it-säkerhet – skydd och säkerhet på nätet

IT-säkerhet – senaste nytt

Nyheter om datasäkerhet – branschnyheter och trender:

Nytt index lanseras inom cybersecurity sektorn

Kensho är en robotbaserat företag som hjälper företag som Goldman&Sachs att göra bedömningar inom olika nischer. Företaget har introducerat ett index K-cyber för den amerikanska cybersecurity branschen. Bland företag som investerat i Kensho finns Goldman & Sachs och Google.

0 comments
”Ryska hackare” attackerar Arizona och Illinois valsystem

”Ryska hackare” attackerar Arizona och Illinois valsystem

Ryska hackare attackerar Arizona och Illinois valet datorsystem. FBI utreder misstänkt hacking av valet datorsystem i åtminstone två amerikanska delstater och har varnat andra stater att se upp för potentiella intrång. Tjänstemän i Arizona och Illinois bekräftade att deras system hade varit föremål för cyberattacker i juli 2016 med information om så många som 200.000 väljare blev hackade i Illinois. Varningen

0 comments
Hillary Clinton – om mejlskandalden där de använde BleachBit för att ta bort email

Hillary Clinton – om mejlskandalden där de använde BleachBit för att ta bort email

Hillary Clintons email skandal började i Mars 2015 när det visade att hon använt familjens privata email server för officiell kommunikation istället för officiella webbservrar under sin tid som utrikesminister. Nu kommer nya rapporter som säger att de använde verktyget BleachBit för att ta bort email. Det sägs att det handlar om 30 000 email och att hon använde sin

0 comments
Ericsson Factor – Västerländska övervakningssystem i Syrien?

Ericsson Factor – Västerländska övervakningssystem i Syrien?

För några dagar sedan höll Donald Trump ett tal där han nämnde Ericsson och en muta till sin politiska opponent Hillary Clinton. ”2009 fick ett företag som kallas Ericsson tillåtelse från amerikanska regeringen att sälja telekomutrustning till flera förtryckarregimer, bland annat Sudan, Syrien och Iran. Vissa av dessa regimer använder den tekniken för att avlyssna och kontrollera sina egna invånare”.

0 comments

New York Times ryska kontor utsatt för hackerangrepp

New York Times rapporterar att deras ryska kontor blivit utsatt för hackerangrepp. Det finns ingenting som tyder på att angreppet lyckades rapporterar tidningen. Enligt en artikel i CNN var även andra icke identifierade nyhetsorganisationer utsatta för liknande angrepp.

0 comments
NSA programvara auktioneras ut

NSA programvara auktioneras ut -Snowden misstänker Ryska underrättelsetjänsten

En hackergrupp som kallar sig ShadowBrokers har en auktion på vad det säger sig vara ”cyber vapen” som är gjorda av NSA. Tidningen Intercept bekräfter att programmen innehåller NSA programware som kan användas att infektera datorer över hela världen. Ursprunget av koden har varit föremål för livlig debatt denna vecka bland cyberexperter, och det är fortfarande oklart hur programvaran läckt,

0 comments
Han lurade cyberbedragare – fick dem att ladda ner Locky!

Han lurade cyberbedragare – fick dem att ladda ner Locky!

Cyberbedrägerier, mailspam och bluffsupport för att lura människor är big business på nätet – men det finns smarta metoder att bekämpa bedragarna med. Den franska säkerhetsspecialisten Ivan Kwiatkowski föräldrar besökte en webbplats som hävdade att deras dator var infekterad. En supportperson försökte lura på dem ett säkerhetspaket för 300 Euros. Men Ivan kämpade tillbaka – ringde upp supporten på ZaubaCorp

0 comments
iPhone

Säkerhetsbrister i iPhone & iPad – historien hur en människorättsaktivist blev avlyssnad

Apple bekräftat i olika amerikanska medier kring sårbarheter och säkerhetsbrister i sitt operativsystem. Den nya viktiga uppdatering för iPhone och iPad iOS 9.3.4 innehåller en säkerhetsuppdatering fär din iPhone eller iPad. Uppdateringen rekommenderas för alla användare eftersom den innehåller flera korrigeringar av säkerhetshål för iphonen. New York Times har rapporterat att uppdateringen var tänkt att åtgärda tre säkerhetsproblem i Apples

0 comments
demokraternas-lacka

Demokraternas email läcka – är det Ryska statliga hackers?

