it-säkerhet – skydd och säkerhet på nätet

IT-säkerhet – senaste nytt

Nyheter om datasäkerhet – branschnyheter och trender:

FRA – årsrapport om IT attacker mot Sverige

IT attacker mot Sverige. Cyberförsvarsfrågorna ges i dag stor uppmärksamhet av regeringen. Under en typisk månad under 2016 kunde FRA se tiotusentals aktiviteter med skadlig kod mot Sverige som kan härledas till de stater eller statliga aktörer som FRA följer. Till mer spektakulära cyberangrepp som uppmärksammats under året hör överbelastningsattackerna mot domänserverföretaget Dyn, med omfattande kedjeeffekter i Sverige som följd,

0 comments

Cyber security på CeBIT 2017: minimera riskerna och maximera möjligheterna med digitaliseringen

Cyber security på CeBIT 2017: minimera riskerna och maximera möjligheterna med digitaliseringen Tyska kriminalpolisens chef Holger Münch, Malwarebytes VD Marcin Kleczynski och många andra säkerhetsexperter på CeBIT Global Conferences Brunch med rådgivning, varje dag i hall 6   Cyberattacker kommer i många olika former, inklusive botnät, informationsläckage, ”ransomware”, hackade lösenord och DDoS-attacker, för att nämna några. I Tyskland kostar cyber

0 comments

GDPR = högre krav på IT-säkerhet

Den nya lagen General Data Protection Regulation (GDPR) är till för att stärka skyddet för individen genom att ställa högre krav på den som registrerar eller behandlar personuppgifter. Något som väldigt många organisationer gör. Lagen träder i kraft under maj 2018. Organisationer som inte följer EU:s nya personuppgiftslag, kan få dryga böter med upp till fyra procent av bolagets globala

0 comments

Svenska försvaret utsatt för en IT-attack

Svenska försvarets övningssystem utsatt för en IT-attack och nedstängt på obestämd tid enligt Dagens Nyheter.

1 comment
säkerhetsstrategi

Sveriges säkerhetsstrategi presenterades på Folk och Försvars rikskonferens

Stefan Löfven håller föredrag om Sveriges nationella säkerhetsstrategi ”gemensam säkerhet i en ny tid”och hotet mot Ryssland på Folk och Försvars rikskonferens i Sälen. Det globala säkerhetsläget har försämrats betydligt och han pekar på den pågående kärnvapenupprustningen i både Ryssland och USA. En ökad övningsverksamhet i Östersjöområdet och det ryska maktspråket som präglas av militär aggresion. Han har instiftat ett

0 comments
Killer robots

Mördarrobotar – killer robots och framtidens krigsföring

Vad händer om robotar börjar kriga? På toppmötet World Economic Forum i Davos är handlar en av sessionerna om just detta ämne och de har experter på AI (artificiell intelligens) som föreläser vad som kommer hända om robotar skulle börja kriga. Artificiell intelligens är inte längre någon sci-fiction från någon Terminator film utan håller snabbt på att bli en realitet.

0 comments
digital ads

Största annonsbedrägeriet (Adfraud) någonsin ‘: hackare tjänar $5 miljoner per dag genom att fejka 300 miljoner videovisningar

Tidningen Forbes skriver om det största annonsbedrägeriet (Adfraud) någonsin där ryska hackare tjänar melan 3 miljoner USD och 5 miljoner USD per dag genom att fejka 300 miljoner videovisningar. Attacken är avslöjad av bevakningsföretaget White Ops som har specialiserat sig på clickfraud och annonsbedrägerier och de säger att det att det största digitala annonsbedrägeriet någonsin som begås av fejkade klick

0 comments
apple

Apple loggar samtalen i iCloud

Apple har en dold funktion för dig i sin iPhone: samtalsloggar gå tillbaka så långt som fyra månader lagras i nära realtid i iCloud. Varningen kommer från en rysk leverantör av iPhone hacking verktyg, Elcomsoft, som hävdade funktionen var automatiska och det fanns inga sätt att stänga av loggningen iCloud Drive helt och hållet.

0 comments
Moska och ryssland

Ryssarna tros spåra ukrainska artellerienheter med hjälp av malware

Ryssarnas cyberspionage enhet Fancy Bear (GRU) tros ligga bakom att spåra ukrainska artillerienheter genom malware Fancy Bear X-agent. Programvaran har spridits på ukrainska militärforum och den är ursprungligen en legitim Android applikation. Man tror att över 9000 personer inom ukrainska artilleriet använt programmet som visar var man befinner sig vilket underlättar för spaningen mot ukrainska trupper i östra Ukraina och

0 comments
hacking

Yahoo hackat – 1 miljard konton

Yahoo har avslöjat att en miljard konton blivit hackade sedan augusti 2013. Yahoos CTO Bob Herren har inte kunnat få fastställa hur de hackat kontona. De stulna användarkontoinformationen kan innehålla namn, e-postadresser, telefonnummer, datum för födelse, hashade lösenord (med MD5) och i vissa fall krypterade eller okrypterat säkerhetsfrågor och svar. Yahoo har länge haft säkerhetsproblem och de har även blivit

