it-säkerhet – skydd och säkerhet på nätet

IT-säkerhet – senaste nytt

Nyheter om datasäkerhet – branschnyheter och trender:

CIA:s hacking verktyg publiceras på Wikileaks

Wikileaks publicerar den största läckan inom CIA och  och skriver att de fått ta del av en stor del av cyber-verktygen CIA använder vid dataintrång. Även om Wikileaks inte laddat upp själva verktygen har de laddat upp filer och snippets som visar hur CIA har utnyttjat sårbarheter i Apples iPhone och Googles Android-enheter. Tidningen Guardian spekulerar i att det är

0 comments

Säkerhetslösning lanseras av Google

Google lanserar G suit – en USB säkerhetsnyckel tillsammans med säkerhetsbolaget Yubico. Lösningen är utvecklad av Yubico och Google och är en standard från Fido Alliance.

0 comments

FRA – årsrapport om IT attacker mot Sverige

IT attacker mot Sverige. Cyberförsvarsfrågorna ges i dag stor uppmärksamhet av regeringen. Under en typisk månad under 2016 kunde FRA se tiotusentals aktiviteter med skadlig kod mot Sverige som kan härledas till de stater eller statliga aktörer som FRA följer. Till mer spektakulära cyberangrepp som uppmärksammats under året hör överbelastningsattackerna mot domänserverföretaget Dyn, med omfattande kedjeeffekter i Sverige som följd,

0 comments

Cyber security på CeBIT 2017: minimera riskerna och maximera möjligheterna med digitaliseringen

Cyber security på CeBIT 2017: minimera riskerna och maximera möjligheterna med digitaliseringen Tyska kriminalpolisens chef Holger Münch, Malwarebytes VD Marcin Kleczynski och många andra säkerhetsexperter på CeBIT Global Conferences Brunch med rådgivning, varje dag i hall 6   Cyberattacker kommer i många olika former, inklusive botnät, informationsläckage, ”ransomware”, hackade lösenord och DDoS-attacker, för att nämna några. I Tyskland kostar cyber

0 comments

GDPR = högre krav på IT-säkerhet

Den nya lagen General Data Protection Regulation (GDPR) är till för att stärka skyddet för individen genom att ställa högre krav på den som registrerar eller behandlar personuppgifter. Något som väldigt många organisationer gör. Lagen träder i kraft under maj 2018. Organisationer som inte följer EU:s nya personuppgiftslag, kan få dryga böter med upp till fyra procent av bolagets globala

0 comments

Svenska försvaret utsatt för en IT-attack

Svenska försvarets övningssystem utsatt för en IT-attack och nedstängt på obestämd tid enligt Dagens Nyheter.

1 comment
säkerhetsstrategi

Sveriges säkerhetsstrategi presenterades på Folk och Försvars rikskonferens

Stefan Löfven håller föredrag om Sveriges nationella säkerhetsstrategi ”gemensam säkerhet i en ny tid”och hotet mot Ryssland på Folk och Försvars rikskonferens i Sälen. Det globala säkerhetsläget har försämrats betydligt och han pekar på den pågående kärnvapenupprustningen i både Ryssland och USA. En ökad övningsverksamhet i Östersjöområdet och det ryska maktspråket som präglas av militär aggresion. Han har instiftat ett

0 comments
Killer robots

Mördarrobotar – killer robots och framtidens krigsföring

Vad händer när robotar börjar kriga? På toppmötet World Economic Forum i Davos är handlar en av sessionerna om just detta ämne och de har experter på AI (artificiell intelligens) som föreläser vad som kommer hända om robotar skulle börja kriga. Artificiell inteligens och självgående vapen Artificiell intelligens är inte längre någon sci-fiction från någon Terminator film utan håller snabbt

0 comments
digital ads

Största annonsbedrägeriet (Adfraud) någonsin ‘: hackare tjänar $5 miljoner per dag genom att fejka 300 miljoner videovisningar

Tidningen Forbes skriver om det största annonsbedrägeriet (Adfraud) någonsin där ryska hackare tjänar melan 3 miljoner USD och 5 miljoner USD per dag genom att fejka 300 miljoner videovisningar. Attacken är avslöjad av bevakningsföretaget White Ops som har specialiserat sig på clickfraud och annonsbedrägerier och de säger att det att det största digitala annonsbedrägeriet någonsin som begås av fejkade klick

0 comments
apple

Apple loggar samtalen i iCloud

Apple har en dold funktion för dig i sin iPhone: samtalsloggar gå tillbaka så långt som fyra månader lagras i nära realtid i iCloud. Varningen kommer från en rysk leverantör av iPhone hacking verktyg, Elcomsoft, som hävdade funktionen var automatiska och det fanns inga sätt att stänga av loggningen iCloud Drive helt och hållet.

