Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

”Pandemin har skapat nya möjligheter för kvinnor i karriären”

| Linda Kante

Tina Zetterlund

2020 års upplaga av KPMG:s Global Female Leaders Outlook visar att pandemin har varit en katalysator för jämställdhet, trots att den av vissa analytiker kallats för ”kvinnorecession” eller ”kvinnorkris”.

Rapporten visar att den förbättrade digitala kommunikationen, framsteg inom teknik och nya förväntningar på marknaden gör att covid-19 kan vara en katalysator för jämställdhet. Om inte på kort sikt så åtminstone på medellång till lång sikt, säger Tina Zetterlund, Head of Clients & Markets på KPMG.

Teckna din prenumeration på Aktuell Säkerhet här

Nu släpper KPMG sin årliga rapport, Global Female Leaders Outlook, denna gång med fokus på effekter av pandemin. Förutom att sätta samhällen och ekonomier på prov har nuvarande kris, jämfört med tidigare kriser, potential att skapa mer ihållande förändringar.

En majoritet av de tillfrågade, 80 procent, har sett den digitala utvecklingen accelerera under pandemin. Allra snabbast har det gått med omställningen till ett digitalt arbetssätt. 30 procent svarar att de nu är flera år före den förväntade utvecklingen. Genom att företag legat i framkant och ställt om digitalt har det blivit lättare att kombinera familjeliv och karriär.

– När pandemin var ett faktum ställde många företag om för att underlätta hemarbete och möta de nya förutsättningarna. Omställningen har gått snabbt och för KPMG har det inneburit ett stort språng i vår digitala kompetens och service. Vi har blivit ännu mer flexibla i mötet med våra kunder och utmanats i att leda våra anställda på distans. Med nya digitala kommunikations- och samarbetsverktyg möjliggörs arbete var som helst, säger Tina Zetterlund.

Datto blir en del av Ransomware Task Force

| Linda Kante

Datto, som specialiserat sig på molnbaserad mjukvara och skräddarsydda lösningar för leverantörer av IT-funktionstjänster (MSP:er), blir en del av Insititute for Security and Technology’s Multi-Sector Ransomware Task Force (RTF). Därmed blir de ett av de grundande företagen och går tillsammans med andra IT-säkerhetsföretag in i kampen mot IT-brottslighet. Inom RTF kommer Datto att representera MSP:er genom att fokusera på små och medelstora företags utmaningar och behov.

– Cyberbrottslingar lär sig av varandras attacker genom att dela information och ständigt utveckla sin förmåga att tjäna pengar. Alla typer av företag och myndigheter måste därför hantera cyberhoten tillsammans, eftersom det inte längre är ett alternativ att bekämpa de sofistikerade hackarna på egen hand. Endast genom att arbeta tillsammans och mellan olika branscher kommer vi kunna ligga steget före hackarna, säger Ryan Weeks, CISO hos Datto.

Teckna din prenumeration på Aktuell Säkerhet här

Cyberhot, och framför allt ransomware-attacker, har blivit ett växande problem för alla företag inom alla branscher. Kombinationen av många anställda som arbetar hemifrån på grund av den globala covid-19-pandemin och hackarnas goda anpassningsförmåga och kreativitet, har skapat en cybersäkerhetsmiljö som cyberkriminella har utnyttjat. FBI har redan tidigare varnat för att cyberattacker har ökat med hela 400 procent sedan den globala pandemin startade.

– På Datto har vi lärt oss att cybersäkerhet är en livslång resa som kräver både vaksamhet och investeringar. Företag och organisationer måste ständigt förbättra sin IT-säkerhet och hela tiden blicka framåt mot potentiella framtida hot, säger Tim Weller, CEO hos Datto.

En del av Dattos ansvar inom Ransomware Task Force kommer vara att utbilda mindre företag i cybersäkerhet. Endast genom att vidta nödvändiga försiktighetsåtgärder kan små och medelstora företag undvika det kostsamma stillestånd som uppstår direkt efter en attack.

