Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Molntjänst med maskininlärning skyddar mot cyberhot

|

IT-säkerhetsföretaget Sophos kompletterar sin molntjänst Intercept X med så kallad Endpoint Detection and Response (EDR). Det innebär att användarna nu kan få ett avancerat och automatiserat skydd mot sofistikerade cyberhot riktade mot enskilda arbetsstationer.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av integrerat skydd för arbetsstationer har tidigare krävt omfattande resurser och någon form av SOC (Security Operations Center). Det har gjort att bara ett fåtal företag kunnat ta del av en effektiv EDR-lösning. Nu gör vi den här typen av skydd tillgängligt för organisationer av alla storlekar och utan att det krävs omfattande manuell hantering, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det handlar inte minst om att stoppa avancerade hot som annars skulle riskera att flyga under radarn. Intercept X har förfinats genom att i flera hundra miljoner verkliga fall identifiera skadlig kod och tidigare oupptäckta cyberhot, fortsätter Per Söderqvist.

– Med tanke på den snabbt ökande mängden cyberhot och det faktum att en del av dessa är mycket sofistikerade måste avancerad och kostnadseffektiv IT-säkerhet bli tillgänglig för fler. En lösning av det här slaget kan göra stor skillnad, särskilt för företag som inte har en egen stor IT-säkerhetsavdelning, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

”Många behöver utveckla sin informationssäkerhet”

|

MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.

Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.

MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:

  • Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
  • Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
  • Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.

Fujitsu lanserar säkerhetstjänst

|

Fujitsus nya tjänst Fujitsu Security Incident Response Managementska ska hjälpa verksamheter att stärka sin förmåga att effektivt kunna hantera cyberattacker.

Teckna din prenumeration på Aktuell Säkerhet här

”Många företag är ännu inte fullt medvetna om omfattningen av de cyberrelaterade risker de står inför och de är därför inte förberedda på att kunna hantera dessa. Avsaknaden av beredskap märks inte minst i hur många företag som saknar en komplett säkerhetsstrategi gentemot cyberhot. Incidenter hanteras oftast manuellt och på en ad-hoc-basis.” skriver Fujitsu i ett pressmeddelande.

”Den nya säkerhetsbedömningstjänsten låter verksamheter ta reda på sin mognadsgrad och förmåga att både kunna upptäcka och agera vid cybersäkerhetsincidenter. Tjänsten tillför därmed utökat skydd både för affärskritiska data och företagets rykte och bidrar till större expertis till lägre totalkostnad. Tjänsten hjälper också verksamheter att förstå vilka nästa steg som måste tas för att öka beredskapen och se till att den formulerar rätt åtgärder för att snabbt och fullständigt kunna återhämta sig från angrepp.”

Cybersäkerhet är företagens största utmaning i digitaliseringen

|

Företag i Sverige oroar sig för IT-säkerheten i samband med att digitaliseringen sker, det visar en undersökning som YouGov gjort på uppdrag av Trend Micro. 

Teckna din prenumeration på Aktuell Säkerhet här

61 procent av de som svarade uppgav att samtidigt som de är positiva till digitaliseringen så oroar de sig för eventuella cyberangrepp. Hela 84 procent av de svarande tror dessutom att deras företag kommer möta säkerhetsrelaterade företag under de kommande fem åren. Utmaningar direkt kopplade till IT-hot, som hackerattacker, bluffmail och skadliga program, samt utmaningar kring identifiering och skyddande av verksamhetskritisk data, uppges vara de största svårigheterna med den snabbrörliga digitaliseringen.

Oron för cyberhot medför ett ökat säkerhetsfokus hos 80 procent av respondenterna i undersökningen som är vd, högsta chef eller ingår i den högsta ledningen. Av dessa svarar över hälften (56 procent) att man idag satsar avsevärt mycket mer på säkerhet än tidigare. Bland de som kan svara på hur företaget planerar säkerhetsarbetet framåt handlar det främst om att investera i uppdaterade säkerhetslösningar. Så många som 34 procent väljer att investera i uppdaterade säkerhetslösningar istället för att exempelvis nyanställa personal till IT-avdelningen.

– Mobilitet och molntjänster är där det händer mest hos företagen just nu, men detta medför också stora risker om man inte ser till att skydda känslig information. För oss som dagligen arbetar med säkerhetshot och ser dess ökade komplexitet och effektivitet, ser vi mycket positivt på att företag i allt större utsträckning inser värdet i att prioritera säkerheten, då det inte krävs en stor säkerhetslucka för att angrepp ska orsaka förödande skada för organisationers affärsverksamhet, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Kontokapning leder ofta till nätfiske

|

IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning.

