Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Partnerskap ska leda till minskad spridning av covid-19

| Linda Kante

Schneider Electric och Assa Abloy har ingått ett partnerskap som går ut på att bägge parter kommer tillhandahålla och integrera nya digitala lösningar för att minimera spridningen av covid-19 och andra bakterier i hemma-, företagsmiljöer samt inom besöksnäringen.

Connectivity Ecosystem grundades år 2018 och är ett partnerskap mellan Schneider Electric, Somfy och Danfoss, som tillsammans förser användare med energieffektiva och smidiga lösningar genom att integrera enheter och appar. I veckan välkomnades Assa Abloy som ny samarbetspartner.

Teckna din prenumeration på Aktuell Säkerhet här

Vi är glada över att ansluta till Connectivity Ecosystem, i en tid då människor mer än någonsin vill säkerställa att deras hem är tryggt och bekvämt. I många fall är vi den första kontaktpunkten för en person som går in i en byggnad och den sista när de stänger dörren, vilket gör att vi kan effektivisera den här processen, säger Christoph Sut, chef för Assa Abloy Global Solutions och executive vice president på Assa Abloy Group.

Covid-19 har medfört att områden som hälsa, säkerhet och komfort har hamnat högre upp på vår prioriteringslista. Vi tror att människor kommer att prioritera sina hushåll högre även i framtiden: att ha rätt belysning, ventilation, värme- och kylsystem eller bättre internetuppkoppling kommer fortsätta att vara centralt, samtidigt som vi blir allt mer digitala. Samarbeten som Connectivity Ecosystem blir viktigare än någonsin när vi bygger mer motståndskraftiga och hållbara utrymmen för en framtid där vi kan förvänta oss en ökad energiförbrukning och investeringar i ny teknik, Philippe Delorme på Schneider Electric.

SKYDD 2020 flyttas fram

| Linda Kante

Aktuellt säkerhet på SKYDD 2018.

Stockholmsmässan har beslutat att flytta fram säkerhetsmässan SKYDD 2020. Nytt datum är inte fastställt ännu. 

På sin hemsida skriver man:

Vår förhoppning har i det längsta varit att kunna genomföra SKYDD 2020 enligt ursprungsplan, men vi har samtidigt stått redo att ompröva denna plan om situationen kräver det.

Med tanke på den osäkerhet som råder i omvärlden med anledning av covid-19 och dess effekter, och med tanke på att myndigheternas restriktioner för möten ännu inte ändrats, så kommer SKYDD att flyttas framåt i tiden. Beslutet har fattats i dialog med utställare, besökare, medarrangörer och partners.

Våra utställares och besökares säkerhet är vår högsta prioritet. Det är många aktörer som påverkas och vi ska göra vårt yttersta för att hitta bästa möjliga tid för att genomföra ett starkt och säkert SKYDD.

Vi återkommer så snart vi kan med ett nytt datum för genomförandet av SKYDD.

De vanligaste IT-säkerhetsincidenterna har ökat

| Linda Kante

Ivanti, som arbetar med att sammanföra olika IT-uppgifter för en bättre digital arbetsmiljö, offentliggör nu en undersökning av vilken påverkan det ökade distansarbetet från hemmen har haft i coronapandemins kölvatten. Undersökningen syftar till att utröna hur IT-avdelningarna påverkas av coronapandemin och omfattar fler än 1 600 IT-proffs från hela världen.  

Undersökningen visar att kraven på kapacitet, antalet säkerhetsincidenter och problemen med kommunikation samtliga har ökat väsentligt. För 63 procent av IT-proffsen har arbetsbelastningen ökat med 37 procent sedan de började distansarbeta. Följande arbetsuppgifter har ökat mest:

Ÿ  74 anger arbetsuppgifter som berör virtuella privata nätverk (VPN).

Ÿ  56 anger hantering av videokonferenser.

Ÿ  48 procent anger åtgärdande av bristande bandbredd.

Ÿ  47 procent anger återställning av lösenord.

Ÿ  47 anger hantering av meddelandelösningar (messaging).

Teckna din prenumeration på Aktuell Säkerhet här

Det stora antalet anställda som distansarbetar är ett problem i sig, oberoende av vad de gör. 43 procent av IT-proffsen rapporterar att 75 procent av de anställda på deras arbetsplatser nu distansarbetar och fler än en tredjedel av IT-proffsen säger att samtliga anställda distansarbetar. Enligt deltagarna i undersökningen innebär det en ökning för distansarbete med 93 procent under de senaste månaderna. Det är en snabb och dramatisk förändring som orsakats av coronapandemin.