– Vi är stolta över och ödmjuka inför att vara en av grundarna av Ransomware Task Force och att arbeta med de bästa inom politik, brottsbekämpning och cyberskydd, säger Tim Weller. Vi ser fram emot de många framtida diskussionerna vilka mål vi kan påverka och inte minst att göra MSP så cyberresistent som möjligt.

Vaccinerbjudanden i mängder på Darknet

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point har hittat vaccinerbjudanden för covid-19 på Darknet efter varningar från både FBI och Europol. I ett exempel ges köparen möjlighet att köpa Pfizers vaccin på Darknet för så lite som 250 dollar. Leverantören säger sig ha ett lager av vaccinet som kan levereras från Storbritannien, USA och Spanien.

Hackarna utnyttjar också nyheterna kring vaccinen för nätfiske, där de stjäl inloggningsuppgifter, användarnamn och lösenord. Vissa skadliga koder som sprids kan också samla på sig känslig information från användarens dator och ta bilder på användarens bildskärm.

Teckna din prenumeration på Aktuell Säkerhet här

Check Point har sett en stor ökning av nya domäner som innehåller ordet ”vaccine”. Sedan början av november har 1062 sådana domäner registrerats vilket är lika många som under augusti, september och oktober tillsammans.

– När vaccinet rullas ut är det troligt att många människor kommer söka information eller olika sätt för att få tag på vaccinet först.. Vi ser ett antal leverantörer som annonserar om möjligheten att köpa vaccin mot covid-19 på Darknet. Det är oklart om dessa leverantörer är helt legitima. Det som är tydligt är att hackarna utnyttjar nyheterna kring covid-19, vilket syns i kampanjer av nätfiske och i ökningen av domäner relaterade till vaccin, säger Jonas Bruzelius, Sverigechef hos Check Point

Polisens varning för vaccinberdrägerier

| Linda Kante

Som det ser ut kommer Sverige att kunna påbörja att vaccinera medborgarna mot covid-19 i början av nästa år. Men det är inte bara goda nyheter – nu höjs ett varnande finger för förekomsten av olika bedrägeriförsök. 

– Troligtvis kommer man att utsättas för några bedrägeriförsök under den kommande tiden, säger Per Engström, nationell kommenderingschef på polisen, till Aftonbladet.

– Redan nu finns det uppgifter om att det förekommer bedrägerier där människor försöker sälja olika vaccinförsäkringar eller erbjudanden om att gå före i kön. Det är fruktansvärt att det finns kriminella som utnyttjar människors oro i dessa tider, säger Sveriges vaccinkoordinator Richard Bergström till tidningen.

Teckna din prenumeration på Aktuell Säkerhet här

Statsminister Stefan Löfvén meddelade nyligen att vaccinet kommer att vara gratis för alla, därför är det med största sannolikhet en förfalskning om någon försöker sälja ett vaccin till dig online. Richard Bergström säger dessutom till Aftonbladet att han tror att det kan bli en svart marknad för coronavaccin.

– Vi ser redan i Afrika där Världshälsoorganisationen uppskattar att 20–30 procent av läkemedlen är förfalskade eller av dålig kvalité. I Europa har varje läkemedel en QR-kod som man scannar för att se att produkten inte är förfalskad så där tror jag inte att detta kommer att vara något problem.

Polisens Per Engström varnar slutligen för att falsk information kan komma att spridas om viruset framöver.

– Just nu finns det ett informationsglapp gällande hur de som inte tillhör riskgrupperna ska kontaktas inför den kommande vaccineringen. Det menar vi ger en möjlighet för personer med onda avsikter att ge sig in i detta informationsvakuum, och skicka ut mejl eller sms med uppmaning att klicka på en länk i tron om att man kan boka en vaccinationstid till påsk eller liknande, men som i stället riskerar att man id-kapas eller för över pengar.

