Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Han ska utveckla Sophos MSP-arbete i Norden och Baltikum

| Linda Kante

Daniel Wallinder

IT-säkerhetsföretaget Sophos låter meddela att de har anställt Daniel Wallinder som Channel Account Manager för Managed Service Providers (MSP) i Norden och Baltikum. Daniel har lång erfarenhet från IT-branschen och kommer att arbeta både med befintliga partnersamarbeten och för att etablera nya.

Teckna din prenumeration på Aktuell Säkerhet här

– När det gäller IT-säkerhet är en MSP-lösning väldigt intressant för många företag. Våra tjänsteleverantörer är en mycket viktig del av Sophos framtid och vi satsar nu stort för att fortsätta ha en tätposition. I Norden har vi kommit relativt långt och med Daniel i teamet ger vi nu vår MSP-satsning ytterligare skjuts framåt, säger Ola Björling, ansvarig för Sophos i Norden och Baltikum.

– Det är förstås roligt att komma till ett företag som ligger så långt fram inom helhetslösningar för IT-säkerhet och som dessutom satsar så mycket på sina MSP. Sophos är också en arbetsplats med bra energi och ett positivt synsätt där vi drivs av att hjälpa både kunder och kollegor, kommenterar Daniel Wallinder.

Cyberangrepp upptäcks i tid men klientsäkerheten måste stärkas

| Linda Kante

Runt 74 procent av alla intrång i servrar och nätverk upptäcks. Det framgår av undersökningen ”7 Uncomfortable Truths of Endpoint Security” som genomförs av IT-säkerhetsföretaget Sophos. Samtidigt visar studien att en majoritet av angreppen riktas mot enskilda arbetsstationer varför en effektiv EDR-lösning (endpoint detection and response) skulle öka klientsäkerheten väsentligt, menar man på Sophos.

Teckna din prenumeration på Aktuell Säkerhet här

– I servermiljön finns ofta känsliga data om företagets finanser, medarbetare och andra tillgångar. Med hårdare lagar och regler som GDPR blir det därför naturligt att IT-ansvariga har ett stort fokus på verksamhetens kritiska servermiljöer och nätverk. Samtidigt visar studien att de flesta angrepp inledningsvis riktas mot enskilda arbetsstationer och att en högre andel än förväntat inte kan ange hur och när ett intrång genomförts, kommenterar Olle Björling, ansvarig för Sophos i Norden och Baltikum kommenterar studien.

– Mot den bakgrunden behöver fler verksamheter använda en så kallad EDR-lösning. Med en EDR-lösning går det snabbare att identifiera och stoppa intrångsförsök. En effektiv EDR-lösning minskar också risken för att cyberkriminella ska kunna kopiera en lyckad attack på en annan del av verksamheten.

Ta del av hela undersökningen här

Forskare har upptäckt ärvda säkerhetsrisker med 5G

| Linda Kante

Trots att femte generationens trådlösa nät (5G-nätet) inte har börjat användas än varnar forskare för svagheter i protokollet som påverkar säkerheten. 

– En stor uppgift för 5G var att komma till rätta med hur enkelt det har varit att övervaka 3G- och 4G-enheter med hjälp av falska basstationer, så kallade StingRays eller IMSI-fångare. Men tyvärr kan nyckelkrypteringen fortfarande förbigås eftersom en del av arkitekturen ärvts från 3G och 4G, säger Per Söderqvist på Sophos i Sverige.

Grundproblemet är att IMSI-fångare (International Mobile Subscriber Identity-catcher) fungerar genom att en basstation inte behöver identifiera sig samtidigt som alla anslutna enheter måste avslöja sin användaridentitet. Säkerheten runt 5G-nätet bygger på 5G AKA (Authentication and Key Agreement) som är en förbättrad version av det protokoll som redan används av 3G- och 4G-nätverk.

Nu pekar forskningsrapporten New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols på djupare problem med AKA-protokollet än man tidigare insett.

– I dag låter det som en öppen inbjudan till hackare. Men i mobilnätets barndom var det mer logiskt eftersom man prioriterade att det skulle vara enkelt att interagera med många olika företags basstationer. Med 5G skulle falska basstationer fortfarande vara möjliga, men man skulle dölja abonnentens identitet med hjälp av offentlig nyckelkryptering som hanteras av mobilnätet, säger Per Söderqvist.

Emotet nyttjar Poweshell för IT-angrepp

| Linda Kante

Nätverksmasken Emotet utnyttjar applikationen Powershell för att infektera Windows-baserade datorer. Det är en varning som IT-säkerhetsföretaget Sophos nu går ut med. 