En massiv dataläcka kring demokraternas email har läckts till Wikileaks och nu är frågan vem som ligger bakom läckan är det rysk underrättelsetjänst? Robby Mook som är kampanjchef för Clinton var reptilsnabb att anklaga Moskva redan på söndagen att medvetet hjälpa republikanska presidentkandidat Donald Trump. Läckan har gjort intrång och kommit över ungefär 20 000 interna emejl som blivit publicerade på Wikileaks, whistleblower organisationen

0 comments
PokemonGo och datasäkerhet

Pokémon Go är en enorm säkerhetsrisk

Pokémon go är lanserad i 26 länder men det är inte helt oriskabelt. Förrutom att polisen har varnat för Zoombieliknande beteenden och en del dårar använder spelet i trafiken – finns det flera datasäkerhetsrisker att fundera kring. Det finns en sekretesspolicy som fått fart på konspirationsteoretiker världen över (läs det här inlägget). Appen har full tillgång till ditt Google konto

0 comments

Varje system som är ansluten till Internet hos varje hem, myndighet, företag eller organisation är föremål till försök av aktörer att stjäla data eller utnyttja systemen.
Datasäkerhet eller informationssäkerhet är ett teknikområde som blir alltmer viktigt för hemmadatorer och företag eftersom vi använder fler och fler cloudlösningar. Tyvärr är många av hoten svåra att upptäcka och de ökar dessutom i omfattningi takt med att vi använder flera olika datorer och hårdvara för att nå informationen.

Syftet med datasäkerhet

SkyddSyftet med dataskydd är att säkra upp information och egendom från stöld, virus, identitetsstöld, maskar, nätfiske, trojanerdatavirus, bruteforce attacker, spionprogram, botnets, avlyssning, naturkatastrofer och andra risker – samtidigt som man vill att information ska vara tillgänglig för användarna.

Två av de vanligaste typerna av skadlig kod är virus och datamaskar. Dessa typer av program har möjlighet att själv kopiera sig och de kan även sprida kopior av sig sj
älva och det har dykt upp mer sofistikerade varianter.

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Hoten omfattar hackers, fd anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör Wlan och många är dåliga att skydda sin bärbara jobbdator.

Bland de största hoten finns från anställda och den mänskliga faktorn. Det har länge varit ett problem med s.k. social manipulation och social engineering. En illojal anställd eller skicklig manipulatör kan mycket väl vara den som utför attacken och tex förmedla dina kunder vidare till ett annat företag. En klassisk bok som beskriver social manipulation är ”Bedrägerihandboken” av Kevin Mitnick.

Metoder att skydda sig mot angripare

Att utveckla en effektiv säkerhetsstrategin för att bekämpa
dagens avancerade cyberattacker

Det finns olika operativa metoder att skydda dig och din datorn:

Dataskydd för företag

  • Har ni nätövervakning?
  • Gör ni penetrationstester
  • Går ni sårbarhetsanalyser
  • Övervakar du länkar dvs externa länkar till din webbplats?
  • Uppdaterar du säkerhetsplugins till webbservern?
  • Även när du säljer eller skrotar en dator är det viktigt att formatera disken. Men framförallt bör företag ha tänk igenom sina processer kring dataskydd. I större organisationer finns det naturligtvis säkerhetsavdelningar och en del större organisationer har fraud teams.

 

Backup och att säkerhetskopiera ofta: Som företagare är det viktigt att skydda dig och regelbundet ta backuper och kopiera över viktig information till olika media som backup media, USB:er, molntjänster och hårddiskar.

 


icons-390-300x200

IT säkerheten kommer få mer och mer i fokus och bli mer processtyrt

Traditionellt har datasäkerhet handlat om att skydda företagsinformation och känslig information som affärsdokumentation och patent. Under senare år har vi sett mer intrång i form av att man läser av email, hackar in sig via lösenord och det finns numera stora kriminella organisationer som är specialiserade på den här typen av brott.

Utvecklingsarbeten från ett säkerhetsperspektiv
Som IT-specialist är det numera vanligt med design och översyn av olika IT-system att de följer säkerhetsmässiga policys, metoder och riktlinjer. Bland hoten mot affärskritiska system finns SQL-injektion attacker och överlastningsattacker (DDos attacker).

 

Vilket företag jobbar du på?

Det finns 2 typer av företag. De som har blivit hackade och de som har blivit hackade utan att inse det. Problemet kan vara att man som företagare inte uppmärksammat vad som har hänt och i vilken form IT-systemen utnyttjas och av vem. Medvetenheten om betydelsen av en hög datasäkerhet har ökat och numera vanligare att företag låter specialister göra olika säkerhetsutredningar, penetrationstester och säkerhetsutredningar.

Cyberkrig och cyberspionage

Skydda sigKring datasäkerheten kommer ständigt nya begrepp och under 2011-2012 började vi först läsa om begrepp som cyberkrig, cybersabotage och cyberspionage. Cyberkrig eller cyberwar är en utvecklingen, där verktyg som Stuxnet masken och Duqu som angrep Iran var bland de första attackerna för några år sedan. Numera är botnets allmängods och man har börjat prata om stora botnet arméer där upp emot 500 miljoner datorer smittats varje år. Kina anklagas ha utfört cyberattacker från Norge mot civila sateliter och vi har alla hört om Snowden och NSA.

 

nordic-itsecurity

Partners Nordic IT Security 2016.
Download PDF

Partners IT security 2016