Skiftet till distansarbete påverkar hanteringen av IT-säkerhet kraftigt. 66 procent av IT-proffsen rapporterar ett ökande antal säkerhetsincidenter. Här är de tre vanligaste typerna som anges öka:

Ÿ  58 procent anger skadliga mejl.

Ÿ  45 procent anger riskfyllt, ej godkänt, beteende för anställda.

Ÿ  31 procent anger ett ökande antal sårbarheter i mjukvaror.

Ett av fem IT-proffs anger bristande kommunikation som den svåraste utmaningen i den nya arbetssituationen. Förutom problem med kommunikation innebär svårigheterna med att erbjuda kontinuerlig support till distansarbetare att arbetsbelastningen ökat. IT-proffsen har bland annat ägnat sig åt följande arbetsuppgifter:

Ÿ  70 procent har utökat åtkomsten till virtuella privata nätverk åt anställda.

Ÿ  54 procent har införskaffat, konfigurerat och distribuerat nya hårdvaruenheter.

Ÿ  52 procent har skrivit nya beskrivande texter för de anställdas räkning.

Trots den ökade arbetsbelastningen har IT-proffsen angett ett antal fördelar med att arbeta hemifrån. Nästan hälften, 44 procent, tycker att den största fördelen är att slippa pendla till jobbet. 19 procent gillar de flexibla arbetstiderna och 16 procent tycker att de blivit mer produktiva. Lägre krav på strikt klädsel ses som en fördel av 52 procent. Sju procent erkänner att de jobbar i pyjamas.

– Det ökade distansarbetet påverkar IT-proffsen dubbelt upp. De måste dels hitta nya sätt att sköta sina egna arbeten, dels hjälpa andra anställda att jobba på distans. Det ställer ökade krav på effektiva arbetsverktyg, säger Pierre Blom, försäljningschef i Norden för Ivanti.

– Vi ser att det bästa sättet att hantera de aktuella förändringarna är att öka graden av automatisering av IT och att optimera hanteringen av IT-resurser. Det gör att man kan garantera att anställda blir både produktiva och säkra, säger Phil Richards, säkerhetschef på Ivanti.

Hackerattacker mot sjukhus har ökat under pandemin

| Linda Kante

Flera regioner i Sverige har upplevt en ökning av IT-angrepp under våren som gått. Det rapporterar Svt som ställt frågan till de svenska regionernas IT-avdelningar. 

Bland annat uppger region Jönköping att man sett en ”kraftig ökning”. Dock medger de flesta regioner att de försök till intrång som förekommit varken har varit framgångsrika eller påverkat systemet.

Teckna din prenumeration på Aktuell Säkerhet här

David Lindahl vid Totalförsvarets forskningsinstitut (FOI) menar att det finns skäl att tro att hotet om cyberattacker mot den svenska vården under pandemin är verkligt och att man utomlands sett flertalet attacker som varit lyckosamma.

Vad finns det egentligen för säkerhetsrisker med att jobba hemifrån?

| Linda Kante

Liviu Arsene, Bitfedefender

”Att arbeta hemifrån ökar säkerhetsriskerna för företag.”
Vi hör fortfarande detta mantra efter mer än två månaders tid av hemmajobb. Men vad är dessa risker, exakt? Nu när många företag har skickat hem de flesta medarbetarna, låt oss titta närmare på vad företag måste ta itu med.

Teckna din prenumeration på Aktuell Säkerhet här

Cybersäkerhet är en term som många gånger används för lättsamt, men det har aldrig varit tydligare att cybersäkerhet är en viktig tillgång för alla företag. Tyvärr inser inte organisationer detta enkla faktum, och vissa gör det bara när det redan är för sent.

Att de flesta medarbetarna skulle arbeta hemifrån ansågs inte ens vara ett alternativ innan pandemin kom. Företag var extra försiktiga med att använda denna strategi i stora skalor. covid-19-pandemin fick dem att tänka om. Plötsligt flyttade miljoner människor från kontorsstolen till soffan. I de flesta fall inträffade flytten över en natt, vilket gav IT-avdelningarna allt för lite tid att förbereda sig.

Målet att hålla företaget vid liv gick före över alla möjliga cybersäkerhetsfrågor och lämnade anställda med eget ansvar över säkerheten. Automatisering är ofta involverat i cybersäkerhet men implementeras sällan av små och medelstora företag som inte alltid prioriterar cybersäkerhet.

Idealiskt sett borde arbetsplatser, efter ett skifte i arbetssätt som detta, genomgå en lång och djupgående utbildning i hur anställda håller sina enheter säkra och minimera risken att äventyra företagens nätverk. Men den tiden fanns inte. Den prioriteringen har inte gjorts.