Teckna din prenumeration på Aktuell Säkerhet här

Det är inte många Windows-användare som behöver Powershell, trots det så väljer många att tillåta åtkomst till appen. Men när den inte aktivt används är det också lätt att glömma att uppdatera den, därför blir det svårt att skydda den mot Emotet.

Ett vanligt angrepp börjar ofta med att en användare får ett e-postmeddelande med en Wordbilaga. Mottagaren öppnar bilagan och luras att köra ett makro som startar Powershell och laddar ned Emotet. Nätverksmasken är sedan installerad på datorn utan att användaren vet om det.

Emotet benämns av många som en banktrojan eftersom att den stjäl bankuppgifter, men till skillnad mot till exempel ransomware så är tanken bakom masken att den ska infektera och verka utan att synas.

– Emotet har nu funnits i cirka fem år och visar att det är dags att vara mer kritisk till legitima applikationer som Powershell. De framgångsrika attackerna skulle minska avsevärt om de användare som inte behöver Powershell blockerade applikationen, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det som gör Emotet så farlig är inte minst förmågan att hela tiden utvecklas och undgå upptäckt. Emotet sätter också fingret på att ett reaktivt IT-skydd inte längre räcker hela vägen. För att möta utvecklingen behöver IT-säkerhet handla lika mycket om proaktivitet och förmågan att effektivt identifiera misstänkt datatrafik.

Brandväggen XG ska stoppa spridandet av skadlig kod

| Linda Kante

Nu lanseras en ny version av IT-säkerhetsföretaget Sophos brandvägg XG med Lateral Movement Protection. Egenskapen ska medföra att all kommunikation från en infekterad klient stängs samtidigt som brandväggen meddelar alla klienter i nätverket att blockera all kommunikation från den infekterade klienten. På så vis hindras den skadliga koden effektivt från att sprida sig.

Teckna din prenumeration på Aktuell Säkerhet här

– Det blir allt vanligare med attacker mot organisationer där den skadliga koden sprider sig i nätverket för att antingen orsaka maximal skada eller göra det möjligt att stjäla information. Förra året var NotPetya och WannaCry exempel på framgångsrika attacker. I år har trenden fortsatt med ransomware-attacker som exempelvis SamSam. Den sistnämnda attacken tros ha inbringat omkring 60 miljoner kronor. När angreppen är så lönsamma skapar det givetvis goda incitament för fortsatta attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Många organisationer har i dag ett ganska bra skydd mot automatiserade angrepp som bygger på volym. Däremot saknas ofta ett effektivt skydd mot riktade attacker där en angripare penetrerar nätverket för att därefter röra sig i sidled och kringgå upptäckt. Här ser vi en tydlig efterfrågan på våra lösningar som bygger på synkroniserad säkerhet. Det ger dels bättre möjligheter att identifiera och hindra en attack, dels ökad kapacitet att snabbt åtgärda och begränsa skadorna om ett första angrepp skulle lyckas, avslutar han.

Sophos anställer affärsutvecklingschef för Sverige

| Linda Kante

Bo Hentschel har utsetts till Senior Enterprise Executive med fokus på affärsutveckling och nykundförsäljning för Sophos i Sverige. Hentschel har mångårig erfarenhet av försäljning, affärsutveckling och entreprenörskap.

Teckna din prenumeration av Aktuell Säkerhet här

– Vi arbetar hela tiden för att förstärka våra partners närvaro på den svenska marknaden. Bo blir med sin erfarenhet och kunskap ett mycket viktigt tillskott i vårt team och inte minst en tillgång för våra partner. I takt med att cyberattackerna bara blir fler och allt mer sofistikerade ser vi en stark efterfrågan på våra säkerhetslösningar. Med Bo Hentschels tillträde räknar vi med att flytta fram positionerna ytterligare, säger Ola Björling, ansvarig för Sophos i Norden och Baltikum.

– Det känns väldigt stimulerande att få arbeta i ett av världens mest välrenommerade IT-säkerhetsföretag. Jag ser nu fram emot att bidra till att stärka Sophos närvaro på den svenska marknaden i nära samarbete med våra partner. Det ska bli särskilt roligt att arbeta med nya kunder och få ännu fler att se styrkan i Sophos säkerhetslösningar, kommenterar Bo Hentschel.

Sophos: Här är säkerhetshoten som växer 2019

| Linda Kante

I studien 2019 Threat Report beskriver IT-säkerhetsföretaget Sophos tre områden där cyberhotet förväntats att växa under kommande år. 

– Hotbilden förändras hela tiden vilket gör det svårare att se detaljerna i kommande attacker. Samtidigt finns det enorma mängder data som går att bearbeta och som kan ge oss en blick för vilka utmaningar vi står inför. Men den här rapporten stärker min övertygelse om att AI blir ett allt viktigare verktyg när det gäller att skapa effektiva lösningar och tjänster som hanterar tidigare okända hot, säger Sophos säkerhetsexpert Per Söderqvist.