0 comments

Varje system som är ansluten till Internet hos varje hem, myndighet, företag eller organisation är föremål till försök av aktörer att stjäla data eller utnyttja systemen.
Datasäkerhet eller informationssäkerhet är ett teknikområde som blir alltmer viktigt för hemmadatorer och företag eftersom vi använder fler och fler cloudlösningar. Tyvärr är många av hoten svåra att upptäcka och de ökar dessutom i omfattningi takt med att vi använder flera olika datorer och hårdvara för att nå informationen.

Syftet med datasäkerhet

SkyddSyftet med dataskydd är att säkra upp information och egendom från stöld, virus, identitetsstöld, maskar, nätfiske, trojanerdatavirus, bruteforce attacker, spionprogram, botnets, avlyssning, naturkatastrofer och andra risker – samtidigt som man vill att information ska vara tillgänglig för användarna.

Två av de vanligaste typerna av skadlig kod är virus och datamaskar. Dessa typer av program har möjlighet att själv kopiera sig och de kan även sprida kopior av sig sj
älva och det har dykt upp mer sofistikerade varianter.

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Hoten omfattar hackers, fd anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör Wlan och många är dåliga att skydda sin bärbara jobbdator.

Bland de största hoten finns från anställda och den mänskliga faktorn. Det har länge varit ett problem med s.k. social manipulation och social engineering. En illojal anställd eller skicklig manipulatör kan mycket väl vara den som utför attacken och tex förmedla dina kunder vidare till ett annat företag. En klassisk bok som beskriver social manipulation är ”Bedrägerihandboken” av Kevin Mitnick.

Metoder att skydda sig mot angripare

Att utveckla en effektiv säkerhetsstrategin för att bekämpa
dagens avancerade cyberattacker

Det finns olika operativa metoder att skydda dig och din datorn:

Dataskydd för företag

  • Har ni nätövervakning?
  • Gör ni penetrationstester
  • Går ni sårbarhetsanalyser
  • Övervakar du länkar dvs externa länkar till din webbplats?
  • Uppdaterar du säkerhetsplugins till webbservern?
  • Även när du säljer eller skrotar en dator är det viktigt att formatera disken. Men framförallt bör företag ha tänk igenom sina processer kring dataskydd. I större organisationer finns det naturligtvis säkerhetsavdelningar och en del större organisationer har fraud teams.

 

Backup och att säkerhetskopiera ofta: Som företagare är det viktigt att skydda dig och regelbundet ta backuper och kopiera över viktig information till olika media som backup media, USB:er, molntjänster och hårddiskar.

 


icons-390-300x200

IT säkerheten kommer få mer och mer i fokus och bli mer processtyrt

Traditionellt har datasäkerhet handlat om att skydda företagsinformation och känslig information som affärsdokumentation och patent. Under senare år har vi sett mer intrång i form av att man läser av email, hackar in sig via lösenord och det finns numera stora kriminella organisationer som är specialiserade på den här typen av brott.

Utvecklingsarbeten från ett säkerhetsperspektiv
Som IT-specialist är det numera vanligt med design och översyn av olika IT-system att de följer säkerhetsmässiga policys, metoder och riktlinjer. Bland hoten mot affärskritiska system finns SQL-injektion attacker och överlastningsattacker (DDos attacker).

 

Vilket företag jobbar du på?

Det finns 2 typer av företag. De som har blivit hackade och de som har blivit hackade utan att inse det. Problemet kan vara att man som företagare inte uppmärksammat vad som har hänt och i vilken form IT-systemen utnyttjas och av vem. Medvetenheten om betydelsen av en hög datasäkerhet har ökat och numera vanligare att företag låter specialister göra olika säkerhetsutredningar, penetrationstester och säkerhetsutredningar.

Cyberkrig och cyberspionage

Skydda sigDet pågår just nu en militär kapprustning i cybermiljön, där såväl stormakterna som mindre nationer gör stora satsningar. Sverige utsätts dagligen för cyberattacker, men målen är sällan rent militära. Det finns ett stort urval av verktyg för cyberkrig som överlasningsattacker och spridande av falska information.

Cyberwar är en utvecklingen, där verktyg som Stuxnet masken och Duqu som var malware som angrep Iran var bland de första attackerna för några år sedan. Numera är botnets allmängods och man har börjat prata om stora botnet arméer där upp emot 500 miljoner datorer smittats varje år. Kina anklagas ha utfört cyberattacker från Norge mot civila sateliter och vi har alla hört om Snowden och NSA.

 

nordic-itsecurity

Partners Nordic IT Security 2016.
Download PDF

Partners IT security 2016