Vi hör fortfarande om hur människor som arbetar hemifrån kan utsätta företagen för onödiga risker, och dessa risker är inte teoretiska. Så låt oss ta en titt på vad människor kan göra fel och hur dessa risker kan mildras.

1. Osäker hårdvara och platser

Nu när du arbetar hemifrån öppnar du upp din bärbara dator och ansluter till ditt Wi-Fi-nätverk – det är då problemet börjar. Som de flesta har du en vanlig router. I många fall är den en gammal, troligen inte uppdaterad på länge. Dessutom är det få användare som ändrar standardinloggningsuppgifterna för routern. Till exempel har 53 procent av människor inte bytt lösenord på 12 månader och 91 procent använder variationer på äldre lösenord. Om den routern har en sårbarhet, i kombination med standarduppgifterna, blir det ett enkelt mål.

Ett liknande problem uppstår när människor ansluter sig till sin arbetsplats via offentligt Wi-Fi-nätverk, vilket är ännu värre än att använda routern hemma. Med rätt verktyg kan Wi-Fi spioneras och användas för att stjäla data. Om en krypteringspolicy inte tillämpas tekniskt kan alla som har tillgång till den fysiska enheten få tillgång till känslig information eller till och med komma åt företagets infrastruktur om enheten inte är lösenordskyddad.

2. Ospecifika VPN-tjänster

Att arbeta hemifrån innebär att du troligen använder en VPN-tjänst för att ansluta dig till företagets infrastruktur. Vissa organisationer har strikt policy och verkställer användningen av godkända VPN-appar, men så är inte alltid fallet. Det är ett mardrömsscenario att ansluta till företagsinfrastrukturen med hjälp av en VPN-tjänst eller app som är känslig för exploatering.

Den bästa lösningen är att använda appen som krävs av IT-avdelningen, eller fråga dem vad de ska använda om det inte finns någon officiellt överenskommen app.

3. Phishing-bedrägerier ökar

Det är ingen hemlighet att antalet phishing-e-postmeddelanden har ökat sedan folk började arbeta hemifrån. De är vanligtvis relaterade till covid-19-pandemin, men inte alltid.
I de flesta fall har företag inte en säkerhetslösning som kan detonera eller fånga skadliga e-postmeddelanden. Istället blir det upp till användaren att avgöra om ett meddelande är skräppost.

Spear phishing är särskilt aggressivt just nu och riktar sig direkt till anställda. I ett exempel på phishing luras användare, via ett mail som uppges komma från IT-avdelningen, att ändra sina inloggningsuppgifter.

Tyvärr växer spam och phishing-meddelanden fortfarande eftersom användare fortsätter att klicka på länkar och öppna bilagor som är skadliga. Och det beteendet kan uppmuntras av den mer avslappnade atmosfären i hemmiljön.

4. Säkerheten för interna resurser

Många organisationer har olika online-resurser som endast är tillgängliga när användare finns i nätverksinfrastrukturen, som på det faktiska kontoret. Men nu arbetar människor hemifrån, och de behöver fortfarande tillgång till dessa resurser, så företag måste göra dem tillgängliga för distansarbete.

Om bara en enda anställd har en kompromissad bärbar dator, är samtliga interna resurser nu också kompromissade. Det är svårt att skilja en legitim användare som är inloggad i nätverket från en angripare som använder stulna inloggningsuppgifter.

5. Smarta enheter utan smart säkerhet

BYOD är en förkortning för ”bring your own device ”, och företag har vanligtvis strikt policy om vilka enheter de tillåter i sin infrastruktur. Med människor som arbetar från sitt vardagsrum verkar den termen inte längre gälla, men cybersäkerhetsaspekten är mycket mer komplicerad.

Människor har en mängd andra smarta enheter i sina hem, vanligtvis anslutna till samma nätverk som deras företagsenhet. Det viktigaste problemet med IoT-enheter är säkerhet, och konsumentens IoT-enheter är ökända för dålig säkerhet. Angripare som kompromissar en sådan enhet skulle snabbt och enkel kunna flytta sig i sidled till ett dåligt säkrat nätverk, som det i våra hem.

Slutsats

Det finns ingen magisk formel som löser det komplicerade problemet med att miljoner människor nu arbetar hemifrån. Den bästa och mest effektiva sättet att minska riskerna är helt enkelt att lära människor hur man arbetar hemifrån på ett säkert sätt.

Företag kan inte be människor att anpassa sig till en ny norm utan att genomföra samma transformation själva. Anställda måste bli mer säkerhetsmedvetna samtidigt som organisationer måste inse att förändringar måste göras och att det gamla sättet att tillhandahålla cybersäkerhet långsamt och säkert nu blir föråldrat.

