- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hoten att ha koll på inför det nya året

-

annabarkvall-nttcomsecurityNTT Com Security, tidigare Secode, sammanfattar året som ett ganska turbulent på säkerhetsfronten. Sammanfattningsvis har antalet incidenter som NTT Com Security hanterat i sina Security Operation Centers i Sverige och Norge dubblerats under året.
– Orsaken till att antalet incidenter vi hanterat under 2013 ökat i så stor omfattning, är alla de problem vi haft med Java under året. Utmaningen är samtidigt att Java är så pass utbrett och välanvänt både av privat-och företagsanvändare, säger Anna Barkvall säkerhetsexpert och affärsutvecklare på NTT Com Security.

Framför allt är det Windowsdatorer som drabbats när många företag och organisationers användare inte hinner med att uppdatera i den takt som krävs för att ha ett något så när bra skydd.

– Man får inte glömma att de som skapar den skadliga koden ligger steget före, så att enbart hålla sig till uppdateringarna räcker inte. Man måste ha ett bra skydd och en proaktiv strategi med kontinuerlig övervakning för att upptäcka problemen, säger Anna Barkvall.

Men det är inte bara problemen med Java som ökat för svenska företag och organisationer. Incidenterna blir mer sofistikerade och inte sällan ligger organiserad brottslighet bakom.

Så här sammanfattar NTT Com Security de tydligaste IT-säkerhetstrenderna just nu, baserat på informationen i sina Security Operation Centers:

1. Server-angrepp minskar, klient-angrepp ökar; idag är företags och organisationers servrar relativt bra skyddade. Därför försöker hackare att ta sig in i företagets system via klienterna (datorerna) i stället. Ofta sker detta via webbläsaren genom att sårbarheter i program som Java, Flash och Adobe Reader utnyttjas. Väl inne på klienten får man nätverksaccess, CPU-kraft och tillgång till viktig information och lösenord.

2. Ökad teknisk förmåga hos de som utvecklar skadlig kod; Hackarnas nätverk är mycket avancerade och liknar i stor utsträckning företagens egna nätverk till sin struktur och förmåga. Dessutom har både nätverk och angreppsmetoder blivit väldigt dynamiska, vilket gör de ännu svårare att upptäcka och stoppa.

3. Hackermetoderna har blivit användarvänliga; samtidigt som ett ökat tekniskt kunnande och mer sofistikerade metoder förekommer, är det också en trend med enklare program och tillvägagångssätt som inte kräver att du är ingenjör för att använda, vilket gör att de får stor spridning. Phising är ett känt exempel som fortfarande existerar, även om metoden har utvecklats. Till exempel att användaren blir uppringd av ”Microsoftsupporten” för att avkrävas användaruppgifter.

4. Ransom ware; En ny skrämmande utveckling är Ransom ware som vi sett en del av under 2013. Här kan exempelvis användaren få ett meddelande om att datorn är spärrad och för att låsa upp den ska en lösensumma utbetalas. Organiserad brottslighet ligger bakom denna utveckling.

5. Tempot är högre än någonsin; teknikutvecklingen går snabbare än någonsin, vilket ger hackarna nya möjligheter varje dag att utveckla lösningar som försvårar upptäckt, vilket i sin tur ställer ännu högre krav på proaktivitet och innovation från säkerhetshåll.

– Vi vill inte måla upp bilden av att det är omöjligt att skydda sin organisation idag, för det är det inte. Det viktiga är att man förstår sin egen organisations hotbild och anpassar säkerhetsarbetet utifrån den. Målet är att hitta rätt balans mellan risker man kan ta, och den verkliga hotbilden, avslutar Anna Barkvall.

- Annons -
- Annons -

FLER NYHETER

Mat är tema för årets Krisberedskapsvecka

– Kriget i Ukraina, torka och energibrist påverkar produktionen av livsmedel, och det har ökat intresset för hemberedskap. Att fler stärker sin hemberedskap är...

Great Security förvärvar Wasa Larm

– Wasa Larm är ett mycket välskött bolag med nöjda kunder och stabila intäkter. Bolaget verkar i ett marknadssegment som Great Security ser som...
- Annons -

DataCore i samarbete med Symply för säker arkivering av media

Den plattform man tillsammans tagit fram, Symply Perifery, bygger på DataCores objektlagringsplattform, Perifery, som är designad för applience- och edge-enheter.Symply Perifery tillhandahåller organisationer inom...

Seriline har anställt ny försäljningschef

– Vi förstärker säljorganisationen ytterligare. I mitten av september började Christian Winqvist som försäljningschef hos oss på Seriline. Christian har mångårig erfarenhet från branschen och...

IT-Total säkrar drift och infrastruktur åt SIS

– Det känns extra kul att få ingå partnerskap med SIS som vi uppfattar har genomfört en väldigt professionell upphandlingsprocess där inget lämnats åt...
- Annons -

Coromatic bygger datacenter åt techbolaget Shibuya

– Med det nya datacentret fullt utbyggt fyrdubblar vi vår kapacitet och tar höjd för att kunna expandera. Vi ser stor efterfrågan på trygga...

Securitas och Sensormatic förlänger avtal

– Den här typen av samarbeten, som sträcker sig under en längre tid, ger en god möjlighet att samverka på djupet och ständigt öka...

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har...

Kronan Säkerhet nyrekryterar

Patrik Ripadal har de senaste 25 åren arbetat med att leda, utveckla och systematisera säkerhet och riskarbete inom den privata sektorn. Han har innehaft...

Nytt stöd till kommuner och civilsamhälle ska skapa samhällsnytta med hjälp av AI

– Med hjälp av AI kan vi utveckla den gemensamma välfärden på nya sätt och effektivare tackla stora samhällsutmaningar. Det är centralt att Sveriges...

Anna Sjöberg, operativ chef vid Säkerhetspolisen inleder Säkerhetsgalan

Hallå där Anna Sjöberg, operativ chef vid Säkerhetspolisen, du inledningstalar på Säkerhetsgalan. Vad kommer du beröra i ditt tal?- Att beskriva hur Sveriges säkerhet...

Ny standard för bättre offentlig upphandling

– Det här är en viktig standard som bidrar till att skapa förtroende för den offentliga affären och att förhindra korruption. Det räcker inte...

Nätverket Femme Defence firar fem år

Femme Defence startades 2017 av Louise Ask Holmbergm, Moa Linjer, Maja Norrman, Stina Gardell och Louisa Rabaeus som då alla studerade vid Försvarshögskolan. Nu...

STUDIE: Småföretagare inte tillräckligt rustade mot digitala brott

Svenska företagare har för fjärde året i rad fått ranka sin digitala mognad i TDI, Telias digitala Index och den visar att den digitala...
- Annons -

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna...