Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Sårbarheter i MQTT- och CoAP-protokoll

|

Forskare från Trend Micro har upptäckt sårbarheter i MQTT och CoAP-protokoll. Det handlar om hundratals felkonfigurerade MQTT-, och CoAP-tjänster vilka kan läcka känslig information. 

Teckna din prenumeration på Aktuell Säkerhet här

Trend Micro skriver att många användare är omedvetna om sårbarheterna vilket innebär att dessa protokoll blir utmärkta måltavlor för hackare som vill åt känslig användardata, järrstyra offers uppkopplade enheter, eller utföra riktade attacker mot nya offer.

Läs rapporten The Fragility of Industrial IoT’s Data Backbone: Security and Privacy Issues in MQTT and CoAP Protocols här.

Medarbetare blir inte utbildade i cybersäkerhet

|

En stor global undersökning från PwC visar att bara var tredje företag som utbildar sina medarbetare i just IT-säkerhet.

– Många företag investerar i tekniska lösningar men missar att den mänskliga faktorn spelar en viktig roll för säkerheten. Att bara var tredje företag ger en grundläggande utbildning i säkerhet är förvånande siffror, inte minst med tanke på att närmare hälften även svarar att de känner till att medarbetare har varit inblandade i stöld eller förlust av digitalt innehåll, berättar Jakob Bundgaard ansvarig Cyber Security, PwC Sverige.

Teckna din prenumeration på Aktuell Säkerhet här

Undersökningen visar också att cyberbrotten blir allt mer komplicerade och med fler olika sorters aktörer inblandade. Till exempel säger ungefär 40 procent att de är mer oroade över hackerattacker iscensatta av nationalstater och cyberterrorism än vad de var för ett år sedan.

– Vi ser också att många företag nu börjar förstå riskerna med uppkopplad teknik och att den måste följa ett säkerhetstänk. Till exempel svarar 45 procent att de oroar sig mer för att teknik i hemmet kan utsättas för attacker än för ett år sedan. Ungefär lika många oroas över att mobiltelefoner och mobila betalsystem kan utsättas för attacker, berättar Jakob Bundgaard.

Var tredje företag svarar att de har flyttat känslig information till molnet och enligt undersökningen är det en siffra som väntas fördubblas inom 18 månader. Men bara 44 procent har tagit fram en säkerhetsstrategi för molnet och så få som 25 procent använder system säkrade av en certifierad så kallad tredjepartsorganisation.

– I ett samhällsperspektiv är det intressant att bolagen vill se betydligt mer konkret handlingskraft från regeringar och beslutsfattare. Till exempel vill 76 procent se statligt finansierade utbildningssatsningar inom cybersäkerhet. 72 procent vill att det införs gemensamma miniminivåer för datakryptering i mobiltelefoner och 70 procent vill även att statistik över antalet rapporterade cyberhot och attacker offentliggörs löpande, avslutar Jakob Bundgaard.

Läs hela undersökningen här.

Allt fler kvinnor arbetar med cybersäkerhet

|

Kvinnor representerar i dagsläget 24 procent av den globala cybersäkerhetsstyrkan, detta att jämföra med mätningar som gjorts tidigare år då siffran legat på 11 procent. Det visar senaste (ISC)² Cybersecurity Workforce Study som presenterades i oktober. 

Teckna din prenumeration på Aktuell Säkerhet här

(ISC)² visar även att 35 procent av de kvinnor som jobbar med cybersäkerhet är så kallade millennials, eller generation Y. Tidigare har denna yngre grupp endast utgjort 20 procent.

Fler resultat från studien:

  • Det finns en global brist på 2.93 miljoner medarbetare med inriktning mot cybersecurity. Störst är bristen i Asien och Stillahavsområdet där den ligger på 2.14 miljoner. Detta förklaras delvis tack vare regionens växande ekonomier samt ny lagstiftning om datasekretess.
  • 48 procent av deltagarna säger att deras organisationer planerar att anställa cybersäkerhetspersonal under de kommande tolv månaderna
  • De fyra områdena cybersäkerhetsproffsen tror att de kommer att behöva utveckla mest och/eller förbättra de närmaste två åren för att kunna avancera i sina karriärer inkluderar: säkerhet inom cloud computing, penetration test, threat intelligence-analys samt IT-forensik.

Ta del av hela studien här.

Telenor undertecknar globalt cybersäkerhetsinitiativ

|

Den franska presidenten Emmanuel Macron presenterade under måndagen  “Paris Call for Trust and Security in Cyberspace”  på de globala evenemangen Paris Peace Forum och Internet Governance Forum. Deklarationen är ett första steg för ett närmare globalt samarbete mellan länder, civilsamhället och den privata sektorn i syfte att stärka förtroendet, säkerheten och stabiliteten inom informationssäkerhet och Telenorkoncernen var en av dem som tillkännagav undertecknandet. 

