Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Säkerhetsexperter tillgängliga via Bitdefender Threat Intelligence Services

|

Säkerhetstjänstemän, säkerhetskonsulter och stora företag som söker bättre visibilitet i hotlandskapet kan nu integrera Bitdefender Advanced Threat Intelligence, som levereras av över 800 ingenjörer och forskare inom Bitdefender och deras Cyberthreat Intelligence Labs. De övergripande tjänsterna gör det möjligt för säkerhetsanalytiker att få tillgång till hotdata och sammanhang på webbadresser, IP-adresser, domäner, filer, Command & Control-servrar och avancerade hållbara hot.

Teckna din prenumeration på Aktuell Säkerhet här

Tjänsten hjälper också användarna att bättre identifiera indikatorer för kompromisser (IOC) i realtid för att stänga av attacker som pågår långt innan de kan göra någon skada.

Enligt Forrester är 2019 ”året för säkerhetstjänster” och beslutsfattare inom säkerhet listar konsekvent ”förbättra kapaciteter mot avancerade hot” inom sina tre prioriteringar

– Under åren har våra team och de flesta säkerhetsteam som vi har pratat med haft en rädsla för att de säkerhetslösningar de har fortfarande kommer att missa den attack som kommer att göra hela skillnader. De skulle sova bättre om de visste att de kunde behålla sina investeringar och öka dem med bättre up-to-the-minute intelligence, säger Daniel Clayton, tidigare officer och filialchef för USA: s nationella säkerhetsbyrå (NSA) och den brittiska regeringen.

– Det finns ingen tvekan om att organisationer i allt högre grad vänder sig till datavetenskap och säkerhetstjänster för att förekomma attackerna inom cyberbrottslighet. Våra Advanced Threat Intelligence-tjänster gör det möjligt för våra kunder att utnyttja vårt omfattande internationella nätverk av telemetri och en stor organisation med branschens bästa experter som de annars inte skulle ha tillgång till, säger Harish Agastya, Senior Vice President för Enterprise Solutions på Bitdefender.

Investeringar i IT-säkerhet når rekordnivå

|

Analysföretaget Canalys konstaterar att det den globala summan som läggs på IT-säkerhet för har nått nya rekordsummor. Under 2018 växte den globala säkerhetsmarknaden med 9 procent till 37 miljarder dollar jämfört med året dessförinnan. Och det finns inga tecken på att trenden vänder. 

Teckna din prenumeration på Aktuell Säkerhet här

Canalys konstaterar att 82 procent av säkerhetsmarknaden unde 2018 bestod av hårdvara och mjukvara. De övriga 18 utgörs av publika molntjänster, virtuella maskiner samt säkerhet som tjänst. Matthew Ball, analytiker på Canalys säger att man förväntar sig att de traditionella säkerhetslösningarna kommer att vara nere på 70 procent av marknaden 2020.

Den största leverantören på säkerhetsmarknaden är Cisco som har en marknadsandel på 9,6 procent. Därefter kommer Palo Alto Networks (6,9 procent), Check Point (6,3 procent), Fortinet (6,1 procent) och IBM (5,8 procent). Övriga företag har hela 65,3 procent vilket vittnar om att marknaden är mycket decentraliserad.

Så här övervinner du årets nya utmaningar inom IT-säkerhet

|

Ökade krav på mobilitet, IoT och nya lösningar i kanterna av nätverken ställer nya krav på IT-säkerhet. Säkra mobila lösningar underlättar arbetet med att säkra data, skriver Kenni Ramsell, Nordenchef på Toshiba.
Behovet av mobilitet i yrkeslivet ökar och förändras ständigt. Enligt en undersökning gjord av Microsoft känner sig bara 11,4 procent av de yrkesarbetande i Europa högproduktiva på sina arbetsplatser. Det pekar på ett ökat utnyttjande av ny teknik som 5G för att underlätta mobilt arbete och därigenom förbättra produktiviteten.
Ny mobilitet innebär nya säkerhetsutmaningar, när användningen i nätverken ökar. Med allt mer data tillgängliga ökar kostnaderna för säkerhetsincidenter snabbt. En studie av IBM och Ponemon Institute visar till exempel att medelkostnaden för dataförluster steg med 6,4 procent 2018 jämfört med året innan, till 3,9 miljoner dollar, cirka 36 miljoner kronor.
Lägg till det att antalet helt nya attacker och skadliga mjukvaror ökade med 101,2 procent under 2018, enligt rapporten Cyber Threat Report från SonicWall. Det är inte konstigt att en undersökning gjord av Toshiba visar att 62 procent av personerna med ledande IT-befattningar i Europa ser datasäkerhet som ett viktigt område att investera i.
 
