Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Antalet cyberattacker mot skolor har fördubblats

| Linda Kante

I en studie genomförd i USA, Europa och Asien framkommer det att det skett en rejäl ökning när det kommer till cyberattacker som är riktade mot skolväsendet. 

Studien som gjorts av Check Point Security visar ett antalet cyberattacker i Europa främst i form av försök till informationsintrång har stigit kraftigt. Det genomsnittliga antalet attacker per vecka och organisation inom den europeiska utbildningssektorn ökade med 24 procent, från 638 till 793, mellan juli och augusti, jämfört med de två föregående månaderna. Den generella ökningen av antalet attacker för alla sektorer i Europa är bara 9 procent under samma tidsperiod.

– Pandemin har inte bara krävt distansarbete utan också distansundervisning. Siffrorna är häpnadsväckande och en farlig trend är tydlig: hackare tittar på studenter som återvänder till virtuella lektioner som enkla mål. Dessa attacker kan innehålla skadligt nätfiske, så kallade ”Zoombombs” och till och med ransomware. Människor är ofta den svagaste länken när det gäller cybersäkerhet. Jag uppmanar elever, föräldrar och institutioner att vara extra försiktiga de närmaste månaderna, eftersom attackerna och metoderna bara ser ut att bli värre. Distansundervisningen stannar kvar, och likaså hackarna, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Sju av tio webbapplikationer har säkerhetsbrister

| Linda Kante

Sju av tio av de webbapplikationer som används idag har minst en säkerhetsbrist som kan kopplas till en öppen källkod. Det visar en ny rapport från Veracode, en oberoende leverantör av AST-lösningar (Application Security Testing).

Många moderna webbapplikationer har byggts med hjälp av någon form av open source code (öppen källkod), något som kan vara riskfyllt. En liten bugg i ett programbibliotek kan leda till att samtliga applikationer som använder den koden äventyras.

Avslöjandet kommer i rapporten State of Software Security: Open Source Edition från Veracode, som nu tar klivet in på den svenska marknaden. I rapporten har  85 000 applikationer och drygt 350 000 programbibliotek analyserats. Det visade sig att 70 procent av dessa hade någon form av säkerhetsbrist. Vidare visar undersökningen visar att nästan hälften av dem (47 procent) uppkommer indirekt genom andra programmerare som använder samma öppna källkod.

– Programvara med öppen källkod innehåller överraskande många säkerhetsbrister. Och en applikationens attackyta är dessvärre inte begränsad till enbart den egna koden eftersom de öppna källkoderna lever sina egna liv, säger Julian Totzek-Hallhuber, Principal Solutions på Veracode. 

FOI anordnar tävling i cybersäkerhet

| Linda Kante

Nästa lördag, den 26 september klockan 14:00, drar FOI, Totalförsvarets forskningsinstitut, igång en så kallad CTF – Capture the Flag. Det är en teknisk cybersäkerhetsövning som utförs online och under vilken deltagarna plockar poäng. 

Deltagarna kan delta i grupp eller enskilt och övningen går ut på att hitta flaggor (poäng) inom följande områden; Exploatering, Kryptografi, Reversering, Webb och Övriga. Den med flest poäng när övningen är slut, klockan 22:00 samma dag, vinner.

Här kan du registrera dig själv eller ditt lag. Via länken går det även att se vilka lag som registrerat sig samt poäng.

Hackare utger sig för att vara WHO

| Linda Kante

Den kinesiska hackergruppen TA413 har under senare tid använt förfalskade covid-19-dokument för att sprida skadlig kod, det visar en nyligen släppt rapport från Proofpoint.

Den 7 mars i år publiceras en artikel från Världshälsoorganisationen (WHO). Artikeln heter “Critical readiness and response actions for covid-19, Interim Guidance” och handlar om riktlinjer från WHO kring coronaviruset.

Drygt en vecka senare, den 16 mars, börjar en kinesisk hackergrupp vid namn TA413 mejla ut samma textdokument, fast med skadlig kod inbäddat i filen. Mejlen består av en textfil som enligt filnamnet handlar om organisationens riktlinjer för pandemin. Textfilen inkluderar en ny familj av skadlig kod vid namn ”Sepulcher”, som väl installerad ger hackaren möjlighet att göra allt från att läsa filer till att utföra kommandon.