Teckna din prenumeration på Aktuell Säkerhet här

– Cybersäkerhet handlar om att skydda människor och våra digitala liv. Vi arbetar hårt för att våra kunders information ska vara säkra inom Telenor och våra säkerhetsinsatser ökar i takt med en förändrad hotbild. Samarbete mellan regeringar, privata sektorn och civilsamhället är nödvändigt för att minska hoten och skapa en ny global standard som ska stärka cybersäkerheten för våra invånare. Vi är stolta över att få vara en av de första som signerar Paris Call for Trust and Security in Cyberspace, säger André Årnes, säkerhetschef på Telenor Group.

Deklarationen som signeras av många globala aktörer är ett första steg för ett närmare samarbete mellan länder, civilsamhället och den privata sektorn med syftet att stärka förtroendet, säkerheten och stabiliteten inom informationssäkerhet. Även i Telenor Sverige satsar man stora resurser på säkerhetsarbetet.

– Som telekomoperatör fyller Telenor i Sverige en samhällskritisk roll precis som andra företag inom IT-och tekniksektorn och vi ställs idag inför en högre hotbild än tidigare. Som kund hos Telenor ska man alltid kunna känna trygghet till att vi behandlar och skyddar våra kunders uppgifter. Vi ser informationssäkerhet som en grundpelare för samhället och vår verksamhet, säger Ulf Andersson, säkerhetsexpert på Telenor Sverige.

Dell lanserar cybersäkerhetslösning för företag

|

Cyber Recovery heter den nya tjänsten från Dell EMC som ska hjälpa företag att skydda kritisk data mot ransomware och destruktiva cyberattacker. Lösningen gör det möjligt att snabbt återuppta processer efter en attack, något som är avgörande för att undvika nertid och därmed också stora kostnader.

Teckna din prenumeration på Aktuell Säkerhet här

– Sofistikerade cyberkriminella, framförallt de som använder sig av ransomware, riktar medvetet in sig på dataskydd och säkerhetskopiering av infrastruktur. I vår portfölj erbjuder vi redan dataskydd i flera lager, och med Dell EMC Cyber Recovery underlättar vi isolering och skydd av kritisk data mot en mängd cyberhot, säger Beth Phalen, president, Data Protection, Dell EMC.

Dell EMC Cyber Recovery integreras med hårdvaruskyddet Dell EMC Data Domain, vilket underlättar såväl återupptagandet av företagsprocesser vid incidenter som dataisolering. På så sätt kan cyberattackers påverkan minimeras, samtidigt som sannolikheten att återfå kritisk data och centrala system efter en attack ökar.

Läs mer på Dells blogg.

Molntjänst med maskininlärning skyddar mot cyberhot

|

IT-säkerhetsföretaget Sophos kompletterar sin molntjänst Intercept X med så kallad Endpoint Detection and Response (EDR). Det innebär att användarna nu kan få ett avancerat och automatiserat skydd mot sofistikerade cyberhot riktade mot enskilda arbetsstationer.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av integrerat skydd för arbetsstationer har tidigare krävt omfattande resurser och någon form av SOC (Security Operations Center). Det har gjort att bara ett fåtal företag kunnat ta del av en effektiv EDR-lösning. Nu gör vi den här typen av skydd tillgängligt för organisationer av alla storlekar och utan att det krävs omfattande manuell hantering, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det handlar inte minst om att stoppa avancerade hot som annars skulle riskera att flyga under radarn. Intercept X har förfinats genom att i flera hundra miljoner verkliga fall identifiera skadlig kod och tidigare oupptäckta cyberhot, fortsätter Per Söderqvist.

– Med tanke på den snabbt ökande mängden cyberhot och det faktum att en del av dessa är mycket sofistikerade måste avancerad och kostnadseffektiv IT-säkerhet bli tillgänglig för fler. En lösning av det här slaget kan göra stor skillnad, särskilt för företag som inte har en egen stor IT-säkerhetsavdelning, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

”Många behöver utveckla sin informationssäkerhet”

|

MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.

Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.

MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:

  • Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
  • Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
  • Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.

Fujitsu lanserar säkerhetstjänst

|

Fujitsus nya tjänst Fujitsu Security Incident Response Managementska ska hjälpa verksamheter att stärka sin förmåga att effektivt kunna hantera cyberattacker.