Liviu Arsene, senior e-threat analyst, Bitdefender

Anders Tegnell till Trygg & Säker

| Linda Kante

Statsepidemiolog Anders Tegnell har stått i centrum under den svenska coronakrisen. I höst är han en av gästtalarna på Malmökonferensen Trygg & Säker 24-25 november. 

Teckna din prenumeration på Aktuell Säkerhet här

När världen drabbas av en omfattande samhällskris sätts allt på sin spets, samverkan och att hitta nya arbetssätt blir då en essentiell uppgift hos alla. Hur ser vi till att landets kommuner och regioner samverkar för att uppnå bästa effekt? Vilka lärdomar och erfarenheter tar vi med oss? Hur kan vi förbereda oss ännu bättre för nästa samhällskris? På Trygg & Säker i november får besökarna chans att ta del av statsepidemiolog Anders Tegnells lärdomar från coronapandemin

 

The Elephant in the room

| Kronika

I hear it from near and far. Covid-19 is the reason that now, many managements in organizations are approving and demanding security in a high paste. What is wrong with this? Well stating the obvious, a Pandemic should not be the reason for us to work strategically with cyber security, little yet security awareness. If I could stand up like Émile Zola, and utter “I accuse,” I would, but I don’t think it would help much. What will then?

Security experts have for decades been standing on the digital barricades, shouting from the top of their lungs pointing out the risks and threats in cyber space. We have pleaded for sustainable security processes, how they can be the salvation for a secure business, and in the long term saves a buck load of money. This pandemic crisis has made one phrase obvious for management, “if you think security cost, try a crisis”. And in an era where what happens in Vegas ends up on YouTube, security and privacy is not for the passive or someone firmly believe the can dodge the economic “bullet” by handling security and privacy as projects rather than fully commit to the process they require. This is if they are dealt with at all.

So, in spite of bad rhetoric’s I accuse management to intentionally having for years been avoiding recognizing the elephant in the room, only to now in the time of crisis start pointing the fingers across the boardroom searching for who to blame. Let’s start with ransomware. Just recently Sophos released a report on this topic (The State of Ransomware 2020) stating that the cost of handling ransomware is close to 710k €. In Sweden this number is close to 2.45 m €. The countermeasures do not cost this amount by far. In fact, the cost of the project dealing whit a ransomware incident fades in comparison to the cost of implementing right procedures and processes to minimize risks, secure infrastructure and security awareness as a process pre-crisis. And the prognosis is that ransomware attacks will escalate rather than the opposite.

But it is more than just ransomware attacks. This crisis has revealed that management have not even planned for a situation like this pandemic. The BCP (Business Continuity Planning) that should act like a beacon in these dark times on how to continue in a crisis shines with its absence, lack of content or simply not communicated little yet understood. You could argue that no one could predict this pandemic and impact. Again, this is not the first time nor the last.

We are in the middle of our times industrial revolution – global digitization – where a state’s borders are replaced by a domain. A digitization we didn’t went to a pole box to vote upon but was inevitable as soon as we invented computers. This digital train cannot be stopped. This digital industrial global revolution is exposing the gold nuggets of our time – personal information.

Businesses has gone from a life expectancy from 75 years to a decennium, two at the most (SAS CEO Jan Carlzon in a lecture 2015). To survive longer than this expectancy you can either get on the train or not. To be on the train you need to understand that the Elephant (i.e. Security and privacy) is a force to not only be recon with but an essential ingredient to survive as you need a mature and structural approach to these matters to protect todays true currency – information and personal information especially.

But not all is bad. A crisis often creates an internal dialogue and an incentive for the processes around cyber and digital security to evolve. Management tend to post crisis invest in security. However, they are often cut short or even halted after a while due the organization deem these security investments as a showstopper for business, the nemesis of the sales process or time-consuming. Three reposts to this:

a) This is only true if security comes last, is the last in every development and/or projects

b) This is only true if you keep on treating security as the elephant in the room or something abstract and

c) this is only true if you hire an expert and tell them what to do instead of doing what they tell you what to do.

Add to this. Incidents will keep on happening Even more so if you discard/forget to raise security awareness whit the purpose of risk reduction throughout your operations as a process. To raise awareness to reduce risk via education is a sure path to not evolving security-wise.

We need to start recognizing the elephant in the room, start to take it seriously. This pandemic and the impact on society up to date have made one thing crystal clear – the landscape of business is forever changed. It poses new challenges in the areas of cyber and digital communications and operations. This new normality and the level of security needed for subjects and business relies solely on how we deal whit the elephant. The risks are different, the threats are different, and the new world is altogether different in surviving not only business wise. We can only make this by pulling together, including the elephant in the process.

