Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Check Point ingår partnerskap med Infocyte

|

Check Point har skrivit ett avtal med cybersäkerhetsföretaget Infocyte och samarbetet ska generera en proaktiv identifiering av hot över moln-, datacenter och användarmiljöer.

Teckna din prenumeration på Aktuell Säkerhet här

Som en del av partnerskapet kommer Infocytes plattform, Infocyte Hunt, att integreras med Check Points tjänster. Båda företagen kommer att dela resurser för IT-säkerhetsanalys för att förbättra möjligheterna att identifiera hot och hantera incidenter.

Genom att kombinera Infocyte Hunt med Check Point Cloudguard- och Sandblast-lösningar får kunder bättre möjlighet att upptäcka sofistikerade attacker och infekterade enheter i såväl moln-, datacenter- och hybridnätverksmiljöer.

Ny klientskyddsplattform ska upptäcka och svara på cyberhot

|

Dell SafeGuard and Response heter den nya produktportfölj från Dell som är framtagen i samarbete med Secureworks och CrowdStrike. Den kombinerar Secureworks managerade säkerhetstjänster, expertis inom incidentrespons och hotanalys, med CrowdStrikes klientskyddsplattform. 

Teckna din prenumeration på Aktuell Säkerhet här

Portföljen ska förebygga, upptäcka och svara på såväl kända som okända hot och gör det lätt för organisationer att skydda sina enheter och sin data.

Kunder kan välja mellan följande Dell SafeGuard and Response-lösningar:

  • CrowdStrike Falcon Prevent: Nästa generations antivirus-lösning (NGAV), som använder artificiell intelligens och maskininlärning för att stoppa skadlig kod och attacker.
  • CrowdStrike Falcon Prevent and Insight: Ledande endpoint detection and response-lösning (EDR), som upptäcker och svarar på hot i realtid.
  • Secureworks Managed Endpoint Protection: Managerade tjänster från Secureworks, som övervakar klientenheter för att upptäcka hot. Secureworks Security Operations Center och Counter Threat Unitundersöker incidenter och ger förslag på åtgärder.
  • Secureworks Incident Management Retainer: Vid en allvarlig säkerhetsincident aktiverar Secureworks sitt On-Demand Incident Response Specialist Team, som svarar på cyberattacker. Tjänsten kan också användas för att bygga en proaktiv plan för framtida incidenter.

Svensk cyberberedskap i brygga

|

Svenskarnas mognadsgrad och beredskap att möta dagens och framtidens krav på informationssäkerhet är undermålig. Dessutom ökar kostnaderna för cybersäkerhet kontinuerligt. Det visar två rapporter som Radar Ecosystem Specialists släpper i dag, onsdag 6 februari. Bland annat råder det allvarlig brist på specialistkompetens inom säkerhetsområdet.

Teckna din prenumeration på Aktuell Säkerhet här

Foto: David Whelan

Rapporten Kartläggning av svensk informationssäkerhet, redovisar nyckelfaktorer, ett nationellt index samt mognadsmarkörer inom informationssäkerhet och bygger på mognadsmätningar och intervjuer av svenska verksamheter under vintern 2018/19. Den innehåller även strategiskt viktiga slutsatser att ta vidare in i ett fördjupat arbete runt informationssäkerhet i Sverige.

Några av slutsatserna i den är att:

  • Bara 11 procent av svenska verksamheter kan anses ligga på en tillräckligt hög mognadsnivå för att möta dagens hotbild inom informationssäkerhet
  • En osäkrare omvärld, den nya teknikens baksidor, snabbt ökande digitalisering utan tillräcklig hänsyn till skydd av flöden samt resursbrist på specialistkompetens inom informationssäkerhet är alla anledningarna bakom en accelererande svensk hotbild

Den andra rapporten, Radar Cybersäkerhet 2019, visar på en accelererande kostnadsutveckling för cybersäkerhet inom svenska verksamheter. Under 2019 tvingas verksamheterna spendera cirka 9,8 miljarder kronor för att möta ett fortsatt övermäktigt hot. Rapporten redovisar bland annat en kartläggning av rådande kompetenssituationen samt en djupanalys av 25 ledande aktörer inom cybersäkerhet.

 

 

Nytt år, nya möjligheter att vara innovativ

|

God fortsättning!

