Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Nätfiske upp till sex gånger mer effektivt än marknadsföring

|

I dag kan nästan vem som helst bli cyberkriminell. Du behöver inte ens vara speciellt datakunnig. Med paketlösningar som Phishing as a Service (PaaS) är det möjligt för att fler att rikta nätfiskekampanjer med bättre precision. Studier visar att nätfiske kan generera nära sex gånger fler klick än en traditionell e-postkampanj riktad till konsument.

Teckna din prenumeration på Aktuell Säkerhet här

– När riktade attacker blir allt vanligare måste mottagarna bli mer medvetna och utbildade så att de vet hur de ska agera för att inte bli den svaga länken i försvaret. Det behövs också effektiva rapportverktyg som gör det enkelt för medarbetare att anmäla en nätfiskeattack, oavsett om den lyckats eller ej, kommenterar Ola Björling, ansvarig för IT-säkerhetsföretaget Sophos verksamhet i Norden och Baltikum.

– Våra studier visar att över 40 procent av de medverkande företagen drabbas av dagliga nätfiskeattacker. Det kräver både större kunskap om hur man skyddar sig och teknik som är enkel att använda för alla, avslutar Ola Björling.

Här kan du läsa Sophos white paper med rubriken ”Don’t take the bait”.

Hallå där Rolf Rosenvinge, som startat upp företaget Cyberinsights

|

Vilken roll fyller Cyberinsights i dagens cybersäkerhetslandskap? 
– Vi vill fylla gapet mellan cyber- och managementkonsulter. Vi har designat och implementerat säkerhetsorganisationer i stora organisationer där vi också hjälpt kunden med att balansera alla förmågor, rekrytera nyckelroller och genomföra större upphandlingar av tjänster och produkter så att de passar in hos just dem. Vi jobbar också mycket med att säkerställa att det finns förståelse för uppbyggnadsresan hela vägen upp till styrelse och ledning.
– Slutligen vill vi använda våra erfarenheter och insikter för att hjälpa andra att växa. I Sverige finns idag många spännande cyber start-up och scale-up företag och vi tror att vi kan hjälpa dem till snabbare tillväxt genom vårt nätverk och insikter kring hur stora företag och organisationer tänker när de köper in tjänster och produkter.

Vilka är de mest komplexa problem som företag och verksamheter brottas med idag gällande just cybersäkerhet? 
– Som vi ser är det att få affären/verksamheten och säkerhetsfunktionen att förstå varandra och springa i takt. I och med många företags och verksamheters snabba digitalisering sker samtidigt som attackscenarierna snabbt utvecklas kan en underdimensionerad säkerhetsförmåga snabbt påverka både verksamheten och dess intjänande samt aktieägarvärde. Och det är just där vi kommer in för att använda våra erfarenheter och goda exempel kring hur säkerheten kan utvecklas i samma takt som affären/verksamheten.

Hur ser du på riskerna för attacker i samband med det kommande riksdagsvalet? Går det ens att skydda sig? 
– Jag tror att till exempel riksdagspartierna och Valmyndigheten redan är utsatta för dataintrångsförsök. Där finns alltså en del att göra för att kunna garantera vår demokratiska process och valets integritet. Dessutom pågår redan en kontinuerlig lågintensiv bearbetning av vårt samhälle och demokrati från främmande makt i form av påverkanskampanjer. Det bästa vi kan göra är att öka vår medvetenhet och vara källkritiska när vi läser artiklar eller tweets. Framförallt kan vi alla vara med och bidra till en god samtalston i debatten. Det är just hat och förakt som en påverkanskampanj använder som bränsle för att söndra en demokrati. Så ta debatten, stå för din åsikt men respektera den som är av annan åsikt både före och efter valet, då hjälper du också till att skydda vår demokrati.

Cisco förvärvar cybersäkerhetsföretag

|

I ett pressmeddelande skriver elektronikjätten Cisco att de är på väg att förvärva Duo Security för 2,35 miljarder dollar, vilket motsvarar drygt 20 miljarder svenska kronor. 

Teckna din prenumeration på Aktuell Säkerhet här

Duo Security är ett företag verksamt inom cybersäkerhet och företagets teknik kan verifiera identiteten hos användare och tillståndet i deras utrustning innan de ges access till molnet. På detta vis minskas risken rejält för intrång.

Förvärvet förväntas att stå under det första kvartalet i räkenskapsåret 2019.

Clavister ny medlem i tysk säkerhetsallians

|

Clavister som levererar IT-säkerhetslösningar, meddelar att företaget ansluts till Allianz Für Cybersicherheit, en tysk institution för företag och organisationer som bekämpar olika typer av cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

Allianz Für Cybersicherheit grundades 2012 och drivs av Tysklands federala byrå för informationssäkerhet (Bundesamt für Sicherheit in der Informationstechnologie, BSI). Företag som är engagerade i bekämpningen av cyberhot kan ansöka om att bli medlemmar, vilket sker efter en utvärderings- och granskningsprocess.

