Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Sveriges grundskoleelever utbildas i cybersäkerhet

| Linda Kante

10 000 elever i Sveriges alla 290 kommuner ska utbildas i säkerhetsfrågor över en tvåårsperiod. Initiativet kommer från IBM tillsammans med föreningen Unga Forskare. Även KTH har anslutit sig till projektet som går under namnet #290CyberSecurity.

KTH kommer att hålla sina utbildningar på Bergshamraskola i Solna för elever i årskurs 5 och 8. Där kommer Robert Lagerström, docent i nätverk och systematik och expert på IT-säkerhet, med kollegor lära ut allt ifrån vikten av att välja ett säkert lösenord till vad en phishingattack är.

Teckna din prenumeration på Aktuell Säkerhet här

Förhoppningen är att initiativet ska växa på sikt.

– Till exempel skulle gymnasieungdomar men även högstadieungdomar kunna få lära sig att hacka. Eller lära sig förstå mer tekniskt vad det är som händer när någon blir utsatt för en cyberattack, och på så sätt förstå hur man kan skydda sig eller hur man ska tänka, säger Robert Lagerström.

FOI anordnar tävling i cybersäkerhet

| Linda Kante

Nästa lördag, den 26 september klockan 14:00, drar FOI, Totalförsvarets forskningsinstitut, igång en så kallad CTF – Capture the Flag. Det är en teknisk cybersäkerhetsövning som utförs online och under vilken deltagarna plockar poäng. 

Deltagarna kan delta i grupp eller enskilt och övningen går ut på att hitta flaggor (poäng) inom följande områden; Exploatering, Kryptografi, Reversering, Webb och Övriga. Den med flest poäng när övningen är slut, klockan 22:00 samma dag, vinner.

Här kan du registrera dig själv eller ditt lag. Via länken går det även att se vilka lag som registrerat sig samt poäng.

Företagets uppkopplade kaffemaskin – ett säkerhetshot?

| Linda Kante

Det är numera vardag att våra arbetsplatser utökas med fler och fler smarta apparater som ansluter till nätvärken. Men det kan vara lätt att glömma bort att detta även är en väg in i nätverket för utomstående personer med onda avsikter. 

Allt från uppkopplade leksaker till elbilar och hjärtmonitorer ansluts idag till nätverken på företag. Enligt en färsk undersökning från Palo Alto Networks inser många IT-ansvariga nu att de behöver öka säkerheten för att hindra att dessa apparater blir ett sätt att hacka sig in på företaget.

– Den undersökning vi gjort globalt visar att den ökade mängden och variationen av smarta, uppkopplade apparater är en säkerhetsutmaning för företagen. Företagen behöver se till att ha överblick av vad som kopplas upp på nätverket, för om de inte kan se dem så kan de inte se till att de är säkra. De bör också segmentera sina nätverk så att viktiga data och system är avskilda från potentiellt osäkra enheter. På så sätt kan de undvika att de används som en ingång till verksamheten, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Teckna din prenumeration på Aktuell Säkerhet här

Respondenterna i undersökningen rapporterade att antalet Internet of Things-enheter som kopplats upp på nätverket ökat kraftigt under senaste året. Bland alla uppkopplade papperskorgar, lampor och akvarier syns en farlig trend: Mer än hälften av de tillfrågade säger att de behöver göra en stor förbättring i fråga om IoT-säkerhet (41 procent) eller till och med att det behövs en komplett förändring (17 procent).

Nära en av fyra (22 procent) av de tillfrågade på organisationer med mer än 1 000 anställda hade inte avskilt IoT-enheter på ett separat nätverk. Detta är grundläggande för säkerheten och gör det möjligt att bygga smarta, säkra nätverk, menar Palo Alto Networks. Bara 21 procent följde vad som kan kallas best practice i form av mikrosegmentering för att se till att IoT-enheter hålls inom hårt kontrollerade säkra zoner.

Undersökningen om säkerhet inom uppkopplade apparater, även kallat the Internet of Things (IoT), gjordes bland 1 350 beslutsfattare inom IT i 13 länder i Asien, Europa, Mellanöstern och Nordamerika.

Fyra sätt att stärka datasäkerheten

| Kronika

Enligt Dell Technologies Workplace Security Report är utmaningarna kring datasäkerhet det största globala hindret för digital transformation, och det finns mycket att skydda. Det samlade värdet av data i världen anses nu vara större än värdet av guld och olja. För att skydda detta värde krävs primärt två saker: stark kryptering (valvet) och en kryptografiskt säker nyckel.