Teckna din prenumeration på Aktuell Säkerhet här

Totalt 60 incidenter rapporterades in där en medarbetares e-postkonto kapats och använts för att skicka e-post inom eller utanför den egna organisationen. Av dessa 60 resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt. Genomförandet har i flera fall byggt på att angriparen använt det kapade kontot för att skicka en fejkad länk med en inbjudan till vad som ska se ut som webbtjänster som OneDrive eller Docusign.

Studien visar också att det i 17 procent av kapningsincidenterna handlat om att använda det stulna kontot för att skicka ut spam. Anledningen till att kriminella gärna använder kapade konton för spam är att de ofta har hög trovärdighet. Kontona kommer från kända domäner och korrekta IP-adresser samtidigt som avsändarna har en helt legitim e-posthistorik.

– Studien bekräftar att kontokapning är ett högst närvarande hot som kan göra stor skada. Den visar också på vikten av att skydda sig mot attacker där interna avsändare används för att komma åt ytterligare kollegers konton. Tyvärr skannar många säkerhetslösningar inte den interna e-posttrafiken. Det gör att en angripare som kommit innanför det yttre skyddet ofta kan gå vidare och skapa mer skada inom den drabbade organisationen, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att förhindra den här typen av kontokapning krävs både avancerad teknik och bättre utbildning för att förstå hur cyberkriminella arbetar. Som utvecklingen ser ut kommer hotbilden dessvärre bara att öka i omfattning. Metoderna som används för kontokapning och nätfiske blir också allt mer förfinade, avslutar Peter Gustafsson.

 

Cyberbrottslingars mål – pengar framför information

|

Det vanligaste målet med bluffmejl är att övertyga mottagaren om att göra en utbetalning, det visar IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight. 

Teckna din prenumeration på Aktuell Säkerhet här

I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna. Studien visar också att hela 60 procent av bluffmejlen inte innehåller någon länk utan är helt textbaserade.

Enligt undersökningen riktar sig flertalet attacker mot medarbetare som har tillgång till företagets ekonomifunktion och möjlighet att göra utbetalningar. Den vanligaste rollen som cyberbrottslingarna och avsändarna utger sig för att ha är vd.

– Med tanke på att den här typen av kriminalitet varje år omsätter flera miljarder och blir alltmer sofistikerad är det avgörande att inte bara se till säkerhetsteknik utan också att utbilda medarbetarna i de här frågorna, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Det faktum att de flesta bluffmejl inte innehåller någon länk är särskilt intressant. Många associerar sannolikt den här typen av mejl med just länkar som kan ställa till stor skada. Det här visar att riktad e-post med en till synes trovärdig avsändare och välskriven text ofta kan få mottagaren att utföra precis det brottslingen vill, avslutar Peter Gustafsson.

Banktrojaner ökade under sommaren

|

Banktrojanen Ramnit har ökat avsevärt i sommar, det visar Check Points rapport över utvecklingen inom cyberhot och skadlig kod. Ramnit har dubblat sin globala påverkan de senaste månaderna via omfattande attacker som konverterar de drabbades maskiner till skadliga proxy-servrar.

Under augusti 2018 placerades Ramnit på en sjätteplats av de vanligaste koderna globalt, vilket betyder att Ramnit är den snabbast växande banktrojanen då den har ökat med över 50 procent sedan juni 2018.

Teckna din prenumeration på Aktuell Säkerhet här

– Det här är andra sommaren i rad som vi ser att kriminella använder sig av banktrojaner för att komma åt offer och göra en snabb vinst. Trender som dessa ska man vara vaksam på då hackare är medvetna om vilka attackmetoder som troligtvis kommer att vara framgångsrika vid en viss tidpunkt. Exempelvis gör våra surfvanor under sommarmånaderna att vi blir mer mottagliga för banktrojaner. Detta betyder att hackare är både uthålliga och sofistikerade i sina försök att pressa folk på pengar, säger Åsa Edner, Sverigechef på Check Point.

– För att kunna förhindra spridningen av banktrojaner, och andra typer av attacker, är det viktigt att företagen använder sig av säkerhetsskydd i flera lager. En sådan skyddar mot redan etablerade skadliga koder, cyberattacker samt nya hot.

Både globalt och i Sverige låg kryptokaparen Coinhive på första plats på Check Points lista över de vanligaste skadliga koderna i augusti. På andra plats i Sverige återfinns trojanen Fireball, medan Dorkbot hamnar på tredje plats.

Sårbarhet i moderna datorer avslöjar känslig information

|

Cybersäkerhetsföretaget F-secure har upptäckt en sårbarhet i datorer som angripare kan använda sig av för att stjäla krypteringsnycklar och känslig information. Nu varnas datorleverantörer och användare om att de nuvarande säkerhetsåtgärderna inte räcker för att skydda datorer som kommit bort. 

F-Secures Principal Security Consultant Olle Segerdahl menar att det en angripare kan genomföra en lyckad kallstartsattack på bara fem minuter så länge hen får fysisk tillgång till datorn.