– Vi försöker att arbeta så förebyggande vi bara kan och nå ut med information på olika sätt och på olika språk. Det viktigaste nu är att få ut budskapet att vaccinet är gratis, och att man därför inte ska betala något för att få det. Men dessa människor är väldigt uppfinningsrika och det finns många olika sätt som de använder sig av. I vissa fall bygger de upp hemsidor som väldigt mycket liknar originalen, och i andra fall skickar de ut mejl eller sms, säger han till tidningen.

Företag som satsat digitalt går starkast ur pandemin

| Linda Kante

Siffror från KPMG:s CIO Survey visar att företag som investerat i digital teknik har klarat årets påfrestningar betydligt bättre än sina konkurrenter och har under pandemin ökat sitt försprång . Årets upplaga visar hur IT-organisationer påverkats av den globala covid 19-pandemin och beskriver de utmaningar som IT-ledare ser i det ”nya normala”.

– Företagen som investerat i digital teknik har varit betydligt bättre förberedda och kunnat anpassa arbetet till den nya verkligheten. Årets CIO Survey visar att strategiska investeringar i en modern digital infrastruktur skapar resiliens och förmåga till snabba omställningar och vinster under turbulenta tider, säger Therese Fajerson, Head of CIO och CDO Advisory, KMPG Sverige.

Teckna din prenumeration på Aktuell Säkerhet här

Då företag ställer om för att hantera pandemins inverkan är kundupplevelser och ökad operationell effektivitet fortsatt högst upp på agendan. För att följa med i de snabba förändringarna tror 71 procent av IT-ledarna att ökad automation och diversifiering av IT-funktionen kommer krävas för att möta företagens behov kommande år.

När anställda flyttade ut från kontoren för distansarbete skapades nya digitala attackytor och en våg av cyberattacker drabbade företag världen över. En majoritet, 54 procent, av svenska företag såg en tydlig ökning av cyberattacker, särskilt inom industri-, energi- och infrastruktursektorerna.

– Cyberattacker måste nu förhindras och upptäckas i nya miljöer då anställda flyttat till hemmakontor. Detta ställer höga krav på svenska företag att bedriva ett förnyat och decentraliserat säkerhetsarbete, där de anställda fortsatt är både den starkaste försvarslinjen och den tydligaste måltavlan, säger Therese Fajerson.

DuPont Sustainable Solutions ingår avtal för att säkra digitalt

| Linda Kante

DuPont Sustainable Solutions (DSS) har ingått ett partnerskap med Bleenco GmbH, ett Münchenbaserat säkerhetsteknikföretag. Genom partnerskapet kommer DSS och Bleenco att arbeta tillsammans för att utveckla avancerade, skalbara AI-drivna lösningar för att bättre skydda arbetstagare från operativa risker och covid-19.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi ser att industribolag anammar ny säkerhetsteknik inom sina produktionsmiljöer och därmed får möjligheter att identifiera enskilda risker eller riskabelt beteende och förvandla detta till användbar data. Detta har gett företag oöverträffade möjligheter att förbättra säkerheten för medarbetarna, såväl som operativa arbetsflöden genom att utnyttja insikterna från datan. De tekniker och tillhörande algoritmer som utvecklats av Bleenco är särskilt lovande i detta avseende, särskilt mot bakgrund av covid-19 pandemin, säger Alexey Lesin, Digital Practice Leader för DSS.

– Vår teknik möjliggör standardkameror med avancerade, anpassningsbara lösningar för säkerhetsautomatisering. Detta gör det möjligt för verksamhetsledare att kvantifiera och analysera mänskligt beteende, samt övervaka efterlevnad utan att äventyra integriteten. Sådan insikt kan hjälpa ledare att identifiera säkerhetsrisker i realtid och också att avslöja möjligheter för att förhindra framtida incidenter, säger Irman Abdic, vd för Bleenco GmbH.

 

Hackare utger sig för att vara WHO

| Linda Kante

Den kinesiska hackergruppen TA413 har under senare tid använt förfalskade covid-19-dokument för att sprida skadlig kod, det visar en nyligen släppt rapport från Proofpoint.

Den 7 mars i år publiceras en artikel från Världshälsoorganisationen (WHO). Artikeln heter “Critical readiness and response actions for covid-19, Interim Guidance” och handlar om riktlinjer från WHO kring coronaviruset.