Teckna din prenumeration på Aktuell Säkerhet här

TA413 fokuserar i stor utsträckning på europeiska måltavlor – med riktade attacker upp på högsta politiska nivå.

– Måltavlorna för de här utskicken är europeiska diplomater, ideella organisationer och globala ekonomiska organisationer. Gemensamt för de flesta är att de besitter ämneskunskap i den globala ekonomin, säger Sherrod DeGrippo, globalt ansvarig för säkerhetsforskning på Proofpoint.

Den mejldress som används för att skicka den skadliga koden har tidigare använts av hackergruppen TA413 för att skicka Power Point-filer med skadlig kod – då var målen tibetanska dissidenter.

 

Företagets uppkopplade kaffemaskin – ett säkerhetshot?

| Linda Kante

Det är numera vardag att våra arbetsplatser utökas med fler och fler smarta apparater som ansluter till nätvärken. Men det kan vara lätt att glömma bort att detta även är en väg in i nätverket för utomstående personer med onda avsikter. 

Allt från uppkopplade leksaker till elbilar och hjärtmonitorer ansluts idag till nätverken på företag. Enligt en färsk undersökning från Palo Alto Networks inser många IT-ansvariga nu att de behöver öka säkerheten för att hindra att dessa apparater blir ett sätt att hacka sig in på företaget.

– Den undersökning vi gjort globalt visar att den ökade mängden och variationen av smarta, uppkopplade apparater är en säkerhetsutmaning för företagen. Företagen behöver se till att ha överblick av vad som kopplas upp på nätverket, för om de inte kan se dem så kan de inte se till att de är säkra. De bör också segmentera sina nätverk så att viktiga data och system är avskilda från potentiellt osäkra enheter. På så sätt kan de undvika att de används som en ingång till verksamheten, säger Åsa Edner, Sverigechef på Palo Alto Networks.

Teckna din prenumeration på Aktuell Säkerhet här

Respondenterna i undersökningen rapporterade att antalet Internet of Things-enheter som kopplats upp på nätverket ökat kraftigt under senaste året. Bland alla uppkopplade papperskorgar, lampor och akvarier syns en farlig trend: Mer än hälften av de tillfrågade säger att de behöver göra en stor förbättring i fråga om IoT-säkerhet (41 procent) eller till och med att det behövs en komplett förändring (17 procent).

Nära en av fyra (22 procent) av de tillfrågade på organisationer med mer än 1 000 anställda hade inte avskilt IoT-enheter på ett separat nätverk. Detta är grundläggande för säkerheten och gör det möjligt att bygga smarta, säkra nätverk, menar Palo Alto Networks. Bara 21 procent följde vad som kan kallas best practice i form av mikrosegmentering för att se till att IoT-enheter hålls inom hårt kontrollerade säkra zoner.

Undersökningen om säkerhet inom uppkopplade apparater, även kallat the Internet of Things (IoT), gjordes bland 1 350 beslutsfattare inom IT i 13 länder i Asien, Europa, Mellanöstern och Nordamerika.

Kinesisk databas läckte uppgifter om 2,4 miljoner människor

| Linda Kante

Finansminister Magdalena Andersson (S) var en av dem vars uppgifter fanns med i den kinesiska databasen.

Ett företag i Kina har kartlagt över 2,4 miljoner människor världen över. Däribland omkring 1000 svenskar. Nu rapporterar flera internationella medier att databasen är läckt. 

I företaget Zhenhua Datas databas ska uppgifter om flera toppolitiker finnas med, däribland den brittiska premiärministern Boris Johnson. Bland personuppgifterna i databasen fanns även svenska politiker som finansminister Magdalena Andersson (S), Nyamko Sabuni (L) samt de tidigare ministrarna Pär Nuder (S) och Leif Pagrotsky (S) förekomma. Dock verkar kartläggningen av svenskarna endast baseras på offentlig information som bland annat går att hitta via regeringens hemsida.

Teckna din prenumeration på Aktuell Säkerhet här

Uppgifterna läcktes till Christopher Balding, professor i ekonomi vid Fulbright University i Vietnam, för ungefär ett halvår sedan. Sedan dess har cybersäkerhetsföretaget Internet 2.0 jobbat med att återställa databasen.

– Det kinesiska bolaget har främst samlat in material om personer med militära kopplingar och personer med politiskt inflytande samt om deras familjer, säger Internet 2.0:s medgrundare David Robinson, till SvD.

Han menar vidare att Zhenhua Data förvisso är ett privat bolag men att det finns kopplingar till den kinesiska staten.

– Företaget verkar ha skapat databasen för att sälja den till Kinas militär och underrättelsetjänst, säger han.

Banktrojanen Trickbot härjar runt i Sverige

| Linda Kante

Efter Emotet som ligger etta globalt på listan över trojaner som påverkar verksamheter kommer i Sverige Trickbot, en banktrojan som sprids via skräppostkampanjer eller med hjälp av annan skadlig kod.

Enligt en rapport från Check Point påverkar Trickbot nästan sex procent av verksamheterna i Sverige, vilket är mer än dubbelt så hög utbredning som globalt. Den riktar in sig på Windowsplattformen och när den tagit sig in i ett system kan den både samla in och förmedla information om det infekterade systemet eller ladda ner och köra olika moduler med olika syfte. Aktörerna bakom Trickbot använder ofta modulerna som lägger beslag på bankinformation eller för att rekognoscera miljön hos den drabbade verksamheten, för att sedan genomföra en riktad ransomware-attack.

Teckna din prenumeration på Aktuell Säkerhet här

– Aktörerna bakom Trickbot har en hel verktygslåda med moduler för olika funktioner, vilket gör att de kan ställa till med mycket stor skada när de väl tagit sig in i verksamheten. Det är viktigt att ha lösningar på plats för att förhindra att den skadliga koden når slutanvändarna och att rekommendera anställda att vara försiktiga när de öppnar e-postmeddelanden, även om de verkar komma från en betrodd källa, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

”Island hopping är främsta orsaken till intrång i Norden”

| Linda Kante

Hallå där, Rick McElroy, cyber security strategist, VMware Carbon Black

Ni släppte precis er första nordiska säkerhetsrapport som visade att så kallad island hopping är den främsta orsaken till intrång – kan du förklara vad metoden innebär? 

– Ja, det stämmer. Vi intervjuade 250 säkerhetsansvariga inom en rad branscher i Sverige, Norge och Finland och så kallad island hopping visade sig vara den främsta orsaken till intrång. Den grundläggande teorin bakom attackmetoden är att angripa ett sekundärt eller tertiärt mål genom vilket en angripare sedan kan få tillgång till sitt primära mål. Detta bör vara en oroande trend för verksamheter i Norden, eftersom det betyder att även om en organisation har tillräckligt robust säkerhet för att stå emot en attack, kan bristen på en sådan säkerhetshållning från de organisationer som de gör affärer med fortfarande utsätta dem för fara.

Vilka fler slutsatser kunde ni dra av rapporten? 

– Vi vet att säkerhetsriskerna ökar och 97 procent av de tillfrågade i de nordiska länderna erkänner att volymen av attacker har ökat under de senaste 12 månaderna och nästan alla (99,6 procent) medger att deras verksamhet har drabbats av ett säkerhetsintrång de senaste 12 månaderna. Detta är oroväckande och visar brister i säkerheten. Samtidigt säger 68 procent av de tillfrågade att attackerna har blivit mer sofistikerade, vilket tyder på att cyberkriminella blir allt bättre på att göra det de ser som sitt yrke.

Hur är svenska och nordiska företag när det kommer till att försvara sig mot den här typen av attacker – är vi duktiga på att använda säkerhetsverktyg? 

– Den nordiska marknaden är inte så annorlunda resten av världen. Vi ser att många verksamheter globalt lider av ett alltför utspritt säkerhetsarbete – med för många produkter, agenter och gränssnitt distribuerade i en organisation – detta har skapat en komplex säkerhetshantering och gjort många organisationer sårbara.

De flesta innovationerna inom säkerhet under det senaste decenniet har fokuserat på att identifiera och reagera på enskilda attacker. Lite innovation har fokuserat på att härda infrastrukturen i sig för att göra den säkrare eller använda infrastrukturen för att bättre skydda en organisation.

Företagsledare och IT-team måste arbeta tillsammans för att ta bort den komplexitet som tynger ner den nuvarande modellen där säkerheten ofta är utspridd. Genom att bygga in säkerhet i företagets struktur – i applikationer, moln och enheter – kan teamen reducera attackytan avsevärt, få en bättre överblick över hoten och förstå var säkerhetshålen finns, för att också täppa till dessa.