Insikterna under det senaste decenniet är att enbart lösenord inte räcker som nyckel. Svaga och återanvända lösenord är de minst säkra nycklarna. En ny rapport från Dell Technologies fann att 62 procent av anställda i alla åldrar anser att lösenord är ett irritationsmoment på arbetsplatsen trots att de förstår att just lösenord skyddar deras data. För att komma runt detta används nu andra metoder som tvåfaktor-autentisering och lösenordshanterare.

Biometrilösningar som fingeravtryck och ansiktsigenkänning är två bra exempel. Vissa säkerhetsexperter, inklusive jag själv, var tveksamma kring med effektiviteten med biometriska lösningar, men utvecklingen inom sensorteknologi och tillämpningen av maskininlärning och artificiell intelligens har stärkt autentiseringsalgoritmerna. Numera har jag helt accepterat att använda fingeravtryck för att komma in i min telefon och ansiktsigenkänning har helt förändrat min användarupplevelse till det bättre. Att gå tillbaka till vanliga lösenord skulle kännas som att backa in i forntiden.

Moderna nyckelhanteringssystem och verktyg gjort digitala nycklar mer tillgängliga, enklare och säkrare att distribuera och lättare att ta till sig. Under de kommande åren kommer vi att se verktyg för hantering av digitala certifikat utvecklas till att inkludera överföring av äganderätt och stöd för synlighet i ägandekedjan.

En stark nyckel är viktig, men lika viktigt är hur du skyddar nyckeln. I den fysiska världen gömmer vi ibland nycklar under stenar eller blomkrukor för att göra de enkla att komma åt, men på en dold lagringsplats. I den digitala världen döljer vi nycklarna i hårdvara, oåtkomliga för mjukvara på operativsystemnivå. Att ha hårdvarusäkerhet i kombination med ett starkt system för åtkomstkontroll är avgörande för att skydda digitala hemligheter.

Ett annat koncept att tänka på när du skyddar din nyckel är låsning och verifiering. Det kan vara enkelt att låsa ditt hus, men kontrollerade du om dörren verkligen var låst innan du lämnade huset? Tänk om det fanns ett sätt att verifiera att dörren förblev låst medan du var borta.

Vi använder ofta säkerhetsprincipen att skydda, upptäcka och agera. I den digitala världen, skyddar vi med starka algoritmer, upptäcker om det finns någon skadlig aktivitet eller intrångsförsök och agerar genom åtgärder och loggar. Allt detta skapar hörnstenarna i en robust säkerhetslösning.

Vi har en katt- och råttalek med cyberbrottslingar och även om vi ännu inte har skapat det inbrottssäkra låset, fysiskt eller digitalt, finns det sätt att ligga före angriparna:

  • Ha bra lösenordsrutiner. Använd aldrig samma lösenord två gånger och dra nytta av en lösenordshanterare. Ett enkelt sätt att hålla ditt lösenord säkert är att regelbundet utfärda nytt lösenord. Om du uppdaterar ditt lösenord med jämna mellanrum kommer det troligtvis att bli mindre skada om det går förlorat eller blir stulet.
  • Använd flerfaktorautentisering och digitala certifikat. Stärk ditt användarverifieringssystem så att det omfattar biometri och säkra tokens. Skydda data med säkra certifikat och åtkomstverifiering.
  • Utbilda dina anställda. Den svagaste länken i ett företags cyberförsvar är ofta inte hårdvara eller mjukvara, utan i stället de egna anställda – den mänskliga faktorn. Cyberbrottslingar kommer att skicka anställda fiffigt formulerade phishing-e-mail för att stjäla lösenord, komma åt information eller allmänt få tillgång till företagets tillgångar. Om inte anställda vet hur de kan identifiera dessa hot lämnar de dörren olåst eller ännu värre, öppnar den själva.
  • Bli aldrig nöjd. Organisationer bör ständigt omvärdera sin säkerhetsstrategi för att se till att den är uppdaterad med det nuvarande cybersecurity-landskapet. De bör också implementera en end-to-end säkerhetslösning som skyddar enheter både över och under operativsystemet och som kommunicerar med andra delar av systemet för att säkerställa att all data är säkrad. Se också till att dessa verktyg är användarvänliga och inte hindrar användarens produktivitet.

Med tanke på framtiden är jag säker på att vi kommer att se de digitala mekanismerna att fortsätta utvecklas, men det kommer också att göra för cyberkriminella. Oavsett utvecklingen måste säkerheten vara extremt lätt att använda och – vågar jag säga, kul – för att fungera. Saker kommer att vara annorlunda i framtiden, men genom att tillämpa befintliga säkerhetsprinciper och lärdomar från historien kan vi ligga steget före.

