IT-säkerhet – skydd och säkerhet på nätet

IT-säkerhet – senaste nytt om Cybersecurity

Nyheter om datasäkerhet – branschnyheter och trender:

Varje system som är ansluten till Internet hos varje hem, myndighet, företag eller organisation är föremål till försök av aktörer att stjäla data eller utnyttja systemen.Datasäkerhet eller informationssäkerhet är ett teknikområde som blir alltmer viktigt för hemmadatorer och företag eftersom vi använder fler och fler cloudlösningar. Tyvärr är många av hoten svåra att upptäcka och de ökar dessutom i omfattningi takt med att vi använder flera olika datorer och hårdvara för att nå informationen.

Syftet med datasäkerhet

Syftet med dataskydd är att säkra upp information och egendom från stöld, virus, identitetsstöld, maskar, nätfiske, trojaner, datavirus, bruteforce attacker, spionprogram, botnets, avlyssning, naturkatastrofer och andra risker – samtidigt som man vill att information ska vara tillgänglig för användarna.

En teoretisk uppdelning är att skilja mellan hot och sårbarhet. Hoten omfattar hackers, fd anställda och spyware medan sårbarheter sker sker inom IT-systemet. Det är relativt lätt att bryta sig in i en bärbar dator som kör Wlan och många är dåliga att skydda sin bärbara jobbdator.

”Det finns 2 typer av företag. De som har blivit hackade och de som har blivit hackade utan att inse det.”

Bland de största hoten finns från anställda och den mänskliga faktorn. Det har länge varit ett problem med s.k. social manipulation och social engineering. En illojal anställd eller skicklig manipulatör kan mycket väl vara den som utför attacken och tex förmedla dina kunder vidare till ett annat företag. En klassisk bok som beskriver social manipulation är ”Bedrägerihandboken” av Kevin Mitnick.

Två av de vanligaste typerna av skadlig kod är virus och datamaskar. Dessa typer av program har möjlighet att själv kopiera sig och de kan även sprida kopior av sig själva och det har dykt upp mer sofistikerade varianter.

Metoder att skydda sig mot angripare
Hur du utvecklar en effektiv säkerhetsstrategi som förhindrar cyberattacker

Skydda dig hemma

Se till att uppdatera din dator med de senaste programmen och att hela familjen är skyddad på alla devices.

Har du starka lösenord?

Använder du antivirusprogram?

Använder du en modern firewall och är den aktiverad med rätt instälningar?

Har du en uppdaterad version av webbläsare?

Skyddar du dig med kryptering?

Skydda företaget

Traditionellt har datasäkerhet handlat om att skydda företagsinformation och känslig information som affärsdokumentation och patent. Under senare år har vi sett mer intrång i form av att man läser av email, hackar in sig via lösenord och det finns numera stora kriminella organisationer som är specialiserade på den här typen av brott.

Patchar ni hårdvaran i ert nätverk? Har ni rutiner för uppdateringar dvs gör uppdateringar vid ny programvara och patchar era system. Uppdaterar du säkerhetsplugins till webbservern?

Har ni IT kompetens inom företaget? Gör ni penetrationstester?
Går ni sårbarhetsanalyser?Har ni nätövervakning? Följer ni hur Google rankar er webbplats och statistik kring besökare och externa länkar.

Problemet kan vara att man som företagare inte uppmärksammat vad som har hänt och i vilken form IT-systemen utnyttjas och av vem. Medvetenheten om betydelsen av en hög datasäkerhet har ökat och numera vanligare att företag låter specialister göra olika säkerhetsutredningar, penetrationstester och säkerhetsutredningar.

Utvecklingsarbeten från ett säkerhetsperspektiv. Det är numera vanligt med design och översyn av olika IT-system att de följer säkerhetsmässiga policys, metoder och riktlinjer. Bland hoten mot affärskritiska system finns nätfiske, SQL-injektion attacker och överlastningsattacker (DDos attacker).

Följer ni de lagar som gäller kring datasäkerhet som GDPR, lagen om dataskydd, kamerabevakningslagen, datasäkerhetslagen, NIS, patientdatalagen och personuppgiftlagen (PUL).

Hur ser era processer kring dataskydd ut? Även när du säljer eller skrotar en dator är det viktigt att formatera disken. I större organisationer finns det naturligtvis säkerhetsavdelningar och en del större organisationer har fraud teams.

Hur ser era backup-rutiner ut? Backup och att säkerhetskopiera ofta. Som företagare är det viktigt att skydda dig och regelbundet ta backuper och kopiera över viktig information till olika media som backup media, USB:er, molntjänster och hårddiskar

Cyberkrig och spionage

Det pågår en militär kapprustning i cybermiljön, där såväl stormakterna som mindre nationer gör stora satsningar. Sverige utsätts dagligen för cyberattacker, men målen är sällan rent militära. Det finns ett stort urval av verktyg för cyberkrig som överlasningsattacker och spridande av falska information.

Cyberwar är en utvecklingen, där verktyg som Stuxnet masken och Duqu som var malware som angrep Iran var bland de första attackerna för några år sedan. Numera är botnets allmängods och stora botnet arméer där upp emot 500 miljoner datorer smittats varje år. Kina anklagas ha utfört cyberattacker från Norge mot civila sateliter och vi har alla hört om Snowden och NSA.

Nokia-mobiler skickar känslig data till Kina

Dataintrång 2018 – en ökning med 424%

Triton – världens farligaste malware

Biometri guide om Biometri

När kommer en attack mot Sveriges energinät?

Nätfiske tror du att du är skyddad? Lär dig mer om ”net phishing”