Teckna din prenumeration på Aktuell Säkerhet här

Kallstartsattacker genomförs genom att datorn startas om utan att rätta avstängningsprocessen följs. Sedan återställa data som blir tillfälligt åtkomliga i RAM-minnet efter att strömmen kopplats från. Dagens datorer skriver över RAM-minnet specifikt för att förhindra denna sorts attacker. Men nu har alltså F-Secure upptäckt en möjlig metod för att inaktivera överskrivningen och därmed kunna genomföra kallstartsattacker.

– Det kräver några extra steg jämfört med den klassiska kallstartsattacken men det fungerar på alla moderna bärbara datorer som vi har testat, säger Olle Segerdahl.

F-Secure har delat med sig av sin upptäckt till Intel, Microsoft och Apple för att de ska kunna använda sig av informationen i sin framtida produktutveckling.

För att bäst förbereda sig på dessa attacker rekommenderar Olle Segerdahl och F-Secure. En sätt är att konfigurera bärbara datorer för att automatiskt stängas av eller gå i vila istället för att vänteläget aktiveras. Dessutom är råds användare att ange Bitlocker PIN när Windows startas eller återställs. Det är även viktigt att göra företagsmedarbetare som gör många affärsresor medvetna om kallstartsattacker. IT-avdelningar bör ha en klar plan för hur de ska agera när bärbara datorer stjäls.

Angrepp mot IoT och Linux upptäckt

|

Palo Alto Networks rapporterar nu att de upptäckt ett nytt angrepp mot IoT-enheter och Linuxdatorer. Det handlar om nya varianter av de sedan tidigare kända Mirai och Gafgyt, som är botnets som använts för överbelastningsattacker med hjälp av främst IoT. Även de senaste attackerna handlar om att bygga upp botnets av IoT-enheter.

Teckna din prenumeration på Aktuell Säkerhet här

Attackerna upptäcktes i fredags när Palo Alto Networks såg en ny variant av Mirai som riktar in sig på 16 olika kända säkerhetsluckor. Detta är den första gången som ett angrepp riktar sig mot Apache Struts, ett ramverk med öppen källkod för utveckling av webbapplikationer.

De som drabbas är sannolikt främst företag vars IoT-enheter inte har de senaste versionerna av programvara, och därför kan ha kvar säkerhetsluckorna som används i attackerna. Palo Alto Networks råder därför alla företag att se till att inte bara deras system utan även IoT-enheter har en uppdaterad programvara.

Rapport: Cyberkriminella har gått under jord

|

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via utpressningsprogram, så kallad ransomware, till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Det visar Trend Micros säkerhetsrapport Midyear Security Roundup 2018.

Teckna din prenumeration på Aktuell Säkerhet här

Johan Jarl, sälkerhetsexpert på Trend Micro Sverige

Rapporten visar att kryptokapningar fortsätter att dominera – upptäckterna av kryptokapningar ökade med 96 procent under det första halvåret 2018 jämfört med hela 2017, samt med hela 956 procent jämfört med det första halvåret 2017. Samtidigt har de betydligt mer märkbara attackerna via utpressningsprogram minskat och är alltså på tillbakagång. Detta visar på att cyberkriminella börjat röra sig bort från att jaga snabba pengar via utpressningsprogram mot att istället fokusera på långsammare attacker som sker i bakgrunden utan att användaren anar det, framför allt i form av kryptokapningar.

– Den senaste utvecklingen av hotlandskapet pekar på det vi har sett under många år – att cyberkriminella konstant utvecklar och förändrar sina metoder och verktyg för att förbättra och utöka effekten av sina attacker. Då breda utpressningsattacker och dataintrång har blivit norm, har de cyberkriminella förändrat sina arbetssätt till att verka mer i det fördolda med metoder som tidigare inte använts i större utsträckning eller rent av aldrig setts, förklarar Johan Jarl, säkerhetsexpert på Trend Micro Sverige.

FBI har rapporterat in hur stora förluster företag världen över har drabbats av på grund av VD-mail. Årets siffra på förluster på 114 miljarder SEK är mycket högre än vad Trend Micro och FBI förväntade sig (82 miljarder SEK), men också extremt mycket högre än de förluster som rapporterades in under samma period 2017. Då gick förlusterna på endast 42 miljarder SEK och har därmed ökat med strax över 270 procent.

– Det snabbt föränderliga hotlandskapet med en konstant utveckling av nya hot gör att företag måste konsolidera säkerheten genom att använda sig av en IT-säkerhetsleverantör som ger ett brett och helomfattande skydd i flera lager, som skyddar mot såväl vanliga skadliga program som nyutvecklade hot, avslutar Johan Jarl.

Rapporten i sin helhet går att läsa här.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29