Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

IT-Total i samarbete med Picus Security

| Linda Kante

I samarbete med Picus Security erbjuder nu IT-Total intrång- och attacksimulering för att hjälpa företag att skydda sig optimalt mot olika typer av cyberangrepp.

Teckna din prenumeration på Aktuell Säkerhet här

Picus Security, med huvudkontoret i San Francisco, är ett internationellt företag inom BAS (breach- and attack-simulation). BAS är en relativt ny teknologi som gör det möjligt för företag att utmana sina egna säkerhetskontroller med simulerade attacker och att identifiera säkerhetsbrister i realtid samt åtgärda dem snabbt. Att använda tekniken är än så länge ovanligt i Sverige.

Simuleringarna görs från angriparens perspektiv. Utifrån Picus så kallade hotbibliotek kontrolleras och utvärderas företagets säkerhetsfunktioner. Hotbiblioteket innehåller tusentals verkliga cyberhotscenarier – som skadlig kod, e-postattacker och mycket mera.

– Vi är både glada och stolta över att Picus valt IT-Total som samarbetspartner. Det stärker vårt helhetserbjudande: att leverera säker och hållbar IT-infrastruktur med högsta värde för våra kunder, säger Sebastian Rosendahl, business area manager för cyber security på IT-Total.

Hackare utnyttjar videokonferensverktyg i coronatider

| Linda Kante

Zoom är ett populärt videokonferensverktyg som används flitigt i ett läge då många arbetar hemifrån. Nu har säkerhetsforskare på Check Point upptäckt att cyberkriminella drar fördel av att antalet användare av tjänsten ökar kraftigt. 

Teckna din prenumeration på Aktuell Säkerhet här

Antalet användare av videokonferensappen Zoom har ökat med omkring 2,2 miljoner hittills i år. Det att jämföra med användarökningen under hela 2019, som ”bara” låg på 1,9 miljoner. I skrivande stund är det cirka 13 miljoner användare som nyttjar tjänsten. Men i takt med att antalet användare har ökat har även andra domäner med namn som liknar och påminner om Zoom blivit allt fler. Sedan årsskiftet har 1700 domäner med ordet zoom i sig registrerats, enligt Bleeping Computer. Och även om inte samtliga av dem har ett tvivelaktigt syfte menar Check Point att åtminstone fyra procent av dem är det.

Säkerhetsforskarna har även upptäckt falska installationsfiler för Zoom. Filernas namn är uppbyggda zoom-us-zoom_**********.exe och när de körs installerar de en skadlig kod som sedan laddar ner annan skadlig kod till enheten.

Även andra populära videokonferensverktyg som Microsoft Teams och Google Classroom har drabbats av cyberattacker och användare uppmanas att vara vaksam på e-post med länkar som bjuder in till samtal.

Dataförlust ledde till driftstopp för flera organisationer under 2019

| Linda Kante

I anslutning till World Backup Day har Acronis genomfört en global undersökning om cyberskyddsvanor bland IT-professionella. Resultaten visar att hela 42 procent av alla organisationer varit med om dataförlust som resulterat i driftstopp under förra året. Undersökningen visar vidare att cirka 90 procent av organisationer använder sig av säkerhetskopiering, men endast 41 procent säkerhetskopierar dagligen.

Teckna din prenumeration på Aktuell Säkerhet här

Den årliga undersökningen visar vidare att endast 15 procent av organisationer säkerhetskopierar flera gånger per dag och 10 procent uppger att de inte använder sig av säkerhetskopiering över huvud taget. Hela 41 procent av organisationerna upplever att de tappat produktivitet eller pengar som ett resultat av dataförlust under det senaste året. När det kommer till privat bruk använder sig 91 procent av säkerhetskopiering men fortfarande uppger 68 procent att de förlorat data på grund av problem med hård- eller mjukvara, föråldrad säkerhetskopiering eller på grund av data som raderats av misstag.

Siffrorna tyder på att det finns behov av uppdaterade och mer omfattande metoder för att skydda data. För att uppmärksamma detta har Acronis utökat och bytt namn på World Backup Day till att nu bli World Cyber Protection Week.

– Både individer och organisationer drabbas av dataförlust och cyberattacker. I takt med att vi blir allt mer digitalt beroende, ökar också betydelsen av effektivt cyberskydd – inte minst nu när många av oss jobbar på distans, ofta på mindre säkra nätverk. Det är viktigt både för privatpersoner och professionella att implementera en cyberskyddsstrategi som säkerställer säkerhet, tillgänglighet, integritet, äkthet och säkerhet för alla data, applikationer och system, säger Gaidar Magdanurovc, Acronis Chief Cyber ​​Officer.