Jag hoppas att jul och nyårsledigheten gjorde dig lika gott som den gjorde mig. Nytt år, nya möjligheter verkar devisen vara för många. Så även för Sverige som till slut fått en ny regering, hunnit avverka Rikskonferensen Folk ockh Försvar i Sälen, fått veta att vi kommer ha dedikerade värnpliktiga cybersoldater från och med 2020 och eventuellt fått ett nytt ”Transport-gate” i och med den uppseglande situationen på Svenska Kraftnät. Kan man kalla det rivstart?

Att utvecklingen av hotbilden inte tagit julledigt fick vi höra när MUST-chefen lät sig intervjuas (länk nedan). Om man lyssnar mellan raderna finns en hel del viktiga poänger i intervjun. Bland annat insikten att för att Sverige ska ha en reell motståndskraft i en digital era så måste mycket av den kritiska infrastrukturen t ex såsom el, vatten och livsmedelsförsörjning skyddas även mot cyberangrepp. Detta samtidigt som denna infrastruktur kanske inte är i statlig ägo.

En naturlig reflex för många företag som ställs inför risker så som ovan nämnda cyberangrepp är att försäkra sig. Detta gäller givetvis också inom Cyber där många av försäkringsjättarna sedan några år erbjuder så kallade Cyberförsäkringar. Det har dock till viss dels saknats data-punkter kring hur mycket ”value for money” dessa faktiskt erbjuder kunden. Nu går ett intressant fall upp i USA där en stor koncern – Mondelez, stämmer sitt försäkringsbolag på 100 miljoner dollar för att de inte betalat ut ersättning i samband med NotPetya (länk nedan).  Försäkringsbolaget hävdar att NotPetya inte ska bedömas som en ”business disruption” utan som en ”act of war” vilket gör att attacken skulle falla under force majeure-klausulen och därmed upphäva ersättningsskyldigheten. Frågan är givetvis superviktig för Mondelez men också viktig ur ett principiellt perspektiv. Har försäkringsbolaget rätt? Är det en växande ny slags lågintensiv, dold krigföring vi ser? Vad händer isåfall om vi fortsätter att behandla cyberattacker som ”driftstörningar”

Att lösa dessa frågor tror jag kräver nya tillvägagångssätt. Vi behöver tänka och göra nya saker. Jag har tidigare efterlyst en svensk version av det brittiska the National Cyber Security Centre (NCSC) vars slogan är – ”Helping to make the UK the safest place to live and do business online”. Nu viskas det om att en svensk motsvarighet kanske är på gång.

Jag tror också att det är dags att använda vår svenska världsberömda innovationskraft inom tech-området för nationella ändamål. I USA har man sedan länge haft In-Q-Tel som en officiell Venture Capital arm av CIA (länk nedan). In-Q-Tels uppgift är att identifiera bolag vars teknologi och produkter kan vara till nytta för nationell säkerhet och robusthet och att sedan genom tidiga investeringar skapa förutsättningar för bra innovativa produkter, tillväxt för företagen och kostnadseffektiva lösningar för myndigheterna. Är det inte dags att vi också aktivt ser över möjligheten att upprätta en svensk version av In-Q-Tel? Och kanske ”hänger” den under ett eventuellt kommande nationellt cybersäkerhetscenter för att verkligen skapa starkare band mellan innovation, näringsliv, myndigheter och samhälle?

https://kvartal.se/artiklar/fredagsintervjun-special-gunnar-karlson/

https://www.zdnet.com/article/notpetya-an-act-of-war-cyber-insurance-firm-taken-to-task-for-refusing-to-pay-out/

https://www.iqt.org/how-we-work/

Until next time!

/Roffe
(Rolf Rosenvinge)

Skadlig programvara stjäl datakraft i molnet

|

Ett nytt intrång upptäckt av Palo Alto Networks sprider skadlig programvara som stjäl datakraft från företags molntjänster. Intrånget sätter den säkerhetsprogramvara som normalt skyddar företagens molnresurser ur spel. Angriparna utnyttjar sedan processorkraften för att utvinna kryptovaluta för egen vinning.

Teckna din prenumeration på Aktuell Säkerhet här

Intrången genomförs genom att utnyttja kända säkerhetsluckor i programvarorna Apache Struts 2, Oracle WebLogic och Adobe ColdFusion för att skaffa administratörskontroll och därefter använda denna för att avinstallera molnsäkerhetsverktyg. Det innebär att angriparna kunnat få fri tillgång till processorkraft, utan att riskera upptäckt.

I det här fallet riktade sig angriparna in på de största kinesiska leverantörerna av publika molntjänster, Tencent och Alibaba, som också växer internationellt. Även hos de större leverantörerna i Sverige, som Amazon Web Services, Microsoft Azure och Google Cloud, har det tidigare skett intrång men då till exempel med hjälp av stulna inloggningsuppgifter.