Börja med enheter och anställda
Det första lagret av skydd mot cyberbrott bör vara de enheter som används. Det kan till exempel handla om att data exponeras på bärbara datorer som glöms på pendeltåg eller att anställda ansluter sig till osäkra nätverk på kaféer.
Enligt IBM och Ponemon Institute inbegriper nästan hälften av alla säkerhetsincidenter skadlig mjukvara eller intrång, medan 27 procent beror på slarv av anställda. En kombination av de två orsakerna ger perfekta förutsättningar för cyberbrottslingar.
Det behövs säkerhetslösningar både i enheterna och i nätverken, som exempelvis biometrifunktioner och inbyggd smart kryptering. Fjärråtkomst till enheter och möjligheter att rensa dem är också viktiga, om enheterna hamnar på vift. Det bör finnas central administration och goda möjligheter att skydda och definiera rättigheter till känslig information. Lägg till det utbildning om IT-säkerhet till de anställda.
 
IoT och edge är nästa utmaning
Den ökade populariteten för IoT och edgelösningar (lösningar i kanten av nätverken) ställer nya krav på dataskydd. Säkerhetsföretag som Avast pekar ut IoT som ett viktigt slagfält vad gäller cyberbrottslighet under 2019.
Bland de nya innovativa säkerhetsstrategier som företag bör överväga finns exempelvis mobila edgelösningar. I sådana kan data krypteras lokalt och översättas enligt kommunikationsprotokoll innan de överförs via molnet. I takt med att nya lösningar som ”wearables”, till exempel smarta kläder och smarta glasögon, blir populära kommer mängden data som behöver skyddas öka, vilket gör mobila edgelösningar ännu mer attraktiva.
Säkerhet är den viktigaste aspekten av ett företags IT-strategi och ett hotlandskap i ständig förändring gör att utmaningarna är större än någonsin. Lösningar kanske bara är säkra några månader, så det krävs ständig övervakning och utveckling. Det räcker inte med säkra centrala delar av nätverken, utan det krävs insatser även i kanterna av nätverken.
Kenni Ramsell, Nordenchef på Toshiba

Dataintrång kostar miljoner

|

I en ny rapport från Cisco svarar en tredjedel av alla tillfrågade IT-säkerhetsansvariga att de under förra året drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Samtidigt säger 35 procent att det är svårt att avgöra omfattningen och sätta in rätt motåtgärder när något händer.

Teckna din prenumeration på Aktuell Säkerhet här

Henrik Bergqvist, Cisco

Det handlar om rapporten Cisco 2019 CISO Benchmark Study som publiceras för femte året i rad. Rapporten bygger på svar från fler än 3 200 CISO:s (IT-säkerhetsansvariga) och kan ses som ett slags temperaturmätare på företags arbete med IT-säkerhet.

Rapporten visar att de ekonomiska konsekvenserna av ett dataintrång ofta blir väldigt kännbara för de företag som drabbas. En tredjedel av de tillfrågade säger att de råkat ut för ett intrång som kostat företaget 1 miljon dollar eller mer under det senaste året, åtta procent säger att de drabbats av kostnader på 5 miljoner dollar eller mer. En oroväckande aspekt i rapporten är att 46 procent av de tillfrågade säger att IT-säkerhetsbudgeten på deras företag bestäms helt eller delvis baserat på föregående års budget.

–Det är oroande att företag fortfarande använder föregående års budget som utgångspunkt för att bestämma sin kommande IT-säkerhetsbudget. Cyberkriminella bryr sig inte om föregående års budget, och det är ärligt talat ett förlegat sätt att jobba med sin IT-säkerhet som skapar ytterligare risk. En IT-säkerhetsbudget bör baseras på mätbara strategiska målsättningar som bygger på konkreta riskbedömningar, säger Henrik Bergqvist, Cybersecuritychef på Cisco AB.

