• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Så enkelt är det att stoppa hackarna – enligt Nexus säkerhetsexpert

-

fredde-nexus
Foto: Nexus

Enligt Nexus säkerhetsexpert Fredrik Åhgren är det enkelt att stoppa hackare från att begå intrång och skapa förödelse. Efter att det förra veckan uppmärksammades hur enkelt det är för hackare att ta sig runt organisationers yttre skydd skriver han på företagets blogg hur enkelt du stoppar det.

Han tar bland annat upp TV4 Nyheternas avslöjande om bristande IT-säkerhet på svenska myndigheter och sjukhus. Där en reporter med dold kamera gick till receptionerna och bad att få ett dokument utskrivet från en usb-sticka – ett av de klassiska knep hackare använder för att försöka få in skadlig kod i ett system.

Nummer 8 har informationssäkerhet på temat, teckna en prenumeration och missa inget:

– Sjukhusen och myndigheterna ser allvarligt på det här, för de vet att om det funnits skadlig kod på usb-stickan så hade den kunnat ta sig från receptionsdatorerna och in till andra system i verksamheten, säger Fredrik Åhgren, säkerhetsexpert på identitets- och säkerhetsföretaget Nexus Group.

Enligt Fredrik Åhgren finns det ett sätt att skydda sig mot intrång som är så gott som vattentätt.

– Genom att skapa en lista med de program som får köras i systemet så blir det omöjligt för skadlig kod att köras. Du kan stoppa in hur många usb-stickor med skadlig kod som helst och även printa ut de dokument som finns på usb-stickorna, men den skadliga koden kan inte köras i systemet eftersom den inte är med på listan över godkända program.

Den här metoden kallas vitlistning, och är motsatsen till antivirusprogrammens svartlistning av skadlig kod. De system Fredrik Åhgren anser bör vitlistas är kritiska system med specifika funktioner, så som exempelvis en pc i en sjukhusreception, en server med patientjournaler eller en dialysmaskin.

Han tror att vitlistning snart kommer att få större spridning, i takt med att sakernas internt breder ut sig allt mer.

– Bilfabrikanterna kommer att inse att det är dålig reklam om deras bilar hackas och kör i diket eller in i en folksamling. Och både konsumenter och organisationer kommer börja kräva intrångsskydd i sina uppkopplade kylskåp, övervakningskameror, gräsklippare och industrirobotar. Jag hoppas bara att det här kommer att ske innan och inte efter vi får se riktigt allvarliga tillbud, säger Fredrik Åhgren.

Läs hela inlägget hos Nexus:

REKLAMSAMARBETE

SRI samlar säkerhets-Sverige på kunskaps- och medvetandehöjande Summit

För att bidra till att öka kunskapen och medvetenheten kring aktuella säkerhetsfrågor och hotaktörer samlar nu personalsäkerhetsföretaget SRI säkerhets-Sverige på en egen Summit –...

FLER NYHETER

Ny version av ”Den blomstertid nu kommer” varnar för digitala faror

Sommarperioden innebär tyvärr en kraftigt ökad risk för bedrägerier, nätfiske och bluffakturor. Brottslingar utnyttjar olika former av social manipulation och tekniska lösningar för att...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

STUDIE: Svårt för myndigheter att använda AI på ett lagligt sätt

I Sverige har debatten kring användningen av molntjänster och lösningar med AI-funktionalitet i offentlig sektor varit omfattande. Den svenska sekretesslagstiftningen har nyligen ändrats för...

REKLAMSAMARBETE

Regeringen ger tummen upp för kritiserade Chat Control 2.0

Samtliga riksdagspartier utom Centerpartiet och Sverigedemokraterna gav under tisdagen stöd åt lagförslaget som nu kommer att beredas på EU-nivå.Kritiker menar att förslaget går alldeles...

It-säkerhet är också styrelsens ansvar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.De senaste åren har en global teknisk revolution lett till genomgripande förändringar i de...

REKLAMSAMARBETE

Civila innovationer ska stärka Sveriges försvarsförmåga

Inom den civila sektorn drivs utveckling av banbrytande teknik inom områden som exempelvis AI, kvantteknik och autonoma system. Genom ett program för civil-militär innovation...

Okta anställer ledare för Norden och Baltikum

Dan Öhlander ansluter sig till Okta från Snowflake, där han ansvarade för företagets verksamhet i Norden och Baltikum. Hans erfarenhet av försäljning och ledarskap...

Chefer och skyddsombud har arbetsmiljökoll

Chefer och skyddsombud inom den privata sektorn tycker att det bedrivs ett aktivt arbetsmiljöarbete på deras arbetsplats, och anser att de har goda kunskaper...

Granskning av hur polisen hanterar uppgifter om barn färdig

IMY har granskat polisens hantering av uppgifter om barn i sin underrättelseverksamhet. Granskningen har avgränsats till hur polismyndigheten behandlar uppgifter om barn under 15...

Digitala driftavbrott kostar flera hundra miljarder dollar per år

Cybersäkerhets- och observerbarhetsföretaget Splunk har presenterat rapporten The Hidden Costs of Downtime, som belyser de direkta och dolda kostnaderna för oplanerade driftavbrott. Enligt undersökningen beräknas den...

Sweco vald till strategisk rådgivare åt danska Forsvarsministeriets Ejendomsstyrelse

Forsvarsministeriets Ejendomsstyrelse förvaltar och bygger ut militäranläggningar som kaserner, flottbaser, flygplatser, skjutbanor, övningsfält och övriga fastigheter för Danmarks försvarsmakts räkning. Ejendomsstyrelsen ansvarar också för...

”Den största säkerhetsutmaningen är flowet av människor”

I början av juli går den 52 Rosildefestivalen av stapeln. På ett enormt fält, i utkanten av den danska staden Roskilde, samlas omkring 130 000...

Seriline i samarbete med Zwipe – ska distribuera biometriska åtkomstkort i Norden

– Att utveckla lösningar för framtiden är avgörande för oss. Vi är glada över att samarbeta med Zwipe eftersom biometriska åtkomstkontrollsystem formar framtidens företagssäkerhet...

De kan bli Årets Säkerhetsprofil 2024

Årets Säkerhetsprofil är en av branschens mest ansedda utmärkelser och ges till någon som brinner för säkerhetsfrågor och som verkar inom branschen. Priset har...

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...

It-säkerhet är också styrelsens ansvar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.De senaste åren har...