Enligt en rapport från Palo Alto Networks från i höstas har det dock sällan varit de publika molntjänsterna själva som varit problemet när det skett intrång tidigare. I stället är det vanligtvis deras kunders hantering av sina resurser i molnet som brustit.

Den aktuella skadliga programvaran liknar den tidigare uppmärksammade Xbash, och de som står bakom angreppet är en grupp, kallad Rocke, som är känd sedan tidigare. Nu menar Palo Alto Networks att den nya metoden sannolikt kommer få efterföljare och kan bli det första exemplet på en ny typ av säkerhetshot som drabbar molntjänster.

Trend Micro uppmärksammar cybersäkerhetsrisker inom industrin

|

I en färsk rapport från Trend Micro pekas radiostyrda fjärrkontrollers som bland annat används inom tillverknings- och gruvindustrin ut som en allvarlig säkerhetsrisk.

Teckna din prenumeration på Aktuell Säkerhet här

Rapporten uppmärksammar svagheter i radiostyrda fjärrkontroller i lyftkranar, borrar, gruvmaskiner och andra typer av industrimaskiner som i större grad blir uppkopplade mot internet och därför är sårbara för cyberattacker. Problemen grundar sig i att många av dessa maskiner är tillverkade att användas under långa tidsperioder utan att förändras. Dessutom är dessa oftast kostsamma att byta ut och besvärliga att uppdatera programvara i.

– Rapporten visar den riskfyllda verkligheten för ägare och användare av industriella maskiner, som ofta styrs med hjälp av radiostyrda fjärrkontroller, säger Ola Wittenby, vd för Trend Micro Sverige.

– Genom att testa sårbarheter upptäckte våra forskare upptäckt kunde vi bekräfta att det är möjligt att utnyttja sårbarheterna och att ta full kontroll över stora och tunga industriella maskiner på byggarbetsplatser, fabriker och transportföretag. Detta är ett talande exempel på nya typer av säkerhetsrisker – samt på hur äldre attackmetoder återupplivas för att angripa dagens kombinerade IT- och driftsteknik.

Trend Micro upptäckte tre grundläggande brister i radiostyrda fjärrkontroller: programvara ändras eller uppdateras sällan eller aldrig, svag eller obefintlig kryptografi, och brist på mjukvaruskydd. I rapporten beskrivs det hur Trend Micros team lyckades genomföra fem fjärrstyrda attackmetoder genom att utnyttja dessa tre svagheter. För att underlätta studien utvecklade man ett analysverktyg för radiostyrda enheter, kallat RFQuack.

Ta del av rapporten i sin helhet här.

Palo Alto Networks: AI kommer användas för säkerhetsintrång

|

2019 kommer att bli det år då AI för första gången utnyttjas för intrång i företags och konsumenters datorer. Det förutspår IT-säkerhetsföretaget Palo Alto Networks. Samtidigt är AI ett användbart verktyg som kan upptäcka och sätta stopp för intrången. 

Teckna din prenumeration på Aktuell Säkerhet här

– Brottslingar som planerar nya intrång kan använda AI för att hitta nya säkerhetsluckor. Redan idag kan vi vara säkra på att någon någonstans sitter och funderar på detta och 2019 kan bli första gången vi ser att AI används för detta ändamål i verkligheten, säger Greg Day, säkerhetsansvarig i EMEA för Palo Alto Networks.

Säkerhetsansvariga på företag använder samtidigt allt oftare maskininlärning och AI för att hitta intrång, inte minst eftersom dessa verktyg är bra på att hitta mönster i stora mängder data. Risken är annars att de som nås av alla säkerhetslarm blir överbelastade och inte kan hitta de verkliga riskerna.

– Det kan i förlängningen bli så att IT-säkerhet kommer handla om en kamp mellan en AI – och en annan AI. Maskin mot maskin. Samtidigt som människor under överskådlig tid förstås kommer finnas med för att övervaka och göra avvägningar, säger Greg Day.

Trend Micro IoT Security 2.0 lanseras

|

Trend Micro låter meddela att de idag, torsdag, lanserar Trend Micro IoT Security (TMIS) 2.0, en säkerhetsplattform för IoT som hjälper tillverkare och leverantörer av funktionstjänster att förbättra skyddet för produkter och ekosystem inom IoT.