Linus Svensson, presales director Dell Sverige

Cyberbrottslingar utnyttjar det nya normalläget

| Linda Kante

I slutet på förra veckan kom Esets hotrapport för andra kvartalet av 2020. Rapporten visar att hot relaterade till covid-19-krisen globalt fortsatte att definiera cybersäkerhetslandskapet.

– Internationellt ser vi fortfarande att meddelanden om covid-19 används som lockbete i phishing-attacker, även om vi inte sett några större spår av det i Sverige. Lokalt i Sverige ser vi fortfarande problem med ransomwareattacker mot både privatpersoner och företag, säger Anders Nilsson, CTO, Eset i Norden.

Teckna din prenumeration på Aktuell Säkerhet här

– Mot företag är det fortfarande en ökning av riktade attacker mot fjärrskrivbord (RDP), där de antingen försöker bruteforcea användarnamn och lösenord, eller använder sig av användaruppgifter som läckt via tidigare phishing-attacker. Istället för helt automatiserade attacker så tar angriparna manuellt och försiktigt över hela företagets nätverk och backups för att undvika upptäckt, innan man krypterar eller raderar allting. Därefter begär man en lösensumma specifikt anpassad efter företaget och den data man kommit åt.

– Eftersom många fick börja jobba hemifrån under året har vi även sett spår av att man kanske tummat på säkerheten för att de anställda ska kunna komma åt jobbdata utanför kontoret. Man öppnar upp för fjärrskrivbord, eller använder nya tjänster för att dela sina filer med varann, utan att informera användarna om nya risker, eller att man helt enkelt inte tänker på den utökade attackytan.

Omegapoint satsar på cybersäkerhet – förvärvar Secana

| Linda Kante

Som en del i Omegapoints investering i cybersäkerhet förvärvar bolaget Secana AB. Med förvärvet breddar man sitt erbjudande inom ekonomiskt cyberspionage, politisk krigsföring och cyberkriminalitet.

– Förvärvet av Secana har stor betydelse för oss både operativt och strategiskt. Secanas gedigna förmågor är viktiga för vår fortsatta tillväxt och vi ser fram emot att bygga vidare tillsammans med Secanas fantastiska medarbetare, säger Björn Weigel, grundare och ordförande i Omegapoint Cyber Security AB.

– Jag ser en unik möjlighet genom samgåendet att förverkliga Secanas vision. Tillsammans kommer vi att kunna erbjuda våra kunder ännu bättre lösningar och växa ännu snabbare, säger Roger Holfeldt, grundare av Secana AB och blivande vice vd hos Omegapoint.

 

Ny marknadsplats för IT-säkerhetslösningar lanseras

| Linda Kante

Nu lanserar Palo Alto Networks marknadsplatsen Cortex XSOAR Marketplace där verksamheter kan dela lösningar för skydd mot avancerade säkerhetshot. Det blir ett ekosystem för lösningar för SOAR, orkestrering av automatiserad respons vid intrångsförsök och attacker.

– Samarbete är nyckeln till ett effektivt försvar mot avancerade attacker. Alla tjänar på att verksamheter delar med sig av sina bästa metoder, processer och verktyg. Kunder som idag använder Cortex XSOAR kan nu dra nytta av erfarenheterna från ett ekosystem där experter och andra företag samarbetar. Med Marketplace blir Cortex XSOAR dessutom ännu mer användbart för kunderna, säger Jon Oltsikl, senioranalytiker vid Enterprise Strategy Group.

Teckna din prenumeration på Aktuell Säkerhet här

– Cortex XSOAR gör det lättare för kunder att hantera avancerade säkerhetshot och ökar värdet av redan gjorda investeringar i säkerhetsteknik. Cortex XSOAR Marketplace ger kunder tillgång till kunskap från ledande experter och låter dem dra nytta av andras utveckling och kunskap för att effektivisera sin orkestrering av skydd mot avancerade attacker, säger Slavic Markovich, chef för produktutveckling för Cortex XSOAR på Palo Alto Networks.

Vid lanseringen kommer marknadsplatsen innehålla lösningar från en rad ledande säkerhetsföretag, till exempel Code42, Google Chronicle, Illusive, Recorded Future, RiskIQ, SafeBreach, Sixgill, Tufin och Wipro

Acronis öppnar Cyber Protection Operations Center

| Linda Kante

Acronis tillkännager ett nytt Cyber Protection Operation Center (CPOC) för att sätta EMEA-regionen på den globala cyberskyddskartan och hjälpa partners, kunder och individer att bli #CyberFit med cyberskyddande tjänster och att få kontinuerlig övervakning och analyser av cyberhot.