Robert Willborg, Junglemap  

Cyberkriminella utnyttjar trafiktillströmningen till WHO:s hemsida

| Linda Kante

Världshälsoorganisationen, WHO, har sett en enorm tillströmning av besökare till hemsidan de senaste månaderna i rollen som global informationshub under pandemin, och många tusen svenskar besöker sidan dagligen för att uppdatera sig.

Teckna din prenumeration på Aktuell Säkerhet här

Den tillströmningen av oroliga besökare utnyttjas nu av cyberkriminella, visar en ny undersökning från cybersäkerhetsföretaget Proofpoint.

I en ny analys har Proofpoint hittat färdiggjorda professionellt utförda kopior av landningssidor som imiterar WHO:s officiella sajt och används i olika nätfiskekampanjer. Modellerna köps av olika bedragare och läggs upp på websidor, dit människor lockas via länkar i mejlutskick och sociala kanaler. Fler än hälften av de nätfiskekampanjer som kartlagts under mars och april har på olika sätt att göra med coronaviruset.

Även den amerikanska smittskyddsmyndigheten CDC, och brittiska och franska regeringens hemsida är bland de verksamheter som utnyttjas i bluffen.

I samma rapport noterar Proofpoint att mängden corona-relaterade bedrägeriförsök börjar minska, efter en topp i månadsskiftet mars-april.

Coronarelaterade cyberattacker har ökat med 30 procent

| Linda Kante

De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.

Teckna din prenumeration på Aktuell Säkerhet här

Världshälsoorganisationen WHO är ett populärt namn som hackare utger sig för att vara. Nyligen skickade cyberkriminella skadliga e-postmeddelanden som såg ut att komma från WHO om det första covid-19-vaccinet. Meddelandena var dock avsedda för nätfiske, så kallad phishing. Mottagarna uppmanades att öppna en bifogad fil som då innehåller trojanen Agent Tesla. Trojanen används sedan för att lägga beslag på viktig information, som wifi-lösenord och e-postinloggning.

Under de senaste tre veckorna registrerades ungefär 2 450 nya domäner relaterade till Zoom, där 13 procent är misstänkta och 1,5 procent skadliga. Sedan januari i år har totalt 6 766 Zoom-domäner registrerats globalt. Detta innebär att nästan 37 procent av domänerna relaterade till Zoom registrerades under de senaste tre veckorna under pandemin.

Microsoft Teams och Google Meet används också för att locka människor i olika IT-fällor. Nyligen skickades e-postmeddelanden med phishing där det stod att man har lagts till i ett nytt team i Microsoft Teams. E-postmeddelandena innehöll en skadlig URL och mottagarna riskerade ladda ner skadlig programvara om de klickade på länken. Det förekommer också falska domäner relaterade till Google Meet.

Sweco säkerställer flödet av europeisk smittskyddsdata

| Linda Kante

Swecos dataexperter har sedan 2019 haft uppdraget att visualisera, strukturera och automatisera överföringen av inrapporterade sjukdomsdata i EU-myndigheten ECDC nya system. När covid-19 bröt ut ställdes myndigheten inför utmaningen att fortsätta den redan påbörjade övergången till ett nytt system, samtidigt som kraven på tillgänglighet av inrapporterade data ökade. Sweco fick i samband med det uppdraget utökat, med fokus på att säkerställa fungerande dataflöden.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi jobbar nu dubbelt upp för ECDC med automatisering av alla dataflöden för all smitta, inklusive Covid-19, berättar Jonas Bengtsson, dataanalytiker och expert på geografiska informationssystem på Sweco.

Delar av dessa dataflöden presenteras på myndighetens ECDC:s webbplats där utvecklingen för Covid-19 kan följas både som visualisering på en karta och som siffertabeller. Denna sjukdomsdata används också av ett flertal dataanalytiker i olika organisationer, bland andra WHO.

Jonas Bengtsson och hans kollegor arbetar nu med specialister från andra delar av Europa för att dataflödena och den pågående migrationen mellan systemen ska fungera så smidigt som möjligt under den pågående pandemin.

– Tillsammans skapar och dokumenterar vi en tydlig och konsekvent struktur för alla flöden av sjukdomsdata. Det är ett stort arbete som inte syns utifrån, men som är avgörande för att dessa dataflöden ska fortsätta vara tillgängliga för dataanalytiker från olika organisationer och för ECDC själva, säger Jonas Bengtsson.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29