Med ökat antal cyberattacker är traditionell säkerhetskopiering inte längre tillräcklig för att skydda data, applikationer och system. Cyberkriminella inriktar sig på säkerhetskopieringsprogramvara med ransomware och försöker ändra säkerhetskopieringsfiler, vilket förstärker behovet av verifiering av äkthet vid återställande av arbetsbelastningar.

Undersökningen visar även att 88 procent av IT-professionella upplever oro över ransomware, 86 procent är oroliga för cryptojacking och 87 procent är oroliga för attacker som använder sociala tekniker som phishing. Vidare visar resultaten en brist på insikt i datahantering; 12 procent av IT-professionella uppge

 

Storbolagschefer ser behov av lagstiftning inom cybersäkerhet

| Linda Kante

Företagsledare runt om i världen ser med oro på de allt mer komplexa cyberhot som riktas mot det egna bolaget och samhället. Förutom lagstiftning vill de även se mer av samarbete mellan politiker och näringsliv för att lösa cyberutmaningarna. Det visar en sammanställning från Pwc där närmare 1 600 företagsledare har svarat på frågor om cybersäkerhet.

Teckna din prenumeration på Aktuell Säkerhet här

– 73 procent av de medverkande bolagscheferna uttrycker oro för cyberhoten. Utöver de egna strategierna för att hantera utmaningen så efterlyser de även mer av lagstiftning och samarbete, säger Katja Severin Danielsson, partner och specialist på styrelsefrågor, Pwc Sverige.

Resultaten från undersökningen visar även på att cyberhoten blir allt mer svåra att hantera. 75 procent menar att den ökade komplexiteten kring cyberhot är det som har överlägset störst påverkan på bolagens strategier för cybersäkerhet.

Rapporten visar också på att 71 procent av vd:arna tror att de politiska beslutsfattarna kommer att införa mer av reglering för att tvinga företag att i sin tur reglera innehåll på internet som till exempel sociala medier.

– Den digitala scenen kommer även att påverkas enligt företagsledarna i undersökningen, där så många som 75 procent av de svenska vd:arna tror att de oligopolliknande positioner som många teknikjättar har idag kommer att brytas upp via politiska initiativ, kommenterar Jakob Bundgaard, partner och ansvarig Cyber Security, Pwc Sverige.

Undersökningen visar även att vd:arna vill se ett ökat samarbete mellan politik och näringsliv, men här finns samtidigt mer att önska. Till exempel är det bara 21 procent av de svenska företagsledarna som tycker att politik och näringsliv tar steg mot ökat samarbete kring gemensamma internationella policies och regler för cybersäkerhet.

– Här handlar det inte bara om synen på säkerhet för det egna bolaget. När cheferna får lista de viktigaste områdena när det gäller behov av samarbete för att stärka samhällets säkerhet och förtroende, så hamnar cybersäkerhet på en tydlig förstaplats, berättar Katja Severin Danielsson och fortsätter;

– Eftersom attacker kan få konsekvenser utanför den egna verksamheten så är det viktigt att inte isolera cybersäkerhetsarbetet till det egna bolaget. Organisationen måste hålla koll på leverantörer och partners, men även förstå den egna säkerhetsrollen i leverantörskedjan.

 

Cisco: Det är orsakerna till slarv med IT-säkerheten

| Linda Kante

I en ny undersökning har Cisco undersökt attityderna till företags IT-säkerhet. Undersökningen visar på att krångliga rutiner och system leder till fusk – och därmed till sårbarheter.
– Det är viktigare än någonsin att tänka över rutinerna när många arbetar hemifrån – det ska vara lätt att göra rätt, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.

Teckna din prenumeration på Aktuell Säkerhet här

I samband med Cisco Live 2020 presenterades resultatet av enkäten Cisco Security Survey 2020, som bygger på svar från 2 000 kontorsarbetare, där Sverige är ett av de omfattade länderna. Syftet med enkäten var att kartlägga säkerhetsmedvetandet, och resultaten visar att det finns en utbredd frustration med rutiner och system. Bland de svenska respondenterna uppger 78 procent att de funnit sig själv behöva kringgå säkerhetsrutiner för att kunna utföra sitt jobb, och 25 procent uppger att detta problem är återkommande. Färre än så, 22 procent, svarade att de inte kände igen sig i frågan – antingen för att de rutiner de behövde välja fungerade väl, eller för att de helt enkelt saknades.

– Cybersäkerhet och regelefterlevnad är kanske inte det första man tänker på i den omtumlande situation näringslivet befinner sig nu. Men i själva verket är det kanske viktigare nu än någonsin att tänka över vilka säkerhetsrutiner man har och hur de följs. Systemen stresstestas ännu mer när verksamheter går runt på mindre personal och många som inte gör det normalt, nu behöver jobba på distans. Och hackare och nätbedragare tar inte semester, de är opportunister, säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.