Nyligen blev Twitter-konton för några av de mest prominenta världsledarna hackade i något som verkar vara ett Bitcoin-bedrägeri.  Detta fall visar att cyberattacker är vanliga över hela världen och kan skada både privatpersoner och företag.  Trots att försvaren mot sådana angrepp hela tiden förbättras så ökar ändå antalet komplexa dataintrång och säkerhetsincidenter.

Teckna din prenumeration på Aktuell Säkerhet här

– Det är därför viktigt att företagen identifierar hot på ett tidigt stadium och direkt kan reagera med lämpliga motåtgärder.. Ett center som sköts av högt kvalificerade internationella experter med rätt verktyg för att detektera, analysera och åtgärda hot tidigt, särskilt sådana som är verksamhetskritiska. Angrepp med utpressningsprogram är i nuläget det överlägset allvarligaste cyberhotet och dessa blir alltmer sofistikerade, säger Candid Wüest, chef för Acronis nya Cyber Protection Operation Center

Enligt uppgifter från Acronis CPOC har det skett en 18-procentig ökning av attacker med utpressningsprogram under första halvåret 2020 jämfört med samma period föregående.

Ett antal företag har redan ett SOC (Security Operation Center) vilket är en bra början. Men befintliga SOC behöver ytterligare lösningar för att kunna prioritera detekterade hot så att man avlastar inblandade SOC-analytiker. Dessutom måste åtgärdstjänsterna expanderas så att SOC mer kan fokusera på försvar. Molntjänsterna ger utrymme för detta. Med sin unika integrerade strategi och internationella expertis kommer det nya CPOC i Schaffhausen att fungera som ledningscentral för EMEA-regionen.

– Dagens företag behöver en integrerad strategi som ger enkelt, effektivt, tillförlitligt och säkert cyberskydd för alla data, appar och system. Cyberskyddet ska vara baserat på de fem vektorerna inom cyberskydd: Säkerhet, Tillgänglighet, Integritet, Autenticitet och Dataskydd, säger Candid Wüest.

För närvarande arbetar 33 internationella experter över hela världen på Acronis CPOC och företaget planerar att fortsätta med rekrytering av ytterligare experter under de närmaste åren. Acronis nya CPOC i Schweiz kommer att hjälpa företagets över 500 tekniker att bekämpa de nyaste hoten med hjälp av bättre AI/ML-baserad, automatiserad detektion av attacker.

Statsstödda hackergrupper fortsätter att rusta

| Linda Kante

Kaspersky släpper nu sin kvartalsrapport över trenderna och utvecklingen inom cybersäkerhetshot och APT (Advanced Persistent Threat), APT trends report Q2 2020. Där framkommer att APT-grupper (ofta statsstödda hackergrupper) fortsätter att rusta sin verksamhet på flera områden, från att rikta in sig på nya plattformar och aktivt utnyttja existerande sårbarheter till att gå över till helt nya verktyg.

– Utvecklingen av hotlandskapet består inte bara av revolutionerande händelser. Ibland rullar den cyberkriminella aktiviteten bara på, likt det gjort under de senaste månaderna.. Det vi sett är att hotaktörerna har fortsatt att förbättra sina verktyg och diversifiera attackvektorerna, men också att de ställt in siktet på nya typer av offer, säger Vicente Diaz, säkerhetsforskare på Kasperskys globala forsknings- och analysteam.

Teckna din prenumeration på Aktuell Säkerhet här

– Till exempel är användningen av mobila attacker inte längre en nyhet. En annan trend vi ser är att vissa APT-grupper, såsom BlueNoroff och Lazarus, alltmer fokuserar på att generera intäkter. Samtidigt förblir geopolitik ett viktigt motiv för många hotaktörer. Sammantaget visar utvecklingen av hotlandskapet att det är fortsatt viktigt att satsa på kunskap om cyberhoten. De cyberkriminella nöjer sig inte med vad de uppnått utan utvecklar ständigt nya metoder och tekniker för att flytta fram sina positioner och det bör de som ansvarar för att skydda sina verksamheter också göra.

Resultatet av corona: Minskad kunskapsbrist inom cybersäkerhet med MDR

| Kronika

Cyberattacker som utnyttjar covid-19 har ökat stadigt sedan pandemin började. Nya branschrapporter pekar på kunskapsbristen inom cybersäkerhet som ett viktigt skäl bakom framgången med dessa hacker-kampanjer. Emellertid har pandemin också gett infosecproffs en värdefull möjlighet att utvärdera sin strategi och planera för det oväntade.