Säkerhetsalliansen är en oberoende institution som hanterar cybersäkerhetsfrågor. Bland annat samarbetar man med forskningsanläggningar för att uppmärksamma och informera sina medlemmar om de senaste hoten. Dess huvuduppgift är att stärka medvetenheten och föra samman medlemmarna med det övergripande syftet att skapa bättre IT-säkerhet.

– Som leverantör av IT-säkerhet med fokus på den tyska marknaden är vi mycket stolta över att få ansluta oss till Allianz-nätverket och att samarbeta med andra partners för bättre IT-säkerhet, säger Thomas Gross, försäljningschef för Clavister i Tyskland och ansvarig projektledare för ansökningsförfarandet.

Han fortsätter:

– Vi är säkra på att andra medlemmar kommer att kunna dra nytta av våra tjugo års erfarenhet av cybersäkerhet. Eftersom vi samtidigt är i den slutliga utvärderingsfasen av vår ansökan om Common Criteria EAL4+-certifiering (den internationella standarden för utvärdering av säkerheten i programvara och andra cybersäkerhetslösningar) och snart kommer att ansöka om BSI-certifiering, var det ett enkelt beslut att ansluta oss till en så framstående institution med fokus på cybersäkerhet.

 

Ökad förekomst av banktrojaner

|

Den globala påverkan av banktrojaner har ökat med 50 procent de senaste fyra månaderna, med banktrojanerna Dorkbot och Emotet i topp. Det visar Check Points rapport över utvecklingen inom cyberhot och skadlig kod.

Teckna din prenumeration på Aktuell Säkerhet här

I juni 2018 påverkades 7 procent av organisationerna globalt av Dorkbot, som stjäl känslig information och genomför överbelastningsattacker. Dorkbot var under föregående månad den tredje vanligaste skadliga koden globalt och fjärde vanligaste skadliga koden i Sverige. Under juni ökade även förekomsten av banktrojanen Emotet, som stjäl bankuppgifter, samtidigt som den använder den infekterade enheten för att sprida sig. Emonet var den nionde vanligaste skadliga koden i Sverige i juni.

– Majoriteten av cyberkriminella letar hela tiden efter de mest kostnadseffektiva metoderna att tjäna pengar på, säger Åsa Edner, Sverigechef på Check Point. Vi ser samma mönster denna sommar, som sommaren 2017 – att cyberkriminella i högre utsträckning än under andra delar av året använder sig av banktrojaner. Detta kan tänkas bero på att cyberkriminella utnyttjar att många är mindre noggranna med sin cybersäkerhet under semestern, till exempel genom att logga in på sin internetbank på ett offentligt Wi-Fi.

Både globalt och i Sverige låg kryptokaparen Coinhive på första plats i Check Points lista över de vanligaste skadliga koderna i juni 2018. På andra plats i Sverige återfinns trojanen Nivdort och på tredje plats kryptokaparen Cryptoloot. På andra respektive tredje plats globalt återfinns Cryptoloot och Dorkbot.

Svenska företag tror sig ha bättre cybersäkerhet än konkurrenterna

|

Trots att antalet dataintrång ökar tycker de flesta chefer på svenska företag att den egna organisationens cybersäkerhet är bättre än branschens genomsnitt. Detta visar en ny studie av analysföretaget Fico utförd av Ovum. Så många som 93 procent av cheferna i undersökningen svarade att deras företag är bättre förberett på  cyberattacker än sina konkurrenter.

Dock svarade endast 32 procent att de har en prövad handlingsplan för att hantera dataintrång och endast en fjärdedel av företagen har tillsatt någon i styrelsen som ansvarar för organisationens cybersäkerhet. Fler än 4 av 10, 43 procent av företagen, svarade att de inte har någon försäkring mot cyberhot.

Teckna din prenumeration på Aktuell Säkerhet här

– Allvarliga risker som hotar både vår integritet och säkerhet kräver att företag gör en ärlig bedömning av sitt skydd. Precis som 4 av 5 svenska bilförare påstår sig vara bättre förare än genomsnittet, visar dessa siffror på att många företag helt enkelt inte förstår hur en jämförelse med konkurrenter bör gå till, vilket i sin tur kan leda till att man investerar för lite i cybersäkerhet. säger Dylan Jones, ansvarig för Ficos verksamhet i Sverige.

– IT-chefer har fler resurser än någonsin att investera i skydd för att möta den ständigt växande hotbilden och leva upp till komplexa regleringar. Dessa chefer vill att de investeringar som görs ska leda till det ultimata skyddet – men snabba endimensionella lösningar tar sällan hänsyn till hela organisationens säkerhetsbehov, säger Maxine Holt, Research Director på Ovum.