Hur mycket har den rådande pandemin att göra med resultaten i rapporten? Skulle till exempel siffrorna se likadana ut om det hade varit ”normala” tider? 

– Undersökningen för denna säkerhetsrapport genomfördes faktiskt till största del precis innan effekterna av COVID-19 hade blivit omfattande, så majoriteten av svaren gäller ”normala” tider.

Under övergångsperioden, när vi analyserade resultaten, blev det klart att den snabba eskaleringen av situationen innebar att det skulle vara olämpligt att presentera forskningen utan att försöka inkludera ett mått på dess inverkan på cybersäkerheten och cybermiljön. Därför gick vi tillbaka till våra respondenter med kompletterande frågor för att förstå den omedelbara effekten och vad de säkerhetsansvariga på marken ser när de arbetade för att anpassa sig till ett snabbt föränderligt scenario.

Jag antar att ökningen av hemarbetet sedan covid-19 innebär att jag i vår nästa rapport skulle förvänta mig en ökning av både antalet attacker och också en ökning av antalet lyckade intrång. För att motverka detta måste verksamheter vara ännu mer aggressiva i sin jakt på hot för att identifiera och avvisa motståndaren.

Fyra sätt att stärka datasäkerheten

| Kronika

Enligt Dell Technologies Workplace Security Report är utmaningarna kring datasäkerhet det största globala hindret för digital transformation, och det finns mycket att skydda. Det samlade värdet av data i världen anses nu vara större än värdet av guld och olja. För att skydda detta värde krävs primärt två saker: stark kryptering (valvet) och en kryptografiskt säker nyckel.

Insikterna under det senaste decenniet är att enbart lösenord inte räcker som nyckel. Svaga och återanvända lösenord är de minst säkra nycklarna. En ny rapport från Dell Technologies fann att 62 procent av anställda i alla åldrar anser att lösenord är ett irritationsmoment på arbetsplatsen trots att de förstår att just lösenord skyddar deras data. För att komma runt detta används nu andra metoder som tvåfaktor-autentisering och lösenordshanterare.

Biometrilösningar som fingeravtryck och ansiktsigenkänning är två bra exempel. Vissa säkerhetsexperter, inklusive jag själv, var tveksamma kring med effektiviteten med biometriska lösningar, men utvecklingen inom sensorteknologi och tillämpningen av maskininlärning och artificiell intelligens har stärkt autentiseringsalgoritmerna. Numera har jag helt accepterat att använda fingeravtryck för att komma in i min telefon och ansiktsigenkänning har helt förändrat min användarupplevelse till det bättre. Att gå tillbaka till vanliga lösenord skulle kännas som att backa in i forntiden.

Moderna nyckelhanteringssystem och verktyg gjort digitala nycklar mer tillgängliga, enklare och säkrare att distribuera och lättare att ta till sig. Under de kommande åren kommer vi att se verktyg för hantering av digitala certifikat utvecklas till att inkludera överföring av äganderätt och stöd för synlighet i ägandekedjan.

En stark nyckel är viktig, men lika viktigt är hur du skyddar nyckeln. I den fysiska världen gömmer vi ibland nycklar under stenar eller blomkrukor för att göra de enkla att komma åt, men på en dold lagringsplats. I den digitala världen döljer vi nycklarna i hårdvara, oåtkomliga för mjukvara på operativsystemnivå. Att ha hårdvarusäkerhet i kombination med ett starkt system för åtkomstkontroll är avgörande för att skydda digitala hemligheter.

Ett annat koncept att tänka på när du skyddar din nyckel är låsning och verifiering. Det kan vara enkelt att låsa ditt hus, men kontrollerade du om dörren verkligen var låst innan du lämnade huset? Tänk om det fanns ett sätt att verifiera att dörren förblev låst medan du var borta.

Vi använder ofta säkerhetsprincipen att skydda, upptäcka och agera. I den digitala världen, skyddar vi med starka algoritmer, upptäcker om det finns någon skadlig aktivitet eller intrångsförsök och agerar genom åtgärder och loggar. Allt detta skapar hörnstenarna i en robust säkerhetslösning.

