka sofistikerade attacker och infekterade enheter i såväl moln-, datacenter- och hybridnätverksmiljöer.

Ny klientskyddsplattform ska upptäcka och svara på cyberhot

|

Dell SafeGuard and Response heter den nya produktportfölj från Dell som är framtagen i samarbete med Secureworks och CrowdStrike. Den kombinerar Secureworks managerade säkerhetstjänster, expertis inom incidentrespons och hotanalys, med CrowdStrikes klientskyddsplattform. 

Teckna din prenumeration på Aktuell Säkerhet här

Portföljen ska förebygga, upptäcka och svara på såväl kända som okända hot och gör det lätt för organisationer att skydda sina enheter och sin data.

Kunder kan välja mellan följande Dell SafeGuard and Response-lösningar:

  • CrowdStrike Falcon Prevent: Nästa generations antivirus-lösning (NGAV), som använder artificiell intelligens och maskininlärning för att stoppa skadlig kod och attacker.
  • CrowdStrike Falcon Prevent and Insight: Ledande endpoint detection and response-lösning (EDR), som upptäcker och svarar på hot i realtid.
  • Secureworks Managed Endpoint Protection: Managerade tjänster från Secureworks, som övervakar klientenheter för att upptäcka hot. Secureworks Security Operations Center och Counter Threat Unitundersöker incidenter och ger förslag på åtgärder.
  • Secureworks Incident Management Retainer: Vid en allvarlig säkerhetsincident aktiverar Secureworks sitt On-Demand Incident Response Specialist Team, som svarar på cyberattacker. Tjänsten kan också användas för att bygga en proaktiv plan för framtida incidenter.

Svensk cyberberedskap i brygga

|

Svenskarnas mognadsgrad och beredskap att möta dagens och framtidens krav på informationssäkerhet är undermålig. Dessutom ökar kostnaderna för cybersäkerhet kontinuerligt. Det visar två rapporter som Radar Ecosystem Specialists släpper i dag, onsdag 6 februari. Bland annat råder det allvarlig brist på specialistkompetens inom säkerhetsområdet.

Teckna din prenumeration på Aktuell Säkerhet här

Foto: David Whelan

Rapporten Kartläggning av svensk informationssäkerhet, redovisar nyckelfaktorer, ett nationellt index samt mognadsmarkörer inom informationssäkerhet och bygger på mognadsmätningar och intervjuer av svenska verksamheter under vintern 2018/19. Den innehåller även strategiskt viktiga slutsatser att ta vidare in i ett fördjupat arbete runt informationssäkerhet i Sverige.

Några av slutsatserna i den är att:

  • Bara 11 procent av svenska verksamheter kan anses ligga på en tillräckligt hög mognadsnivå för att möta dagens hotbild inom informationssäkerhet
  • En osäkrare omvärld, den nya teknikens baksidor, snabbt ökande digitalisering utan tillräcklig hänsyn till skydd av flöden samt resursbrist på specialistkompetens inom informationssäkerhet är alla anledningarna bakom en accelererande svensk hotbild

Den andra rapporten, Radar Cybersäkerhet 2019, visar på en accelererande kostnadsutveckling för cybersäkerhet inom svenska verksamheter. Under 2019 tvingas verksamheterna spendera cirka 9,8 miljarder kronor för att möta ett fortsatt övermäktigt hot. Rapporten redovisar bland annat en kartläggning av rådande kompetenssituationen samt en djupanalys av 25 ledande aktörer inom cybersäkerhet.

 

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29