• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hoten att ha koll på inför det nya året

-

annabarkvall-nttcomsecurityNTT Com Security, tidigare Secode, sammanfattar året som ett ganska turbulent på säkerhetsfronten. Sammanfattningsvis har antalet incidenter som NTT Com Security hanterat i sina Security Operation Centers i Sverige och Norge dubblerats under året.
– Orsaken till att antalet incidenter vi hanterat under 2013 ökat i så stor omfattning, är alla de problem vi haft med Java under året. Utmaningen är samtidigt att Java är så pass utbrett och välanvänt både av privat-och företagsanvändare, säger Anna Barkvall säkerhetsexpert och affärsutvecklare på NTT Com Security.

Framför allt är det Windowsdatorer som drabbats när många företag och organisationers användare inte hinner med att uppdatera i den takt som krävs för att ha ett något så när bra skydd.

– Man får inte glömma att de som skapar den skadliga koden ligger steget före, så att enbart hålla sig till uppdateringarna räcker inte. Man måste ha ett bra skydd och en proaktiv strategi med kontinuerlig övervakning för att upptäcka problemen, säger Anna Barkvall.

Men det är inte bara problemen med Java som ökat för svenska företag och organisationer. Incidenterna blir mer sofistikerade och inte sällan ligger organiserad brottslighet bakom.

Så här sammanfattar NTT Com Security de tydligaste IT-säkerhetstrenderna just nu, baserat på informationen i sina Security Operation Centers:

1. Server-angrepp minskar, klient-angrepp ökar; idag är företags och organisationers servrar relativt bra skyddade. Därför försöker hackare att ta sig in i företagets system via klienterna (datorerna) i stället. Ofta sker detta via webbläsaren genom att sårbarheter i program som Java, Flash och Adobe Reader utnyttjas. Väl inne på klienten får man nätverksaccess, CPU-kraft och tillgång till viktig information och lösenord.

2. Ökad teknisk förmåga hos de som utvecklar skadlig kod; Hackarnas nätverk är mycket avancerade och liknar i stor utsträckning företagens egna nätverk till sin struktur och förmåga. Dessutom har både nätverk och angreppsmetoder blivit väldigt dynamiska, vilket gör de ännu svårare att upptäcka och stoppa.

3. Hackermetoderna har blivit användarvänliga; samtidigt som ett ökat tekniskt kunnande och mer sofistikerade metoder förekommer, är det också en trend med enklare program och tillvägagångssätt som inte kräver att du är ingenjör för att använda, vilket gör att de får stor spridning. Phising är ett känt exempel som fortfarande existerar, även om metoden har utvecklats. Till exempel att användaren blir uppringd av ”Microsoftsupporten” för att avkrävas användaruppgifter.

4. Ransom ware; En ny skrämmande utveckling är Ransom ware som vi sett en del av under 2013. Här kan exempelvis användaren få ett meddelande om att datorn är spärrad och för att låsa upp den ska en lösensumma utbetalas. Organiserad brottslighet ligger bakom denna utveckling.

5. Tempot är högre än någonsin; teknikutvecklingen går snabbare än någonsin, vilket ger hackarna nya möjligheter varje dag att utveckla lösningar som försvårar upptäckt, vilket i sin tur ställer ännu högre krav på proaktivitet och innovation från säkerhetshåll.

– Vi vill inte måla upp bilden av att det är omöjligt att skydda sin organisation idag, för det är det inte. Det viktiga är att man förstår sin egen organisations hotbild och anpassar säkerhetsarbetet utifrån den. Målet är att hitta rätt balans mellan risker man kan ta, och den verkliga hotbilden, avslutar Anna Barkvall.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens...