• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Verizon ger en inblick bakom kulisserna för cyberutredningar

-

CoverI den hemliga världen för dataintrångsutredningar finns det få som vet vad som pågår i fältet. Verizon lanserade i veckan deras första Data Breach Digest, en bakom kulisserna-inblick i cyberutredningarna som berättar historierna bakom Data Breach Investigations Report (DBIR), framtagen av Verizon Enterprise Solutions.

Den nya rapporten från Verizons Research, Investigations, Solutions and Knowledge (RISK) Team går detaljerat igenom 18 verkliga scenarion med dataintrång baserat på deras förekomst och/eller skadlighet i fält. Tolv av fallen representerar mer än 60 procent av de 1 175 fall som utretts av RISK team över de senaste tre åren medan de andra sex i rapporten är mindre vanliga men mer skadliga.

Lorenz KuhleeAktuell Säkerhet fick ställa några frågor till Lorenz Kuhlee, Senior IR/Forensic Security Consultant, EMEA RISK Team, Verizon.

Vad är dina bästa råd för chefer/ledare med ansvar för IT-säkerheten i relation till den mänskliga faktorn?

– Många företag som faller offer för cyberattacker har inte grundläggande säkerhetsrutiner på plats som att identifiera sina mest kritiska tillgångar och data för organisationen och att placera starkare kontrollfunktioner för att hantera risker. Att förbise de mest grundläggande stegen kan leda till en katastrof. Medvetenhet är den första och bästa försvarslinjen mot cyberbrottslingar och det är bristen på denna grundläggande medvetenhet som finns bland vissa organisationer som säkerställer upprepad framgång för majoriteten av cyberattacker.

En stor del av att förhindra många vanliga säkerhetsincidenter handlar om at säkerställa att anställda vet och förstår riskerna bakom sina digitala handlingar. De måste se till att de inte spelar cyberbrottslingarna i händerna genom att oavsiktligt bjuda in dem. Utöver det måste t.ex. CIO:er hålla sig à jour med det senaste inom säkerhetshot och se till att dela denna kunskap genom organisationen.

Från ett expertperspektiv – vart du förvånad av något resultat i rapporten?

– Detta är en ny typ av rapport från Verizons RISK Team – den går igenom 18 verkliga scenarier inom dataintrång baserad på dess utbredning och/eller skadlighet i fältet. Vi vill verkligen hjälpa organisationer förstå hur de kan identifiera tecken på ett dataintrång, viktiga beviskällor och sätt att snabbt utreda, begränsa och återhämta sig från ett intrång. De flesta offren för ett dataintrång tror att de är isolerade, och handskas med särskilt sofistikerade taktiker och skadlig kod som aldrig har setts förut.

Vår Data Breach Investigations-forskning pekar på att majoriteten av alla incidenter faller in under en liten mängs faktiska intrångs-scenarion och att det finns enorma likheter bland de intrången vi  ser och utreder på uppdrag av våra kunder.

Tolv av de fallen som illustreras i denna Breach Digest står för fler än 60 procent av de fall som undersökts av RISK team under de senaste tre åren (1 175 fall) och de sex ytterligare fallen är mindre vanliga med mer skadliga.

Läs hela rapporten:

REKLAMSAMARBETE

SRI samlar säkerhets-Sverige på kunskaps- och medvetandehöjande Summit

För att bidra till att öka kunskapen och medvetenheten kring aktuella säkerhetsfrågor och hotaktörer samlar nu personalsäkerhetsföretaget SRI säkerhets-Sverige på en egen Summit –...

FLER NYHETER

Ny version av ”Den blomstertid nu kommer” varnar för digitala faror

Sommarperioden innebär tyvärr en kraftigt ökad risk för bedrägerier, nätfiske och bluffakturor. Brottslingar utnyttjar olika former av social manipulation och tekniska lösningar för att...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

STUDIE: Svårt för myndigheter att använda AI på ett lagligt sätt

I Sverige har debatten kring användningen av molntjänster och lösningar med AI-funktionalitet i offentlig sektor varit omfattande. Den svenska sekretesslagstiftningen har nyligen ändrats för...

REKLAMSAMARBETE

Regeringen ger tummen upp för kritiserade Chat Control 2.0

Samtliga riksdagspartier utom Centerpartiet och Sverigedemokraterna gav under tisdagen stöd åt lagförslaget som nu kommer att beredas på EU-nivå.Kritiker menar att förslaget går alldeles...

It-säkerhet är också styrelsens ansvar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.De senaste åren har en global teknisk revolution lett till genomgripande förändringar i de...

REKLAMSAMARBETE

Civila innovationer ska stärka Sveriges försvarsförmåga

Inom den civila sektorn drivs utveckling av banbrytande teknik inom områden som exempelvis AI, kvantteknik och autonoma system. Genom ett program för civil-militär innovation...

Okta anställer ledare för Norden och Baltikum

Dan Öhlander ansluter sig till Okta från Snowflake, där han ansvarade för företagets verksamhet i Norden och Baltikum. Hans erfarenhet av försäljning och ledarskap...

Chefer och skyddsombud har arbetsmiljökoll

Chefer och skyddsombud inom den privata sektorn tycker att det bedrivs ett aktivt arbetsmiljöarbete på deras arbetsplats, och anser att de har goda kunskaper...

Granskning av hur polisen hanterar uppgifter om barn färdig

IMY har granskat polisens hantering av uppgifter om barn i sin underrättelseverksamhet. Granskningen har avgränsats till hur polismyndigheten behandlar uppgifter om barn under 15...

Digitala driftavbrott kostar flera hundra miljarder dollar per år

Cybersäkerhets- och observerbarhetsföretaget Splunk har presenterat rapporten The Hidden Costs of Downtime, som belyser de direkta och dolda kostnaderna för oplanerade driftavbrott. Enligt undersökningen beräknas den...

Sweco vald till strategisk rådgivare åt danska Forsvarsministeriets Ejendomsstyrelse

Forsvarsministeriets Ejendomsstyrelse förvaltar och bygger ut militäranläggningar som kaserner, flottbaser, flygplatser, skjutbanor, övningsfält och övriga fastigheter för Danmarks försvarsmakts räkning. Ejendomsstyrelsen ansvarar också för...

”Den största säkerhetsutmaningen är flowet av människor”

I början av juli går den 52 Rosildefestivalen av stapeln. På ett enormt fält, i utkanten av den danska staden Roskilde, samlas omkring 130 000...

Seriline i samarbete med Zwipe – ska distribuera biometriska åtkomstkort i Norden

– Att utveckla lösningar för framtiden är avgörande för oss. Vi är glada över att samarbeta med Zwipe eftersom biometriska åtkomstkontrollsystem formar framtidens företagssäkerhet...

De kan bli Årets Säkerhetsprofil 2024

Årets Säkerhetsprofil är en av branschens mest ansedda utmärkelser och ges till någon som brinner för säkerhetsfrågor och som verkar inom branschen. Priset har...

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...

It-säkerhet är också styrelsens ansvar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.De senaste åren har...