Undersökningen visar också att nästan hälften av alla svarande, 49 procent, anser att anställda som arbetar med IT, såsom systemadministratörer och seniora IT-chefer, utgör det den största risken för organisationens cybersäkerhet. Detta att jämföra med de 19 procent som enligt sina svar anser att vanliga yrkesmässiga användare utgör störst risk.

Ny lösning förbättrar nätverksaccessen för lokalkontor

|

Aruba presenterar nu en ny integrerad lösning för SD-WAN, LAN och säkerhet som använder mjukvara för att hantera access från lokalkontor. Ett nytt sätt att hjälpa kunder att modernisera sina verksamheters nätverksstrukturer för att klara utvecklingen mot molnet, IoT och mobila tjänster.

Teckna din prenumeration på Aktuell Säkerhet här

Integrationen av nya molnbaserade SD-WAN, trådbunden och trådlösa nätverkslösningar får en hög säkerhet genom en innehållsbaserad policyhantering. Den ökar möjligheten för IT-avdelningen att leverera en förbättrad nätverkstillgänglighet och applikationsprestanda, samtidigt som det går att reducera ledtiderna för hantering såväl som för operativa kostnader och investeringskostnader.

Ökningen av antalet mobila enheter och IoT har tillsammans med ett ökat användande av molnbaserade applikationer haft stor inverkan på hur kraven på IT-organisationer förändras. De som driver interna WAN-nätverk för att sammanbinda sina verksamheter med många kontor står inför en ökad komplexitet med risk för minskad effektivitet. Detta på grund av mängden olika verktyg från olika leverantörer som används för att hantera både nätverksfunktionaliteten och säkerheten i nätverksmiljön, ofta inte fungerar tillräckligt väl i samverkan.

Några fördelar med SD-Branch är:

  • En molnbaserad administration ger en fjärransluten centraliserad provisionering och administration av de trådbundna samt trådlösa anslutningarna på lokalkontoren. Samtidigt som provisionering och administration på WAN och internetkopplingarna ges vid SD-WAN-infrastrukturen.
  • Integrerad säkerhet ger en automatiserad funktion för tillämpning av policy i både lokalkontorens interna anslutningar och WAN. Nya partners till Aruba ger tillgång till molnbaserad brandväggsfunktionalitet och ett fullständigt hotskydd.
  • Genom att känna igen och klassificera applikationer, användare samt enheter kan en granulär servicenivå levereras på lokalkontoren, såväl som över WAN. Detta fungerar för molnbaserade applikationer, UC (Unified Communication) såväl som andra känsliga fjärrapplikationer. Detta förenklar hur LAN- , WAN-trafik prioriteras samt hur trafiken är dirigerad inom och utanför lokalkontoren. Det ger också en konsekvent användarupplevelse oavsett användarroll, typ av enhet eller plats.

E-bok om DNS-säkerhet

|

Dommännamnssystemet (Domain Name System, DNS) är en av Internets längst tjänstgörande teknologier som bland annat kopplar ihop domännamn med IP-adresser. Men systemet har sina säkerhetsluckor. Därför har företaget Infoblox tagit fram boken DNS Security for Dummies, en enkel guide som beskriver grunderna i DNS-systemet, hoten mot det och hur man kan skydda sig. 

Undersökningar visar att 91 procent av alla skadliga program använder sig av DNS för att utföra kampanjer. För även om DNS distribuerade karaktär och frånvaron av centralstyrning har bidragit till Internet och dess stora spridning, blir även konsekvensen av dessa egenskaper svårigheter att driva igenom verkligt heltäckande förändringar i systemet.

Teckna din prenumeration på Aktuell Säkerhet här

Och när det kommer till det ständigt växande IoT är det speciellt kritsikt att hålla hög DNS-säkerhet. E-boken DNS Security for Dummies från Infoblox är framtagen för att hjälpa företag hålla koll på sitt DNS och hålla det säkert.

I boken tas följande upp:

  • Vad är DNS och hur fungerar det?
  • Hot kopplade till DNS, såsom DDoS, malware och data extruision
  • Säkerhetslösningar för DNS
  • Tio tips på hur du kan förbättra din DNS-säkerhet redan idag

E-boken DNS Security for Dummies går att beställa här (boken är på engelska)

Låt inte NIS-direktivet bli din semestersabotör

|

Förhoppningsvis väntar snart några lediga sommarveckor för de flesta av oss. Men innan dess behöver många företag skapa förberedelse för ytterligare en regelförändring inom säkerhetsområdet. Den 13 juni antog nämligen Riksdagen en ny lag, Informationssäkerhet för samhällsviktiga och digitala tjänster, vilket bland annat innebär att EU-direktivet NIS (Network and Information Security) införlivas i svenska lag redan från och med 1 augusti i år. Lagen gäller företag verksamma inom branscher som energi, transport, bank- och finans, hälso- och sjukvård, dricksvattenförsörjning och digital infrastruktur och är primärt riktad mot leverantörer av kritisk infrastruktur, det vill säga de som får vårt samhälle att fungera.