Läs hela rapporten här

IT-säkerhetsansvariga känner sig isolerade och pressade

|

Nya siffror från Trend Micro visar att IT-säkerhetsansvariga känner sig isolerade i sin roll. 

33 procent av respondenterna, som alla är IT-säkerhetsansvariga, svarade att de känner sig helt isolerade i sin roll. 34 procent uppgav att den press de känner är så pass stark att deras trivsel på arbetsplatsen minskat under det senaste året.

Teckna din prenumeration på Aktuell Säkerhet här

– Företagsledare behöver uppmärksamma att personer som är ansvariga för IT-säkerhet påverkas av det ökande trycket och det stora ansvar de har. Cyberattacker ökar i volym och komplexitet och ansvaret behöver hanteras och fördelas tvärs över företagen, säger Ola Wittenby, vd hos Trend Micro i Sverige.

I undersökningen svarade även 44 procent att de upplever det svårt att kommunicera komplexa hot för företagsledningen och 57 procent säger att intern kommunikation är den största cybersäkerhetsutmaningen för verksamheten.

– Företag har inte råd att betrakta IT-avdelningen som isolerad från resten av verksamheten, förklarar Ola Wittenby. Vi behöver en attitydförändring här, där cybersäkerhet går från att betraktas som fristående initiativ, till att ses som ett gemensamt ansvar i hela organisationen.

Många IT-säkerhetsansvariga upplever dessutom att det enda sättet att få sin röst hörd är genom att företaget drabbas av en cyberattack. Hela 64 procent uppger att kommunikationen fungerat bättre i kölvattnen av en omfattande attack såsom WannaCry.

 

Hon blir IT-säkerhetschef på Box

|

Lakshmi Hanspal tillträder som IT-säkerhetschef (CISO) på Box och kommer i den nya rollen att ansvara för Box’s strategi och utveckling av cybersäkerhet och dataskydd.

Teckna din prenumeration på Aktuell Säkerhet här

Lakshmi Hanspal har 20 års erfarenhet inom informationssäkerhet och kommer senast från SAP Ariba där hon var chef för informationssäkerhet och riskhantering på SAP Airba. Hon har även varit informationssäkerhetschef på Paypal och vice cd för Bank of America.

– Säkerhetshoten här för att stanna och hantering av känslig information har blivit allt mer komplex. Och i takt med att den nya generationen vill arbeta mer flexibelt måste företag och organisationer flytta sin verksamhet till säkra molntjänster som exempelvis Box för att skydda kritisk information. Jag kan inte tänka mig en mer spännande tid att få bli del teamet och skapa säkra molnlösningar, säger hon.

SSF och MSB satsar på informationssäkerhet

|

Stöldsskyddsföreningen och Myndigheten för samhällelig beredskap har tillsammans startat en webbsida med ambitionen att höja kunskapen kring IT- och informationssäkerhet hos små och medelstora företag. 

Teckna din prenumeration på Aktuell Säkerhet här

Annika Brändström, vd SSF Stöldskyddsföreningen.

Det handlar om Nordens första informationssäkerhetsnorm för små och medelstora företag som kommuniceras ut via hemsidan; SSF Cybersäkerhet Basnivå – Grundläggande IT-säkerhet. PÅ sidan finns bland annat råd om åtgärder kring grundläggande IT-säkerhet för samma målgrupp samt
ett test där företagen får en indikation på vilka åtgärder de behöver vidta för att upprätthålla en grundläggande IT-säkerhet.

z- För SSF består säkerhet idag av såväl fysiskt skydd som IT-säkerhet och informationssäkerhet. Med det här samarbetet visar vi att vi tar ett steg framåt och stärker vårt brottförebyggande arbete inom det digitala området, säger Annika Brändström, vd SSF Stöldskyddsföreningen.

– Att höja lägstanivån för informations- och cybersäkerhet i samhället är prioriterat för oss på MSB. Det här arbetet bidrar på ett konkret sätt till detta och ger en bra start för mindre organisationer som vill öka sin cybersäkerhet, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet vid MSB.