Driftstopp orsakad av en cyberattack kostar företag upp till 67 miljoner dollar under två år, medan små företag kan komma upp i kostnader på upp till 50 000 dollar per timme, visar nya studier. I sektorer som militär och försvar, utbildning och hälso- och sjukvård sträcker sig eftersläpningen av en cyberattack utöver det ekonomiska och direkt in i medborgarnas välfärd.

Säkerhetsuppgifter nedprioriterades för att hjälpa till med vardagliga IT-frågor

Enligt undersökningen (ISC)2 COVID-19 Cybersecurity Pulse där 256 globala cybersäkerhetsproffs deltagit uppgav 23 procent av dem att attacker har ökat i samband med övergången till distansarbete. Vissa sa att de spårade upp till dubbelt så många attacker som innan corona. Nästan hälften uppgav också att några eller alla typiska säkerhetsuppgifter nedprioriterandes i början av pandemin för att istället kunna hjälpa till med rutinmässiga IT-relaterade uppgifter i samband med den övergången.

En månad senare släppte Bitdefender resultaten från en liknande undersökning som analyserade cybersäkerhetslandskapet i samband med pandemin. Så många som 86 procent av de svarande sa att attackerna ökat under denna period. Många erkänner att covid-19 dramatiskt förändrade hur deras verksamhet fungerar.

Avlägsna anställda kan vara för ”avslappnade”

Eftersom fler anställda arbetar hemifrån under pandemin, och kanske även i framtiden, är infosecproffs bekymrade över säkerhetsfrågan. 34 procent säger att de är rädda för att anställda är mer avslappnade med säkerhetsfrågor på grund av sin omgivning i hemmet, medan andra säger att anställda inte håller sig till protokollet, särskilt när det gäller att identifiera och flagga misstänksam aktivitet. Som ett resultat av ökningen av hemarbetare är företagsledarna eniga om att förändringar har gjorts i säkerhetsstrategier.

Trots sin rädsla för en ökning av attacker har endast 14 procent investerat en betydande summa pengar för att uppgradera säkerhetslösningar, endast 12 procent har köpt ytterligare cybersäkerhetsförsäkringar, och endast 11 procent har genomfört en nollförtroendepolicy.

Phishing och BEC de vanligaste attacktyperna

Medan distansmedarbetare stöter på corona-relaterade phishing-e-postmeddelanden, får chefer ta emot BEC-kampanjer (business e-mail compromise). Dessa är de vanligaste typerna av attacker som ökat under pandemin. Samtidigt ökar gapet för cybersäkerhetskompetens, med IT-avdelningar som saknar upp till tio viktiga anställda inom cybersäkerhet under 2020.

Företag som har råd att bygga och underhålla sitt eget säkerhetsoperationscenter (SOC) kan tyckas bättre lämpade för att förhindra eller åtminstone svara på cyberhot. Men så är inte alltid fallet. Bara 22 procent av frontlinjearbetarna spårar genomsnittlig tid för upptäckt, vilket hjälper till att bestämma en hackers uppehållstid, enligt en ny undersökning från Exabeam. 40 procent av de undersökta organisationerna sa att de kämpar med personalbrist för SOC och hitta kvalificerade människor.

En möjlighet för beslutsfattare att lysa

Det växande antalet sofistikerade cyberhot, i kombination med ett ständigt växande kompetensgap, kommer en öka efterfrågan på Managed Detection and Response (MDR) -lösningar från näringslivet. En ny prognos från företagskonsultjätten Frost & Sullivan säger att marknaden för MDR-lösningar är beredd att växa i en sammansatt årlig tillväxttakt (CAGR) på 16,4 procent mellan 2019 och 2024. Pandemin har gett infosec-proffs en värdefull möjlighet att lära sig hantera förändringar i arbetskraftsmönster. En av tre infosec-proffs i Bitdefenders undersökning säger att de tänker behålla IT-support 24 timmar om dygnet, sju dagar i veckan, och lovar att öka antalet utbildningar inom IT-säkerhet för anställda. Nästan en fjärdedel har också lovat att öka samarbeten med viktiga intressenter när de fastställer cybersäkerhetspolicys, och en lika stor andel uppger att de kommer att, i större utsträckning, ta hjälp av extern IT-säkerhetskompetens.

MDR framträder snabbt som en viktig investering i cybermedvetna organisationer. Prospekterande köpare bör söka erbjudanden som inkluderar förebyggande och upptäckt av slutpunkter, riskanalys, nätverkstrafikanalys med integrerad hotinformation, hotjakt och säkerhetspolicy.

Liviu Arsene, senior e-säkerhetsexpert på Bitdefender

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29