43 procent svarade att de använder sina arbetsverktyg endast när de är på kontoret, eller genom VPN-lösningar. Men 20 procent använder oftast molnverktyg utan VPN, medan 18 procent svarade att de inte vet om verktygen är molnbaserade eller inte. Nästan lika många, 17 procent, kände inte till några specifika säkerhetsrisker relaterade till IT. De säkerhetsrisker som flest respondenter kände till var osäker publik wi-fi (24 procent) och ouppdaterad programvara (20 procent), medan endast sex procent kände till begreppet malware.

Resultaten visar alltså både på ett behov av kunskap och behovet av lätthanterliga lösningar – både för den som arbetar och arbetsgivaren.

– Det här är särskilt komplext för mindre verksamheter, som kanske inte har haft råd eller tid att prioritera säkerhetsinfrastrukturen, och kanske blir ännu mindre benägna att göra så i det osäkra ekonomiska klimatet när det egentligen behövs som mest, säger Henrik Bergqvist.

Schneider går med i företagsallians

| Linda Kante

Schneider Electric har gått med i Cybersecurity Tech Accord – en allians av företag som förbinder sig att aktivt stärka skyddet för användare och kunder mot cyberattacker och andra digitala hot. I dagsläget ingår 144 globala teknikföretag i alliansen utöver Schneider Electric, bland annat Cisco och Microsoft. Tillsammans vill man öka säkerheten, stabiliteten och motståndskraften i hela cybervärlden.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi står inför en ny verklighet och ett geopolitiskt klimat där skadliga aktörer har obegränsat med tid och resurser att genomföra cyberattacker. Dessa nya, innovativa och allt farligare hot kan inte hanteras av ett enda företag, en bransch eller region. Genom att gå med i Cybersecurity Tech Accord kan vi fortsätta vårt samarbete med branschledande företag världen över för att upptäcka, förhindra och bemöta cyberattacker, säger Christophe Blassiau, senior vice president, Digital Security och global CISO på Schneider Electric.

– Det är enormt viktigt för det digitala ekosystemet av partners att ha en öppen och produktiv konversation, att vara transparent om attacker samt att samarbeta för att utveckla nya sätt att säkra att både gamla och nya tekniker kan stå emot de mest sofistikerade cyberattackerna, säger Christophe Blassaiau.

– Den pågående diskussionen mellan det offentliga, civilsamhället och branschen om vikten av cybersäkerhet på internationell nivå, visar på behovet att samarbeta för att hantera de ökade cyberhoten, säger Annalaura Gallo på Cybersecurity Tech Accord. Vi är glada att välkomna Schneider Electric till Cybersecurity Tech Accord och ser fram emot att få ta del av deras unika expertis när vi tillsammans ska stärka säkerheten i den globala digitala ekonomin.

Cyberattacker till följd av geopolitiska konflikter ökar kraftigt

| Linda Kante

Nyligen presenterade VMware sin cybersäkerhetsrapport 2020 Cybersecurity Outlook. Rapporten ska ge en helhetssyn på utvecklingen av cyberhot, såsom ransomwareattacker, attacker med skadlig kod, samt olaglig informationsutvinning (mining). Dessutom tipsar den om vad som bör göras för att skydda sig mot de senaste hoten.

Teckna din prenumeration på Aktuell Säkerhet här 

I rapporten konstateras bland annat följande:

  • De cyberkriminella blir allt diskretare – och allt bättre på att undvika klassiska säkerhetslösningar. I över 90 procent av studiens 2000 studerade fall utfördes angreppen i form av dolda attacker.
  • Angreppen med ransomware har ökat kraftigt under det senaste året – och i 95 procent av fallen sker de i form av dolda attacker. Dessa attacker riktas ofta mot offentlig sektor, samt mot verksamheter inom energi- och tillverkningssektorn – och dess kraftiga ökning antas ha sin grund i en rad upptrappade geopolitiska konflikter.
  • De så kallade wiper-attackerna, som syftar till att förstöra så mycket som möjligt på offrets dator eller nätverk, ökar också kraftigt. Det är framför allt Iran som allt mer insett vilket effektivt vapen dessa förstörelseattacker utgör.
  • Även om allt fler IT- och säkerhetsteam verkar komma överens rörande verksamhetens säkerhetsprioriteringar, så uppger ändå 77,4 procent av respondenterna verksamma inom dessa team, att de två avdelningarna fortfarande har en ”negativ” relation.
  • 55 procent av respondenterna, verksamma inom IT- och säkerhetsteam, anser att de borde prioritera ett bättre samarbete mellan IT- och säkerhetsavdelningen.
  • Över 50 procent av respondenterna verksamma inom IT- och säkerhetsteam uppger att de båda avdelningarna kommer att dela ansvaret för avgörande delar av verksamhetens säkerhetsarbete, såsom slutpunktssäkerhet, säkerhetsarkitektur, och accesshantering, inom de kommande fem åren.

