• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hoten att ha koll på inför det nya året

-

annabarkvall-nttcomsecurityNTT Com Security, tidigare Secode, sammanfattar året som ett ganska turbulent på säkerhetsfronten. Sammanfattningsvis har antalet incidenter som NTT Com Security hanterat i sina Security Operation Centers i Sverige och Norge dubblerats under året.
– Orsaken till att antalet incidenter vi hanterat under 2013 ökat i så stor omfattning, är alla de problem vi haft med Java under året. Utmaningen är samtidigt att Java är så pass utbrett och välanvänt både av privat-och företagsanvändare, säger Anna Barkvall säkerhetsexpert och affärsutvecklare på NTT Com Security.

Framför allt är det Windowsdatorer som drabbats när många företag och organisationers användare inte hinner med att uppdatera i den takt som krävs för att ha ett något så när bra skydd.

– Man får inte glömma att de som skapar den skadliga koden ligger steget före, så att enbart hålla sig till uppdateringarna räcker inte. Man måste ha ett bra skydd och en proaktiv strategi med kontinuerlig övervakning för att upptäcka problemen, säger Anna Barkvall.

Men det är inte bara problemen med Java som ökat för svenska företag och organisationer. Incidenterna blir mer sofistikerade och inte sällan ligger organiserad brottslighet bakom.

Så här sammanfattar NTT Com Security de tydligaste IT-säkerhetstrenderna just nu, baserat på informationen i sina Security Operation Centers:

1. Server-angrepp minskar, klient-angrepp ökar; idag är företags och organisationers servrar relativt bra skyddade. Därför försöker hackare att ta sig in i företagets system via klienterna (datorerna) i stället. Ofta sker detta via webbläsaren genom att sårbarheter i program som Java, Flash och Adobe Reader utnyttjas. Väl inne på klienten får man nätverksaccess, CPU-kraft och tillgång till viktig information och lösenord.

2. Ökad teknisk förmåga hos de som utvecklar skadlig kod; Hackarnas nätverk är mycket avancerade och liknar i stor utsträckning företagens egna nätverk till sin struktur och förmåga. Dessutom har både nätverk och angreppsmetoder blivit väldigt dynamiska, vilket gör de ännu svårare att upptäcka och stoppa.

3. Hackermetoderna har blivit användarvänliga; samtidigt som ett ökat tekniskt kunnande och mer sofistikerade metoder förekommer, är det också en trend med enklare program och tillvägagångssätt som inte kräver att du är ingenjör för att använda, vilket gör att de får stor spridning. Phising är ett känt exempel som fortfarande existerar, även om metoden har utvecklats. Till exempel att användaren blir uppringd av ”Microsoftsupporten” för att avkrävas användaruppgifter.

4. Ransom ware; En ny skrämmande utveckling är Ransom ware som vi sett en del av under 2013. Här kan exempelvis användaren få ett meddelande om att datorn är spärrad och för att låsa upp den ska en lösensumma utbetalas. Organiserad brottslighet ligger bakom denna utveckling.

5. Tempot är högre än någonsin; teknikutvecklingen går snabbare än någonsin, vilket ger hackarna nya möjligheter varje dag att utveckla lösningar som försvårar upptäckt, vilket i sin tur ställer ännu högre krav på proaktivitet och innovation från säkerhetshåll.

– Vi vill inte måla upp bilden av att det är omöjligt att skydda sin organisation idag, för det är det inte. Det viktiga är att man förstår sin egen organisations hotbild och anpassar säkerhetsarbetet utifrån den. Målet är att hitta rätt balans mellan risker man kan ta, och den verkliga hotbilden, avslutar Anna Barkvall.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...