Richard Oehme, Director PwC – Cybersäkerhet och kritisk infrastruktur (samhällssäkerhet)

I praktiken innebär det här att tekniska och organisatoriska säkerhetsåtgärder måste införas och att allvarliga IT-incidenter ska rapporteras till Myndigheten för samhällsskydd och beredskap. En tillsynsmyndighet för varje sektor kommer att ansvara för att regelverket följs och de kommer även att ha behörighet att besluta om sanktioner och viten. Bötesbelopp på upp till 10 miljoner kronor kan drabba ett bolag som inte följer lagen.

När PwC i våras gjorde en temperaturmätning av förberedelsen för NIS var resultaten oroväckande. Undersökningen Digital hållbarhet 2025 visade nämligen att knappt hälften (48 procent) av de bolag som berörs av NIS ansåg sig vara positionerade för förändringen. Motsvarande siffra för GDPR var hela 91 procent. Frågan är då om det helt enkelt har funnits en slagsida mot GDPR när det gäller bolagens förhållningssätt till 2018 års två stora säkerhetsförändringar? Än mer komplext blir läget våren 2019 då vi kan lägga till en tredje utmaning i och med att den nya svenska säkerhetsskyddslagen träder i kraft, en lag som klubbades av riksdagen för några veckor sedan. Spelreglerna förändras då ytterligare och det gäller att redan nu analysera vilken eller vilka av lagarna som då omfattar den egna verksamheten så att inte onödiga kostnader uppstår.

Många verksamheter behöver nu inse att de här säkerhetsförändringarna är verksamhetskritiska och att de måste lyftas in i ledningsgrupper och styrelserum. Därför är det oroande att vår undersökning kom fram till att bara 20 procent av de svenska bolagens IT-säkerhetsansvariga rapporterar direkt till företagsledning eller styrelse. En avsevärd skillnad mot omvärlden där 67 procent gör motsvarande rapportering enligt en global undersökning från PwC.

Än finns det tid till förberedelse för den förändring som NIS innebär – Men sommaren är kort i detta fall – Så innan du tar ett dopp i det blå och sköljer bort sanden mellan tårna – Se till att ert företag har beredskap inför den nya lagstiftningen som börjar gälla 1 augusti.

Ziften säkrar upp för Microsoft i MacOS- och Linux-system

|

Det amerikanska säkerhetsföretaget Ziften har anslutit sig till Microsofts Windows Defender Advanced Threat Protection (ATP), något som genererar ett förstärkt skydd för Windows i MacOS och Linux-miljöer. 

Samarbetet, som annonserades under hösten 2017, har medfört att Ziften har startat upp ett kontor i Australien – bara ett första steg på vägen till att expandera till fler länder, däribland i Europa, säger Roark Pollock, SVP for marketing på Ziften.

Teckna din prenumeration på Aktuell Säkerhet här

För Microsoft är vinningen stor – som en del i datajättens säkerhetsarbete bidrar Ziften med information och analys av hot som förekommer i MacOS- samt Linux-system. På så sätt kan misstänkta mönster och beteenden numera upptäckas i alla tre plattformar.

– Systemet fungerar som så att Windows Defender ATP övervakar Windows operativsystem, numera även i MacOS och Linux. All data samlas in i Azure-molnet [Microsofts egna moln red. anm.] i vilket Microsoft tillämpar både hotdetektion och skydd. Företagskunderna har full översikt genom en kontrollpanel och kan genom den hantera säkerheten i alla sina Windows-enheter, förklarar Pollock.

Han poängterar att även om hälften av alla Microsoft 10-köpare också köper till Microsofts antivirusskydd, samt att företaget blivit erkänt av Gartner som den största leverantören av endpoint-skydd, så har det varit komplicerat att kunna garantera säkerheten för hela nätverksmiljöer. Detta eftersom att det i 90 procent av fallen finns MacOS-datorer på företagen. Dessutom beräknas omkring 30 procent använda sig av Linux-servrar snarare än Microsoft-servrar.

– Tidigare kunde inte Microsoft övervaka MacOS eller Linux-enheter, men efter att de integrerade vår teknik har de nu kunnat lösa detta problem. Nu kan kunderna enkelt övervaka alla tre system genom en gemensam kontrollpanel, avslutar Roark Pollock.

 

 

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29