it-säkerhet – skydd och säkerhet på nätet

IT-säkerhet – senaste nytt om Cybersecurity

Nyheter om datasäkerhet – branschnyheter och trender:

Politisk hacking – vad innebär politisk hacking och vilka metoder används

Att hacka politiska val är ett område som är känsligt. Från rysk sida dementerar man de flesta påståenden men samtidigt publiceras artiklar i tidningen Wired som: ”Everything we know about Russia´s election hacking playbook”. Artikeln beskiver hur man mistänker att Moskvas pro-ryska hackare och GRU:s dataintrång har blivit mer aggresiva och tekniska över tiden. Bland

0 comments
Rysk hacker

Topphemlig NSA rapport avslöjar ryska hackerförsök dagarna före presidentvalet 2016

Topphemlig NSA rapport avslöjar ryska hackerförsök dagarna före presidentvalet 2016 enligt en artikel i TheIntercept. Den ryska militära underrättelsetjänsten utförde en cyberattack på minst en programvaruleverantör av röstningsprogramvara och de skickade sphearphishing (spjut-fiske) e-post till mer än 100 lokala valtjänstemän några dagar innan presidentvalet i november förra året, enligt en sekretessbelagd intelligens rapport som Intercept

0 comments

OneLogin har blivit hackad

Hackare har fått tillgång till OneLogin som är en en onlinelösning som erbjuder en enkel inloggning till flera webbplatser och tjänster. OneLogin sade i ett blogginlägg att det inte kunde utesluta att hackare kommit över nycklarna för att läsa krypterade data, till exempel lagrade lösenord. Källa: NewYork Times

0 comments

Fireball Adware kan påverka 250 miljoner datorer

Fireball Adware har infekterat 250 miljoner datorer enligt datasäkerhetsföretaget Checkpoint. Koden ändar sökmotor och spårar trafiken som styrs av ett Pekingbaserat digital företag Rafotech. Enligt Checkpoint installeras en bakdörr som kan fjärrstyra kod på offrets dator och ladda ner kod. ”From a technical perspective, Fireball displays great sophistication and quality evasion techniques, including anti-detection capabilities,

0 comments

Cyberhot – Ny president excecutive order

Cyberhot är ett av de största hoten mot den amerikanska ekonomin och Trump har utfärdat en cyber executive order som visar att  administrationen menar allvar med att skydda landets data och kritisk infrastruktur. Tanken med Cyber Ececutive order är att stärka Amerikas försvar mot cyberhot och främja viktiga politikområden som cyber utveckling och ökat fokus

0 comments

XData – nytt ransomware som fått snabb spridning på kort tid

XData är ett nytt ransomware från Ukraina som kan få stor spridning på kort tid. Så här långt har det fått 3 gånger större spridning än WannaCry och det går inte att komma runt dekrypteringen på samma enkla sätt som WannaCry. Det är oklart hur programmet sprids och informationen kring lösensumman är en textfil. Programmet

0 comments

Wannacry ransomware – så här skyddar du företaget

Vad är WannaCry ransomware? Just nu pågår världens största ransomware kampanj  som är en ny variant av WannaCry som sprids på nätet. WannaCry (kallas också Wanna decryptor och wcry) är ett datavirus som började spridas i  massiva datorattackerna den 12:e maj 2017 och det är en datormask som tros fortsätta komma att spridas efter helgerna. Det räcker med

0 comments

SS7 Telefoni för att komma igenom två-faktor autentisiering

Tidningen Wired skriver om att Hackare har användt SS7 telefoni för att komma igenom två-faktorn authentication. Säkerhetsforskare har varnat av ett stort gapande säkerhetshål ihjärtat av det globala telefonisystemet: Signaling System 7, eller SS7, är utformad för att ansluta telefonsamtal mellan telefoni nätverk men kan kapas enkelt ev en transportär som uppsåtligen dirigerar om samtal.

0 comments

Massivt nätfiske i Google Docs

Motherboard skriver om ett massivt nätfiske i Google Docs. Flera människor på nätet inom en rad branscher berättade att de fått e-postmeddelanden som såg ut som en länk till ett Google-dokument som tycktes komma från någon de känner. Dessa var skadliga e-postmeddelanden som kapade kontona. Källa: Motherboard

0 comments

Ryssland har utarbetat en ny FN-konvention om bekämpning av IT-brottslighet

Putin trogna RussianTimes skriver att Ryssland har utarbetat en ny FN-konvention om bekämpning av IT-brottslighet eftersom det anser att det nuvarande dokumentet potentiellt kan hota oberoende staternas suveränitet.