Drygt en vecka senare, den 16 mars, börjar en kinesisk hackergrupp vid namn TA413 mejla ut samma textdokument, fast med skadlig kod inbäddat i filen. Mejlen består av en textfil som enligt filnamnet handlar om organisationens riktlinjer för pandemin. Textfilen inkluderar en ny familj av skadlig kod vid namn ”Sepulcher”, som väl installerad ger hackaren möjlighet att göra allt från att läsa filer till att utföra kommandon.

Teckna din prenumeration på Aktuell Säkerhet här

TA413 fokuserar i stor utsträckning på europeiska måltavlor – med riktade attacker upp på högsta politiska nivå.

– Måltavlorna för de här utskicken är europeiska diplomater, ideella organisationer och globala ekonomiska organisationer. Gemensamt för de flesta är att de besitter ämneskunskap i den globala ekonomin, säger Sherrod DeGrippo, globalt ansvarig för säkerhetsforskning på Proofpoint.

Den mejldress som används för att skicka den skadliga koden har tidigare använts av hackergruppen TA413 för att skicka Power Point-filer med skadlig kod – då var målen tibetanska dissidenter.

 

Vikten av jakt på cyberhot under covid-19-eran

| Kronika

De flesta av de infosec-proffs som deltog i Bitdefenders undersökning i maj 2020 medgav att cyberattacker mot deras organisation har ökat under covid-19-pandemin. 86 procent av de tillfrågade uppgav en ökning och var övertygade om att coronaviruset för alltid förändrat hur deras verksamhet fungerar. För många beslutsfattare har dessutom skyddet av fjärråtkomst till företagets infrastruktur blivit en uppenbar fråga.

Hälften av organisationerna i studien medgav att de inte hade någon beredskapsplan för covid-19. Till sitt försvar hade få människor föreställt sig före 2020 att ett biologiskt virus skulle skapa de perfekta förutsättningarna för att distribuera ett digitalt sådant. Trots detta indikerar våra siffror just det. Kritisk infrastruktur runt om i världen, inklusive vårdinrättningar, har sett en ökning av malware-infektioner under pandemin.

Industriella styrsystem (ICS) är mer utsatta under pandemin än någonsin. Sju av tio sårbarheter som påverkar ICS kan ske på distans, vilket ger statssponsrade skadliga aktörer ett försprång, visar en annan nyligen genomförd studie. Risken har förvärrats av ökat beroende av fjärråtkomst till ICS-nätverk mitt i pandemin, säger forskare.

Statligt finansierade hackergrupper har historiskt använt fjärrutnyttjbara brister för att störa kritiska system i rivaliserande länder. Ändå har ICS-nät, som är isolerade från externa hot, blivit en sällsynt syn.

I ännu en studie fann forskare att fyra av tio organisationer drabbats av ett brott på grund av omatchade sårbarheter under de senaste två åren. 60 procent av IT-säkerhetspersonalen i studien var överens om att de farligaste säkerhetsbristerna fortsätter att exponera värdefulla tillgångar på grund av bördan att jaga sårbarheter som utgör minimala risker. Varningströtthet är inte ett nytt problem, eftersom IT-avdelningarna nästan alltid är underbemannade och överbelastade och ofta saknar verktyg för att utföra effektiv jakt på nya cyberhot, nätverkstrafikanalys eller patch-hantering. Men med fokus på triviala säkerhetshot ökar risken avsevärt för att en större sårbar säkerhetshändelse ska inträffa.

Som ett resultat av ökningen av arbete hemifrån, har beslutsfattare radikalt reviderat sina säkerhetsstrategier. Men enligt våra uppgifter är endast 14 procent helt engagerade i att uppgradera säkerhetsstackar, 12 procent har köpt ytterligare cybersäkerhetsförsäkring och endast 11 procent har genomfört en nollpolicy – allt tyder på att fler förändringar kommer att ske.