Sårbarheter i MQTT- och CoAP-protokoll

|

Forskare från Trend Micro har upptäckt sårbarheter i MQTT och CoAP-protokoll. Det handlar om hundratals felkonfigurerade MQTT-, och CoAP-tjänster vilka kan läcka känslig information. 

Teckna din prenumeration på Aktuell Säkerhet här

Trend Micro skriver att många användare är omedvetna om sårbarheterna vilket innebär att dessa protokoll blir utmärkta måltavlor för hackare som vill åt känslig användardata, järrstyra offers uppkopplade enheter, eller utföra riktade attacker mot nya offer.

Läs rapporten The Fragility of Industrial IoT’s Data Backbone: Security and Privacy Issues in MQTT and CoAP Protocols här.

Stor IT-attack mot hotellkedja

|

Under fredagen meddelade den amerikanska hotellkedjan Marriott att information från deras bokningssystem har varit tillgänglig i fyra års tid. Man befarar att det det kan ha drabbat 500 miljoner gäster, rapporterar CNN. 

Teckna din prenumeration på Aktuell Säkerhet här

Det rör sig om en historiskt stor läcka i programmet Starwood – ett program som även används av Shreaton, Westin och W Hotels. Hackarna har fått tillgång till information som namn, telefonnummer, e-post, passuppgifter och i vissa fall betalkortsuppgifter. Eftersom att flertalet av de gäster som kan ha drabbats är EU-medborgare kan läckan leda till stora GDPR-böter.

Hotelljätten finns i 129 länder och har meddelat att man kommer ta kontakt med de hotellgäster som drabbats. Händelsen är polisanmäld och kommer att utredas av åklagarmyndigheten i New York.

IT-säkerhet på agendan när Di gästade Berns

|

IT-säkerhet var rubriken på den konferensdag på Berns som Dagens industri anordnade för branschen den 20/11. Programmet bestod bland annat av talare som MSB:s generaldirektör Dan Eliasson, IT-säkerhetsforskare på FOI Mikael Wedlin och informationssäkerhetsexpert på Junglemap, Robert Willborg. 

Teckna din prenumeration på Aktuell Säkerhet här

Dan Eliasson, generaldirektör MSB

Det var Dan Eliasson som fick inledningstala i Berns stora sal under Di:s IT-säkerhetskonferens. Under rubriken Nya säkerhetsutmaningar i en förändrad värld – varifrån kommer hoten och hur skyddar vi oss? höll han ett uppskattat anförande som många av de andra talarna skulle plocka trådar från i sina egna dragningar.

Tidigare i år fick Aktuell Säkerhet en intervju med Dan Eliasson: läs här:  

Niclas Nyström från DigiPlex, en av partnerna till konferensen, var uppbjuden på scen för att diskutera Datacenter – vikten av fysisk säkerhet i framtidens it-infrastruktur. Klicka här för att läsa om hur DigiPlex anläggning i Upplands Väsby använder värmeavfall för att värma upp 10 000 lägenheter (engelska).

Peter Gustavsson från Transportstyrelsen, Matilda Tidlund från Telia och Cecilia Laurén från FRA deltog i en paneldiskussion om hur en stark säkerhetskultur kan skapas i en organisation.

– Säkerhet ska vara en del av lösningen, inte en del av problemet, sade bland annat Matilda Tidlund. Peter Gustavsson kom med en hel del insikter om hur arbetet på Transportstyrelsen förändrats sedan skandalen 2017. I Aktuell Säkerhet nummer 4 gjorde vi en stor intervju med Jens Johanson på Transportstyrelsen om vad som hände i kölvattnet efter IT-skandalen.

Robert Willborg från Junglemap, en annan partner till konferensen, höll sitt anförande om informationssäkerhet i vilket han underströk vikten av att som företag börja tänka kring en ny triad.

– Generationen som kommer efter oss definierar inte säkerhet så som vi gör det. Vi måste därför börja med att hitta en samsyn för att sedan ta fram en gemensam awareness-struktur som funkar för alla.

Robert Willborg har även skrivit en krönika om hackares A, B och C speciellt för Aktuell Säkerhet. Den krönikan hittas här. 

Håll även utkik i Aktuell Säkerhet nummer 7 2018 som kommer ut fredag den 23/11. I det skriver Robert Willborg om NIS-direktivet.

 

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29