Teckna din prenumeration på Aktuell Säkerhet här

I ett pressmeddelande skriver Trend Micro att deras säkerhetsplattform TMIS 2.0 nu gör det möjligt för tillverkare och användare av IoT-produkter att omgående anpassa sin säkerhetsnivå efter dagens allt mer komplexa hotbild.

– IoT-hoten är inte längre teoretiska, allt fler slutenheter världen över angrips med utpressnings- och skadliga program inkodade i DDoS-botnät. Det är därför nödvändigt att alla berörda IoT-aktörer höjer sin säkerhetsnivå för att hantera hotbilden, säger Ola Wittenby, vd för Trend Micro i Sverige.

TMIS 2.0 går att integrera med Trend Micros plattform för molnbaserad global hotinformation, Smart Protection Network. På denna övervakar över 1 200 säkerhetsexperter världen över nätet efter nya hot.

– Med TMIS 2.0 ger vi konsumenter och företag möjlighet att integrera sin hotövervakning och skydd i själva slutenheten och därmed omedelbart, från ögonblicket de aktiverar TMIS 2.0, få det skydd de behöver för att möta dagens cyberhot, förklarar Ola Wittenby.

Akamai Technologies: Botar ett fortsatt problem 2019

|

Smarta botar, komplexa moln, IoT-säkerhet och GDPR är några av de ämnen som kommer att dominera samtalen i många styrelserum under 2019. Det menar Lars Engdahl, Nordenchef på Akamai Technologies. Nedan har han listat trenderna han tror kommer råda under nästa år. 

Lars Engdahl, Nordenchef Akamai Technologies

1. Cyberattackerna kommer att öka – men vara av mänsklig karaktär
Vi kommer att se en ökning av antalet cyberattacker, men istället för massiva, snabba och högljudda DDoS-attacker kommer vi snarare att se smartare, mer kirurgiska attacker som efterliknar ett mänskligt beteende, vilket är både svårare att upptäcka men samtidigt åstadkommer betydligt större skada. Dessa så kallade low- and slow-attacker har som mål att undvika upptäckt, för att kunna hinna stjäla så mycket data som möjligt.

2. Botar fortsätter att växa och blir större än mänsklig webbtrafik under 2019
I takt med att botar blir allt mer sofistikerade, kommer mer än hälften av all webbtrafik komma från just botar under nästa år. Akamai konstaterar att 43 procent av alla inloggningsförsök kommer från skadliga botnät, något som kommer att fortsätta öka eftersom low- and slow- attacker blir allt mer populära. Mer sofistikerade botar kommer att med precision kunna imitera mänskligt beteende online vilket gör det svårare för bot-lösningar att upptäcka och blockera aktiviteter. Effektiva bot-hanteringsverktyg är avgörande för att hantera dessa hot.

3. Multi-cloud-strategi kommer att göra säkerhetshanteringen över olika plattformar mer komplicerad
Multi-cloud, eller flermolnsstrategier fortsätter att öka enligt Gartner och blir den vanligaste molnstrategin under 2019. Företagen som implementerar en flermolns-strategi kommer att möta allt större utmaningar för att säkerställa att säkerheten används konsekvent och effektivt överallt.

4. Konsumenterna kommer fortsätta att prioritera bekvämlighet framför säkerhet
Även om medvetenheten ökar om den skrala säkerheten hos IoT-enheter, så kommer miljoner konsumenter att fortsätta att ignorera riskerna med att köpa in och använda IoT-enheter som saknar omfattande säkerhetslösningar. Det förutspås att ca 25 procent av de identifierade företagsattackerna kommer att riktas mot IoT redan år 2020. Trots att IoT endast kommer att stå för drygt 10 procent av IT-säkerhetsbudgetarna.

Cybersäkerhet kommer ersättas med cyberrobusthet.

5. Asiatiska marknader kommer att börja följa bestämmelser för cybersäkerhet
Efter lanseringen av GDPR i maj och PSD2 (reviderade betalningsdirektivet) och bredare säkerhetsreformer, har EU varit ledande för att förespråka starkare bestämmelser för cybervärlden, något som troligen kommer att fortsätta. Några asiatiska länder har redan börjat följa efter och infört egna regler och det förväntas fortsätta under 2019.

6. Cybersäkerhet kommer att ersättas med cyberrobusthet
Under 2019 kommer smarta organisationer att sluta tänka på cybersäkerhet som en separat funktion från IT-avdelningen och istället göra det till något för hela verksamheten. Det är mera känt som cyberrobusthet – cyber resilience – och hjälper organisationer att fokusera på att verksamheten ska kunna fortsätta leverera trots cyberattacker eller incidenter.