Vi har en katt- och råttalek med cyberbrottslingar och även om vi ännu inte har skapat det inbrottssäkra låset, fysiskt eller digitalt, finns det sätt att ligga före angriparna:

  • Ha bra lösenordsrutiner. Använd aldrig samma lösenord två gånger och dra nytta av en lösenordshanterare. Ett enkelt sätt att hålla ditt lösenord säkert är att regelbundet utfärda nytt lösenord. Om du uppdaterar ditt lösenord med jämna mellanrum kommer det troligtvis att bli mindre skada om det går förlorat eller blir stulet.
  • Använd flerfaktorautentisering och digitala certifikat. Stärk ditt användarverifieringssystem så att det omfattar biometri och säkra tokens. Skydda data med säkra certifikat och åtkomstverifiering.
  • Utbilda dina anställda. Den svagaste länken i ett företags cyberförsvar är ofta inte hårdvara eller mjukvara, utan i stället de egna anställda – den mänskliga faktorn. Cyberbrottslingar kommer att skicka anställda fiffigt formulerade phishing-e-mail för att stjäla lösenord, komma åt information eller allmänt få tillgång till företagets tillgångar. Om inte anställda vet hur de kan identifiera dessa hot lämnar de dörren olåst eller ännu värre, öppnar den själva.
  • Bli aldrig nöjd. Organisationer bör ständigt omvärdera sin säkerhetsstrategi för att se till att den är uppdaterad med det nuvarande cybersecurity-landskapet. De bör också implementera en end-to-end säkerhetslösning som skyddar enheter både över och under operativsystemet och som kommunicerar med andra delar av systemet för att säkerställa att all data är säkrad. Se också till att dessa verktyg är användarvänliga och inte hindrar användarens produktivitet.

Med tanke på framtiden är jag säker på att vi kommer att se de digitala mekanismerna att fortsätta utvecklas, men det kommer också att göra för cyberkriminella. Oavsett utvecklingen måste säkerheten vara extremt lätt att använda och – vågar jag säga, kul – för att fungera. Saker kommer att vara annorlunda i framtiden, men genom att tillämpa befintliga säkerhetsprinciper och lärdomar från historien kan vi ligga steget före.

Linus Svensson, presales director Dell Sverige

Cyberbrottslingar hyr ut företagsservrar på Darknet

| Linda Kante

I dag släppte Trend Micro en rapport som visar att cyberkriminella attackerar, utnyttjar och till och med hyr ut företags servrar – både molnbaserade och inhouse – på svarta marknaden för handel av varor och tjänster kopplade till cyberbrottslighet. 

Rapporten pekar bland annat på att IT-säkerhetsteam bör vara extra uppmärksamma om de hittar tecken på utvinning av kryptovaluta. Även om själva utvinningen i sig inte orsakar störningar eller ekonomiska förluster använder cyberkriminella mjukvara för framställning av kryptovaluta för att tjäna pengar på komprometterade servrar som står inaktiva, medan de kriminella planerar nya sätt att tjäna mer pengar.

Teckna din prenumeration på Aktuell Säkerhet här

Men det är inte framställningen av kryptovaluta som är problemet – detta är endast en metod för att komma åt affärskritisk information på servern. När angriparna väl kommit åt servern kan de enkelt dra ut affärskritisk data, sälja vidare tillgången till servern till andra cyberkriminella för vidare utnyttjande, eller förbereda för en riktad attack mot företaget via kidnappningsprogram. Alla servrar i vilka mjukvara för utvinning av kryptovaluta upptäcks måste därför flaggas direkt för omedelbar upprensning och undersökning.

– I den undre världen erbjuder cyberkriminella en bred och avancerad infrastruktur av metoder för att tjäna pengar, exempelvis hosting, anonymiseringstjänster och tillhandahållande av domännamn. Vårt mål är att öka kännedomen och förståelsen av infrastrukturen i den undre världen för att hjälpa brottsbekämpande organ, kunder och andra säkerhetsforskare att blockera vägarna för de cyberkriminella och öka kostnaderna för hotaktörerna, säger Johnny Krogsboll, nordic technical director på Trend Micro.

Det konstateras även att molnservrar är extra utsatta för kompromettering och användning i den undre världens infrastruktur för hosting, eftersom de ofta inte är lika skyddade som inhouse-servrar.

– Cyberkriminella kan kompromettera, infiltrera och utnyttja ett företags immateriella tillgångar oavsett om servrarna befinner sig inhouse eller i molnet. En bra tumregel är att det som är som mest exponerat också är det som löper högst risk att bli utnyttjat, säger Johnny Krogsboll.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29