I och med VMwares uppköp av Carbon Black stärker vi vårt säkerhetserbjudande stort och kommer ha med inbyggda säkerhetsfunktioner i alla våra lösningar framöver. Det är ett nödvändigt komplement för att möjliggöra våra kunders digitala transformation i det allt intensivare cyberhotlandskapet, säger Marie Berner Moberg, Sverigechef, VMware.

Omegapoint satsar offensivt på cybersäkerhet

| Linda Kante

Omegapoint gör en offensiv kompletterande satsning på området cybersäkerhet genom att investera i det nystartade företaget Cyber Aggregate AB.

Teckna din prenumeration på Aktuell Säkerhet här 

Cyber Aggregate blir ett delägt dotterbolag i Omegapoints koncern och byter i samband med investeringen namn till Omegapoint Cyber Security AB. Nils-Olof Ekelöw blir bolagets vd och Björn Weigel blir bolagets styrelseordförande.

– Den här investeringen kompletterar vårt nuvarande erbjudande och gör att vi kan erbjuda våra kunder en helhet inom säker digital transformation som ingen annan aktör på marknaden kan. Att göra den här resan tillsammans med just Nils-Olof och Björn är väldigt roligt, säger Johan Malmliden, vd på Omegapoint Group AB.

Vi vet att efterfrågan på tjänster inom cybersäkerhet är stor och har därför en ambition att växa snabbt. Omegapoint har arbetat med säkerhet i 20 år och har gedigen erfarenhet från de flesta branscher. Det gör dem till en perfekt partner till oss, säger Nils-Olof Ekelöw, grundare till Cyber Aggregate och kommande vd på Omegapoint Cyber Security AB.

Globala organisationer har för svaga säkerhetsmetoder

| Linda Kante

Både IT-experter och deras kunder har svaga och för enkla lösenord och autentiseringsmetoder vilket gör organisationer till enklare måltavla för dataintrång och hackning. Samtidigt möts sällan förväntningar och verklighet när det handlar om implementering av säkra och användbara säkerhetslösningar. De verktyg och processer som organisationer har idag är inte allmänt spridda hos anställda eller kunder, vilket gör det tydligt att nya tekniska lösningar krävs för både företag och privatpersoner för att öka säkerheten.

Teckna din prenumeration på Aktuell Säkerhet här 

Konstaterandet kommer i kölvattnet efter en undersökning i Yubicos årsrapport som släpptes igår, onsdag. Ponemon Institute genomförde undersökningen, på uppdrag av Yubico, där 2 507 IT-chefer, och chefer inom IT-avdelningar, i Australien, Frankrike, Tyskland, Sverige, Storbritannien och USA, samt 563 privatpersoner, fick besvara frågor om lösenordshantering och autentisering.

– IT-proffs eller inte, människor vill inte bli överbelastade med säkerhet – den måste vara användbar, enkel och fungera direkt. Under flera år har det varit nästan omöjligt att uppnå balans mellan hög säkerhet och användarvänlighet. Med nya autentiseringtekniska lösningar överbryggs äntligen den klyftan. Och med tillgänglighet till lösenordsfri-inloggning och säkerhetsnycklar är det dags för företag att stärka säkerhetsrutinerna. Organisationer kan använda betydligt bättre lösningar än lösenord, faktum är att användarna kräver detta, säger Stina Ehrensvärd, vd och medgrundare av Yubico.

51 procent av samtliga tillfrågade rapporterade att deras organisationer har varit med om en nätfiskeattack, medan 12 procent av respondenterna anger att deras organisationer har varit med om en identitetsstöld och 8 procent säger att det var en “man-i-mitten-attack”. Det är en ökning från förra årets undersökning då 44 procent hade varit med om en nätfiskeattack på jobbet. Ändå har endast 53 procent av de svarande sagt att deras organisationer har ändrat rutiner kring lösenordshantering.

Därutöver ökar mobilanvändningen, så även i Sverige. Oroväckande nog svarar 60 procent i de svenska organisationerna att det inte vidtas nödvändiga åtgärder för att skydda informationen på mobiltelefoner. Av de tillfrågade i Sverige använder drygt 40% privata mobiltelefoner för att få åtkomst till arbetsrelaterade material, och av dessa använder 52 procent inte 2FA (tvåfaktorsautentisering).

Ta del av hela rapporten här

TLS används för att kryptera och sprida skadlig kod

| Linda Kante

Nya studier som genomförts av SophosLabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder Transport Layer Security-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.

Teckna din prenumeration på Aktuell Säkerhet här 

När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer.

– Andelen fall där skadlig kod skyddas av TLS [Transport Layer Security, red. anm.] ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Läs mer om SophosLabs studie här

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29