Pandemin har gett infosec-proffs ett värdefullt tillfälle att lära sig att hantera förändringar i arbetskraftsmönster och hur man planerar för oväntade händelser.

Med tanke på att omatchade sårbarheter ger en lukrativ hävstång för it-brottslighet, bör beslutsfattare se på jakt av cyberhot, penetrationstestning och patch-hantering som instrumentella komponenter i organisationens cybersäkerhetsstack.

Jakt på cyberhot består av proaktiv upptäckt och, när det är möjligt, isolering av sårbarheter och potentiellt komprometterade system, samt förutse och upptäcka insiderhot.

Med penetrationstest kan organisationer distribuera auktoriserade simulerade cyberattacker på sig själva, avslöja svagheter i infrastrukturen och ge sig själva överhanden i katt-och-mus-spelet med verkliga hotfulla aktörer.

När det gäller patch-hantering är det ingen brist på alternativ när det gäller teknik för att automatisera processen och frigöra IT-representanternas tid för verksamhetskritiska aktiviteter. När allt kommer omkring har IT-personal mer på sin tallrik än att bara jaga efter säkerhetshot.

För att göra ett bra jobb behöver IT-avdelningar nollställa sårbara applikationer och användare och snabbt stänga luckor som gör att infrastrukturen är öppen för attacker. Under covid-19-eran och därefter rekommenderas säkerhetschefer att sätta jakt på cyberhot och automatiserad patch-hantering högst upp på deras prioriteringslista.

Bogdan Botezatus, director of Threat Research and Reporting, Bitdefender

Securitas återupptar utbildning av deltidsbrandmän

| Linda Kante

Den 17 mars 2020 ställdes utbildningarna för räddningstjänstpersonal i beredskap åt MSB (Myndigheten för samhällsskydd och beredskap) in med anledning av covid-19. Nu är Securitas åter igång med att utbilda deltidsbrandmän åt MSB, under strikta åtgärder och riktlinjer för att minimera risken för smittspridning.

– Det känns kul att vi äntligen är igång igen! Distansundervisningen har skett i lektionsverktyget zoom som har fungerat över förväntan. Eleverna kom därefter till Borås för att genomföra de praktiska examinationerna grundade på de första sju dagarna av teoretiska studier och de uppskattade verkligen att få arbeta praktiskt igen, säger , driftchef Brand & Räddning, Securitas Sverige AB.

Krånglet med säkerhetsreglerna SCA är faktiskt en ljusglimt

| Linda Kante

Efter en hel del osäkerhet och ett drygt års förseningar ser det nu ut som att EU:s nya regelverk SCA, Strong Customer Authentication, verkligen kommer att träda i kraft 1 januari 2021. Företag och nationella tillsynsmyndigheter har varit sena att anpassa sig. Men det är av stor vikt att förbereda sig för SCA i god tid. Krånglet med det nya regelverket kan vara, hur underligt det än kan låta, en ljusglimt för den europeiska e-handeln.

Ett gigantiskt och svåröverblickat problem för europeiska företag i alla branscher är att regelverk ofta tillåts skilja sig åt mellan länder och branscher. Det stämmer illa med allt vackert tal om en gemensam inre marknad. Detta gäller i hög grad e-handeln.

Vi vet alla att samordnade och transparenta regler för såväl företag som konsumenter skapar en marknad som är både effektiv, begriplig och rättvis. När det fungerar kan företag snabbt nå framgångar för nya koncept och produkter. Det är en naturlig förutsättning i dagens digitala ekonomi, som per definition är gränslös. Inte minst har svenska företag lyckats väl med att nå en global marknad.

Ambitionen med SCA är att göra det tryggare för konsumenter att handla online. Det ska bli tydligare att den som går till en digital kassa verkligen är rätt person. Risken för bedrägerier ska minskas, helst elimineras. Med SCA krävs genomgående tvåfaktorsautentisering vid alla inköp. Det ställer nya krav på hur onlinebetalningarna byggs rent tekniskt. Det påverkar konsumentens upplevelse. Det innebär att även konsumenterna spjärnar emot, trots att SCA införs för deras skull.