0 comments

Varje system som är ansluten till Internet hos varje hem, myndighet, företag eller organisation är föremål till försök av aktörer att stjäla data eller utnyttja systemen.
Datasäkerhet eller informationssäkerhet är ett teknikområde som blir alltmer viktigt för hemmadatorer och företag eftersom vi använder fler och fler cloudlösningar. Tyvärr är många av hoten svåra att upptäcka och de ökar dessutom i omfattningi takt med att vi använder flera olika datorer och hårdvara för att nå informationen.

Syftet med datasäkerhet

SkyddSyftet med dataskydd är att säkra upp information och egendom från stöld, virus, identitetsstöld, maskar, nätfiske, trojanerdatavirus, bruteforce attacker, spionprogram, botnets, avlyssning, naturkatastrofer och andra risker – samtidigt som man vill att information ska vara tillgänglig för användarna.

Två av de vanligaste typerna av skadlig kod är virus och datamaskar. Dessa typer av program har möjlighet att själv kopiera sig och de kan även sprida kopior av sig sj
älva och det har dykt upp mer sofistikerade varianter.

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Hoten omfattar hackers, fd anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör Wlan och många är dåliga att skydda sin bärbara jobbdator.

Bland de största hoten finns från anställda och den mänskliga faktorn. Det har länge varit ett problem med s.k. social manipulation och social engineering. En illojal anställd eller skicklig manipulatör kan mycket väl vara den som utför attacken och tex förmedla dina kunder vidare till ett annat företag. En klassisk bok som beskriver social manipulation är ”Bedrägerihandboken” av Kevin Mitnick.

Metoder att skydda sig mot angripare

Att utveckla en effektiv säkerhetsstrategin för att bekämpa
dagens avancerade cyberattacker

Det finns olika operativa metoder att skydda dig och din datorn:

Dataskydd för företag

  • Har ni nätövervakning?
  • Gör ni penetrationstester
  • Går ni sårbarhetsanalyser
  • Övervakar du länkar dvs externa länkar till din webbplats?
  • Uppdaterar du säkerhetsplugins till webbservern?
  • Även när du säljer eller skrotar en dator är det viktigt att formatera disken. Men framförallt bör företag ha tänk igenom sina processer kring dataskydd. I större organisationer finns det naturligtvis säkerhetsavdelningar och en del större organisationer har fraud teams.

 

Backup och att säkerhetskopiera ofta: Som företagare är det viktigt att skydda dig och regelbundet ta backuper och kopiera över viktig information till olika media som backup media, USB:er, molntjänster och hårddiskar.

 


icons-390-300x200

IT säkerheten kommer få mer och mer i fokus och bli mer processtyrt

Traditionellt har datasäkerhet handlat om att skydda företagsinformation och känslig information som affärsdokumentation och patent. Under senare år har vi sett mer intrång i form av att man läser av email, hackar in sig via lösenord och det finns numera stora kriminella organisationer som är specialiserade på den här typen av brott.

Utvecklingsarbeten från ett säkerhetsperspektiv
Som IT-specialist är det numera vanligt med design och översyn av olika IT-system att de följer säkerhetsmässiga policys, metoder och riktlinjer. Bland hoten mot affärskritiska system finns SQL-injektion attacker och överlastningsattacker (DDos attacker).

 

Vilket företag jobbar du på?

Det finns 2 typer av företag. De som har blivit hackade och de som har blivit hackade utan att inse det. Problemet kan vara att man som företagare inte uppmärksammat vad som har hänt och i vilken form IT-systemen utnyttjas och av vem. Medvetenheten om betydelsen av en hög datasäkerhet har ökat och numera vanligare att företag låter specialister göra olika säkerhetsutredningar, penetrationstester och säkerhetsutredningar.

Cyberkrig och cyberspionage

Skydda sigDet pågår just nu en militär kapprustning i cybermiljön, där såväl stormakterna som mindre nationer gör stora satsningar. Sverige utsätts dagligen för cyberattacker, men målen är sällan rent militära. Det finns ett stort urval av verktyg för cyberkrig som överlasningsattacker och spridande av falska information.

Cyberwar är en utvecklingen, där verktyg som Stuxnet masken och Duqu som var malware som angrep Iran var bland de första attackerna för några år sedan. Numera är botnets allmängods och man har börjat prata om stora botnet arméer där upp emot 500 miljoner datorer smittats varje år. Kina anklagas ha utfört cyberattacker från Norge mot civila sateliter och vi har alla hört om Snowden och NSA.

 

nordic-itsecurity

Partners Nordic IT Security 2016.
Download PDF

Partners IT security 2016