0 comments



Varje system som är ansluten till Internet hos varje hem, myndighet, företag eller organisation är föremål till försök av aktörer att stjäla data eller utnyttja systemen.
Datasäkerhet eller informationssäkerhet är ett teknikområde som blir alltmer viktigt för hemmadatorer och företag eftersom vi använder fler och fler cloudlösningar. Tyvärr är många av hoten svåra att upptäcka och de ökar dessutom i omfattningi takt med att vi använder flera olika datorer och hårdvara för att nå informationen.

Syftet med datasäkerhet

SkyddSyftet med dataskydd är att säkra upp information och egendom från stöld, virus, identitetsstöld, maskar, nätfiske, trojanerdatavirus, bruteforce attacker, spionprogram, botnets, avlyssning, naturkatastrofer och andra risker – samtidigt som man vill att information ska vara tillgänglig för användarna.

Två av de vanligaste typerna av skadlig kod är virus och datamaskar. Dessa typer av program har möjlighet att själv kopiera sig och de kan även sprida kopior av sig sj
älva och det har dykt upp mer sofistikerade varianter.

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Hoten omfattar hackers, fd anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör Wlan och många är dåliga att skydda sin bärbara jobbdator.

Bland de största hoten finns från anställda och den mänskliga faktorn. Det har länge varit ett problem med s.k. social manipulation och social engineering. En illojal anställd eller skicklig manipulatör kan mycket väl vara den som utför attacken och tex förmedla dina kunder vidare till ett annat företag. En klassisk bok som beskriver social manipulation är ”Bedrägerihandboken” av Kevin Mitnick.

Metoder att skydda sig mot angripare

Att utveckla en effektiv säkerhetsstrategin för att bekämpa
dagens avancerade cyberattacker

Det finns olika operativa metoder att skydda dig och din datorn:

Dataskydd för företag

  • Har ni nätövervakning?
  • Gör ni penetrationstester
  • Går ni sårbarhetsanalyser
  • Övervakar du länkar dvs externa länkar till din webbplats?
  • Uppdaterar du säkerhetsplugins till webbservern?
  • Även när du säljer eller skrotar en dator är det viktigt att formatera disken. Men framförallt bör företag ha tänk igenom sina processer kring dataskydd. I större organisationer finns det naturligtvis säkerhetsavdelningar och en del större organisationer har fraud teams.
Backup och att säkerhetskopiera ofta: Som företagare är det viktigt att skydda dig och regelbundet ta backuper och kopiera över viktig information till olika media som backup media, USB:er, molntjänster och hårddiskar.

 


icons-390-300x200

IT säkerheten kommer få mer och mer i fokus och bli mer processtyrt

Traditionellt har datasäkerhet handlat om att skydda företagsinformation och känslig information som affärsdokumentation och patent. Under senare år har vi sett mer intrång i form av att man läser av email, hackar in sig via lösenord och det finns numera stora kriminella organisationer som är specialiserade på den här typen av brott.

Utvecklingsarbeten från ett säkerhetsperspektiv
Som IT-specialist är det numera vanligt med design och översyn av olika IT-system att de följer säkerhetsmässiga policys, metoder och riktlinjer. Bland hoten mot affärskritiska system finns SQL-injektion attacker och överlastningsattacker (DDos attacker).

 

Vilket företag jobbar du på?

Det finns 2 typer av företag. De som har blivit hackade och de som har blivit hackade utan att inse det. Problemet kan vara att man som företagare inte uppmärksammat vad som har hänt och i vilken form IT-systemen utnyttjas och av vem. Medvetenheten om betydelsen av en hög datasäkerhet har ökat och numera vanligare att företag låter specialister göra olika säkerhetsutredningar, penetrationstester och säkerhetsutredningar.

Cyberkrig och cyberspionage

Skydda sigDet pågår just nu en militär kapprustning i cybermiljön, där såväl stormakterna som mindre nationer gör stora satsningar. Sverige utsätts dagligen för cyberattacker, men målen är sällan rent militära. Det finns ett stort urval av verktyg för cyberkrig som överlasningsattacker och spridande av falska information.

Cyberwar är en utvecklingen, där verktyg som Stuxnet masken och Duqu som var malware som angrep Iran var bland de första attackerna för några år sedan. Numera är botnets allmängods och man har börjat prata om stora botnet arméer där upp emot 500 miljoner datorer smittats varje år. Kina anklagas ha utfört cyberattacker från Norge mot civila sateliter och vi har alla hört om Snowden och NSA.

 

nordic-itsecurity

Partners Nordic IT Security 2016.
Download PDF

Partners IT security 2016