7. Zero Trust kommer att bidra till dödsstöten för företagens VPN
I åratal har VPM varit den primära lösningen för att ge fjärråtkomst till applikationer och data. När applikationer flyttar till molnet flyttas logiken från nätverk mot applikation och identitet. Det gör också att hoten ökar när åtkomstkraven diversifieras – allt eller inget-inställningen när det gäller säkerhet måste förändras. Det är här som Zero Trust kliver in i bilden och erbjuder en mer modern säkerhetslösning. Under 2019 kommer företagen i allt högre grad att vända sig till ett molnramverk för anpassad applikationsåtkomst baserat på identitet och molnbaserat skydd mot phishing, skadlig programvara och ransomware. Det i sig bidrar till att förbättra användarupplevelsen men blir också dödsstöten för traditionell VPN.

8. Blockchain-tekniken kommer att flytta från kryptovalutor till vanliga betalningar
Idag associerar de flesta blockchain med kryptovalutor och mindre legitima online-betalningar. 2019 kommer blockchain-baserade betalningsnätverk att få sitt genombrott eftersom de möjliggör snabb utveckling av nästa generations betalningstransaktioner. Den inbyggda säkerheten i blockchain ger mer effektiva betalningsprocesser på nätet, minskar friktionen, ökar hastigheten och förbättrar användarupplevelsen. Under det kommande året förväntar vi oss fler och fler blockchain-drivna betalningsplattformar med hög skalbarhet och snabbhet som börjar användas på allvar av varumärkesbanker och konsumentfinansieringsföretag.

 

Svenska företag minst oroliga för riktade BPC-attacker

|

Igår, måndag, släppte Trend Micro en resultat från en undersökning som visar att 43 procent av företag världen över har blivit utsatta för riktade, så kallade BPC-attacker (Business Process Compromise) under det senaste året. Undersökningen visar även att varannan företagsledning är omedveten om vad dessa attacker kan få för konsekvenser för verksamheten. I Sverige ser bilden dock fullständigt annorlunda ut. Enbart 18 procent säger sig ha drabbats av BPC-attacker och så få som 32 procent anser att de riskerar att drabbas.

Teckna din prenumeration på Aktuell Säkerhet här

Riktade BPC-attacker mot företag innebär att  angriparen söker upp svagheter i verksamheters affärsprocesser, operativa IT-system och medarbetares arbetssätt, för att sedan kunna genomföra en attack utan att det direkt märks. Ett exempel på denna typ av attacker är så kallade vd-mejlbedrägerier.

Trend Micros undersökning visar att angreppen leder till en ekonomisk förlust för det drabbade företaget i hela 85 procent av fallen.

– Det blir allt vanligare att de cyberkriminella genomför krångliga tidskrävande attacker för att komma åt större summor pengar. I många riktade attacker smyger angriparna runt i det drabbade företagets infrastruktur i månader och lär känna dess operationella processer på djupet, för att sedan slå till utan att någon märker det. Angripare kan då till exempel ändra utskicksadresser på dyrbara leveranser, eller ändra inställningar på en skrivare för att komma åt konfidentiell information – vilket var fallet i den omfattande Bangladeshi Bank-stöten härom året, där cyberkriminella lyckades stjäla en miljard amerikanska dollar, säger Ola Wittenby, vd för Trend Micro i Sverige.

Enligt undersökningen sticker förvånande nog Sverige ut i sammanhanget. Till skillnad mot i övriga länder, där snittet ligger på nästan 50 procent, så uppger enbart 18 procent av tillfrågade svenska företag att de har drabbats av en riktad BPC-attack mot företaget under det senaste året. 32 procent av de svenska respondenterna – lägst andel av alla länder i undersökningen – uppger att de anser att företaget riskerar att drabbas av en sådan attack.

Även om svenska företag än så länge har klarat sig bättre än företag i många andra länder så är riskerna påtagliga även här – och det kan stå företagen dyrt att ignorera riskerna.

– För att kunna skydda sig mot alla typer av riktade attacker är det nödvändigt att företagsledningen och IT-avdelningen samarbetar för att sätta IT-säkerheten högst upp på prioriteringslistan. Företagen behöver mer än perimeterkontroller – man behöver skydd som märker av avvikande aktivitet inom processerna, kan stänga ner kritiska system, övervakar filer, och skyddar mot intrång – så att angriparna aldrig tar sig in och därmed aldrig får chansen att studera verksamheten inifrån, säger Ola Wittenby.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29