Teckna din prenumeration på Aktuell Säkerhet här

Genom att i identifiera lämpliga offer och skräddarsy attacker utifrån de skydd som behöver kringgås ökar det ekonomiska utfallet. Med tanke på de ekonomiska framgångar brottslingar haft med riktade attacker som SamSam, BitPaymer och Dharma menar Sophos experter att vi kan förvänta oss fler riktade attacker och ”copy cats” under 2019.

Rapporten pekar även på en utveckling där intrång och attacker bygger på att befintliga IT-verktyg används som kanal för att stjäla information eller infektera en enhet med ransomware. Ett exempel är när cyberkriminella använder administratörsverktyg i Windows, inklusive Powershell och Windows programfiler för att angripa användarna med skadlig kod.

2018 har präglats av ett ökat antal olagliga Android-appar som riktar in sig på att sprida skadlig kod till mobiltelefoner, läsplattor och IoT-enheter. Angriparna har också lärt sig att undgå upptäckt och få skadliga appar publicerade på Google Play och andra kanaler, något som pekar på att trenden kommer att fortsätta, menar Sophos.

Nytt botnät angriper SSH-servrar

| Linda Kante

Chalubo heter det DDoS-botnät som skannar IP-adresser i syfte att hitta enheter som använder SSH på port 22 för att med hjälp av kända eller svaga lösenord överta kontrollen. Målet är att ladda ner och köra skadlig kod som möjliggör DDoS-attacker med hjälp av DNS, UDP och så kallade SYN floods.

Teckna din prenumeration på Aktuell Säkerhet här

– SSH-servrar har i många fall en undermålig säkerhet och är därför ett tacksamt mål för ett botnät som Chalubo. Det här är också en tydlig påminnelse om att det tas alldeles för lätt på vikten av starka lösenord. Som det är nu drar Chalubo nytta av att många använder förinstallerade eller väldigt enkla lösenord. Chalubo visar också att autentisering med en SSH-nyckel ofta är ett bättre alternativ än lösenord, i synnerhet svaga sådana, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Ett sätt att upptäcka Chalubo är att söka efter utgående C&C-trafik på port 8852, även om det inte alltid är den vägen botnätet tar. Ett annat sätt är att kontrollera historiken för misslyckade inloggningsförsök. Man kan också vara uppmärksam på om en server förbrukar ovanligt mycket bandbredd, avslutar Per Söderqvist.

Molntjänst med maskininlärning skyddar mot cyberhot

| Linda Kante

IT-säkerhetsföretaget Sophos kompletterar sin molntjänst Intercept X med så kallad Endpoint Detection and Response (EDR). Det innebär att användarna nu kan få ett avancerat och automatiserat skydd mot sofistikerade cyberhot riktade mot enskilda arbetsstationer.

Teckna din prenumeration på Aktuell Säkerhet här

– Den här typen av integrerat skydd för arbetsstationer har tidigare krävt omfattande resurser och någon form av SOC (Security Operations Center). Det har gjort att bara ett fåtal företag kunnat ta del av en effektiv EDR-lösning. Nu gör vi den här typen av skydd tillgängligt för organisationer av alla storlekar och utan att det krävs omfattande manuell hantering, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det handlar inte minst om att stoppa avancerade hot som annars skulle riskera att flyga under radarn. Intercept X har förfinats genom att i flera hundra miljoner verkliga fall identifiera skadlig kod och tidigare oupptäckta cyberhot, fortsätter Per Söderqvist.

– Med tanke på den snabbt ökande mängden cyberhot och det faktum att en del av dessa är mycket sofistikerade måste avancerad och kostnadseffektiv IT-säkerhet bli tillgänglig för fler. En lösning av det här slaget kan göra stor skillnad, särskilt för företag som inte har en egen stor IT-säkerhetsavdelning, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

Toppbetyg för Sophos brandvägg

| Linda Kante

När analysföretaget NSS Labs nyligen genomförde sitt test av brandväggen XG Firewall från Sophos fick den högsta betyg. Brandväggen stoppade 190 av 190 attacker i vilka olika former av tekniker för att undvika upptäckt användes. 

Teckna din prenumeration på Aktuell Säkerhet här

– NSS Labs senaste test visar att Sophos ligger i framkant av utvecklingen när det gäller nästa generations brandväggslösningar. Förutom höga betyg i de olika säkerhetstesterna är det särskilt glädjande att XG Firewall får ett mycket gott resultat också i kategorin kostnad per skyddad Mbps, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29