Teckna din prenumeration på Aktuell Säkerhet här

”Många företag är ännu inte fullt medvetna om omfattningen av de cyberrelaterade risker de står inför och de är därför inte förberedda på att kunna hantera dessa. Avsaknaden av beredskap märks inte minst i hur många företag som saknar en komplett säkerhetsstrategi gentemot cyberhot. Incidenter hanteras oftast manuellt och på en ad-hoc-basis.” skriver Fujitsu i ett pressmeddelande.

”Den nya säkerhetsbedömningstjänsten låter verksamheter ta reda på sin mognadsgrad och förmåga att både kunna upptäcka och agera vid cybersäkerhetsincidenter. Tjänsten tillför därmed utökat skydd både för affärskritiska data och företagets rykte och bidrar till större expertis till lägre totalkostnad. Tjänsten hjälper också verksamheter att förstå vilka nästa steg som måste tas för att öka beredskapen och se till att den formulerar rätt åtgärder för att snabbt och fullständigt kunna återhämta sig från angrepp.”

Cybersäkerhet är företagens största utmaning i digitaliseringen

|

Företag i Sverige oroar sig för IT-säkerheten i samband med att digitaliseringen sker, det visar en undersökning som YouGov gjort på uppdrag av Trend Micro. 

Teckna din prenumeration på Aktuell Säkerhet här

61 procent av de som svarade uppgav att samtidigt som de är positiva till digitaliseringen så oroar de sig för eventuella cyberangrepp. Hela 84 procent av de svarande tror dessutom att deras företag kommer möta säkerhetsrelaterade företag under de kommande fem åren. Utmaningar direkt kopplade till IT-hot, som hackerattacker, bluffmail och skadliga program, samt utmaningar kring identifiering och skyddande av verksamhetskritisk data, uppges vara de största svårigheterna med den snabbrörliga digitaliseringen.

Oron för cyberhot medför ett ökat säkerhetsfokus hos 80 procent av respondenterna i undersökningen som är vd, högsta chef eller ingår i den högsta ledningen. Av dessa svarar över hälften (56 procent) att man idag satsar avsevärt mycket mer på säkerhet än tidigare. Bland de som kan svara på hur företaget planerar säkerhetsarbetet framåt handlar det främst om att investera i uppdaterade säkerhetslösningar. Så många som 34 procent väljer att investera i uppdaterade säkerhetslösningar istället för att exempelvis nyanställa personal till IT-avdelningen.

– Mobilitet och molntjänster är där det händer mest hos företagen just nu, men detta medför också stora risker om man inte ser till att skydda känslig information. För oss som dagligen arbetar med säkerhetshot och ser dess ökade komplexitet och effektivitet, ser vi mycket positivt på att företag i allt större utsträckning inser värdet i att prioritera säkerheten, då det inte krävs en stor säkerhetslucka för att angrepp ska orsaka förödande skada för organisationers affärsverksamhet, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Kontokapning leder ofta till nätfiske

|

IT-säkerhetsföretaget Barracuda Networks har i sin senaste studie Threat Spotlight studerat hur 50 globala, slumpvis utvalda organisationer drabbats av så kallad kontokapning.

Teckna din prenumeration på Aktuell Säkerhet här

Totalt 60 incidenter rapporterades in där en medarbetares e-postkonto kapats och använts för att skicka e-post inom eller utanför den egna organisationen. Av dessa 60 resulterade 78 procent i olika slags nätfiske där ett vanligt mål varit att komma åt ytterligare konton, både internt och externt. Genomförandet har i flera fall byggt på att angriparen använt det kapade kontot för att skicka en fejkad länk med en inbjudan till vad som ska se ut som webbtjänster som OneDrive eller Docusign.

Studien visar också att det i 17 procent av kapningsincidenterna handlat om att använda det stulna kontot för att skicka ut spam. Anledningen till att kriminella gärna använder kapade konton för spam är att de ofta har hög trovärdighet. Kontona kommer från kända domäner och korrekta IP-adresser samtidigt som avsändarna har en helt legitim e-posthistorik.

– Studien bekräftar att kontokapning är ett högst närvarande hot som kan göra stor skada. Den visar också på vikten av att skydda sig mot attacker där interna avsändare används för att komma åt ytterligare kollegers konton. Tyvärr skannar många säkerhetslösningar inte den interna e-posttrafiken. Det gör att en angripare som kommit innanför det yttre skyddet ofta kan gå vidare och skapa mer skada inom den drabbade organisationen, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– För att förhindra den här typen av kontokapning krävs både avancerad teknik och bättre utbildning för att förstå hur cyberkriminella arbetar. Som utvecklingen ser ut kommer hotbilden dessvärre bara att öka i omfattning. Metoderna som används för kontokapning och nätfiske blir också allt mer förfinade, avslutar Peter Gustafsson.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29