Detta gäller även företag. Deras villkor bestäms av lokala tillsynsmyndigheter som arbetar olika snabbt och med ibland skilda tolkningar av direktivens konkreta innebörd. Olika studier har bedömt kostnaderna för europeiska företag till drygt 50 miljarder euro. Bland annat därför att det i en hel del fall blir mer omständligt för konsumenterna att betala.

Inte nog med det. Direktivet medger en hel del undantag, som för vissa typer av mindre inköp, återkommande betalningar som prenumerationer och så vidare. Och det kompliceras i sin tur av att var och en av Europas över 6000 banker kan bestämma sig för sin egen tolkning av vilka transaktioner som innebär undantag och inte.

Med detta sagt måste vi ändå välkomna regler som ska gälla lika för alla i alla EU-länder. Även om det här och var kan skilja sig lite mellan teori och praktik är ändå gemensamma regler en förutsättning för rättvis konkurrens och ekonomisk utveckling.

Men hur ska då företag göra för att anpassa sig till SCA? Även små startups har globala ambitioner men begränsade resurser att själva exempelvis gå till botten med vad de olika undantagen innebär för den dagliga verksamheten. På Stripe arbetar vi för att hjälpa företag av alla storlekar att förstå vad SCA betyder för dem. Hur de kan uppdatera sina betalningsflöden. Hur de kan orientera sig bland alla undantag. Faktum är att de flesta av Europas företag fortfarande är oförberedda för SCA.

Det är en osäker situation. Nationella tillsynsmyndigheter kan tolka varje tidsfrist på olika sätt och ställa upp sina egna regler. Att SCA skjutits upp flera gånger bidrar i sig till trögheten. Ingen kan heller veta om det inte försenas igen, särskilt detta år då covid-19-pandemin tagit världen i ett strypgrepp.

Osäkerhet och otydlighet är aldrig bra. Det är därför oerhört viktigt att SCA verkligen genomförs lika för alla. Många regelverk är dåligt synkroniserade och hindrar marknadsutvecklingen. En färsk studie, utförd av B2B International på uppdrag av Stripe, visar exempelvis att tre fjärdedelar av EU:s onlineföretag anser att regelefterlevnad hindrar deras tillväxt. Nästan två tredjedelar (64 procent) bedömer att de skulle haft verksamhet i minst tio europeiska länder om reglerna varit mer likartade i hela EU. 42 procent menar att efterlevnad blir allt svårare när reglerna blir fler och spretar mellan olika länder.

Om hanteringen av efterlevnad och regleringar, inklusive moms, var enklare och åtminstone likformig i medlemsländerna skulle näthandelsföretagen, menar de själva, kunna öka sin omsättning med hela 30 procent. Sett till alla onlineföretag inom B2C i EU skulle enbart detta marknadssegment då kunna omsätta ytterligare 100 miljarder euro. Undra på att ett så genomgripande nytt regelverk som SCA möts med skepsis.

Vi kan dra ett par slutsatser av situationen:

Alla onlineföretag måste snarast anpassa sig till SCA. Om inte annat säger många banker som ger ut betalkort att de ska tillämpar SCA från dag ett. Det finns färdiga lösningar som hjälper handelsföretagen att uppfylla kraven med opåverkad omsättning. Dessa lösningar, som bland andra Stripe kan bidra med, hjälper dem också att använda undantag från SCA när det är möjligt och alltså även tvåfaktorsautentisering endast när det verkligen krävs.

EU visar med sina gemensamma regelverk en modell för samarbete och integration. Det är viktigt när många politiska strömningar snarare pekar mot nationalism och protektionism, med Brexit som det lysande exemplet. Med SCA skapas en välbehövlig tydlighet till nytta för företag och konsumenter som i sin tur ger en ökad styrka för den gemensamma marknaden. Förutsättningen är att varje lands tillsynsmyndigheter ser till att reglerna synkroniseras och verkligen blir lika för alla.

Erik Olofsson
Nordenchef Stripe

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29