Nyheter

Tänk innan du klickar

Över 90% av alla ransomware-attacker börjar med att en medarbetare omedvetet klickar på en länk från ett e-postmeddelande och släpper in de kriminella till företagets it-miljö. Vad kan man då göra för att förbättra sitt skydd och minska risken för att bli attackerad?

 

  • Förbättra personalens kunskaper och öka medvetenheten kring de olika hoten. Det gäller att bygga en säkerhetskultur i hela organisationen.
  • Ha rutiner och regler – och använd de! Vad gäller vid betalning av fakturor och överföringar, noggrannhet vid behörigheter, använd alltid tvåstegsautentisering, vad gör vi innan, under och efter en attack osv.
  • Uppdatera, uppdatera, uppdatera.
  • Säkerhetskopiera och förvara kopior otillgängliga från nätet.
  • Betala aldrig lösensummor och anmäl alltid brott.

 Tillsammans ska vi öka säkerheten för privatpersoner och organisationer.

ncsc nationellt cybersäkerhetscenter

NCSC-konferensen 2023

Reflektion från den årliga cybersäkerhetskonferensen den 5 december 2023 arrangerad av Nationellt cybersäkerhetscenter (NCSC). Vi lever i en mycket osäker och polariserad värld. Vi har spänningar mellan Kina och USA i Taiwansundet. Kriget mellan Ryssland och Ukraina som påbörjades 2014 med annekteringen av Krim och som följdes upp med den fullskaliga invasionen av Ukraina 2022. Den 7 oktober inleddes kriget mellan Israel och Hamas som kan spridas i regionen genom Irans proxy Hezbollah i Libanon.

Sverige är under ständiga angrepp genom cyberattacker och påverkanskampanjer. Vi behöver förbättra vår cybersäkerhet och få bättre kunskap om vilka hot vi står inför. Det är dags att återuppväcka det som Sverige har gjort bra tidigare när vi hade ett fungerande totalförsvar samt samverkan mellan det offentliga och näringslivet.

Det grundläggande ansvaret startar i varje organisation. Det gäller att ha en plan, Incident Response Plan, och att öva.

Midnight Sun CTF Cyber Security Conference

Inrikesministern Mikael Damberg öppningstalade på Midnight Sun CTF Cyber Security Conference och här är en kort sammanfattning om vad han tog upp:

  • Vi har kommit långt i digitaliseringen men gapet mot cybersäkerheten är för stort.
    Vi måste öka tempot i säkerhetsarbetet. Annars en risk att användarna tappar förtroendet för de digitala tjänsterna.
  • Öka medvetenheten i hela organisationen.
  • Nästa stora kris efter Covid kan bli en cyberkris.
  • Har vi koll på våra system och vet vi hur sårbara vi är.
  • Man kan inte vara beroende av endast en lösning.
  • Stor brist på kompetent personal. Måste göras satsningar för att lösa kompetensbristen.

Föreläsning Close

Den 16 april föreläste jag chefsnätverket Close där temat var: hur vi minskar risken för en cyberattack. Under föreläsningen tog jag upp ämnen som nätfiske, social manipulation, ransomwareattacker, arbete på distans och hur man bygger upp en säkerhetskultur på företaget.

Organisationer och företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig mot cyberattacker. Konsekvenserna av en attack kan bli extremt kostsamma. En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar riskerna markant. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar man bättre förutsättningar för att möta de olika hoten vi ställs inför.

“Deltog på eventet under förra veckan och vad väldigt imponerad av din insats. Du beskrev det på en nivå så alla förstår, oavsett teknisk kunskap sedan tidigare.”

Kul med all feedback, de många frågorna och alla som visade intresse för ämnet. Ju fler som blir säkerhetsmedvetna och förstår hotbilden desto bättre förutsättningar kommer vi att ha som privatperson, företag/organisation och land.

Mattias Gulleberg föreläsning för Close

Vilka är det som ligger bakom cyberattacken mot det amerikanska IT-företaget Kaseya som har tvingat Coop att stänga sina butiker?

Bakom attacken ligger REvil, också kända som Sodinokibi, som är en av de mest produktiva och lönsamma cyberkriminella grupperna i världen.

Gruppen bildades 2019 och bedriver sin verksamhet från bland annat Ryssland.

Affärsmodellen består av att utföra ransomware attacker mot företag, organisationer och stater. Man använder samarbetspartners och dotterbolag som hjälper till att distribuera skadlig kod för att på så sätt maximera affärsmodellen. Partners får kickback när lösensumman betalas.

Bland attackerade mål finns Apple, Donald Trump, Acer, JBS (världens största köttproducent), Invenergy (elkraftsbolag).

USA´s president Joe Biden tog upp problemet med cyberattacker som härstammar från Ryssland vid senaste toppmötet i Geneve förra månaden med Rysslands president Vladimir Putin.

revil ransomware coop

Cybersäkerhet får allt mer fokus i näringslivet

Sverige befinner sig på plats 32 i världen avseende cybersäkerhet och samtidigt på plats nr 5 bland de mest digitaliserade länderna i världen. Vi måste öka medvetenheten och vårt skydd mot attacker. Ett steg i rätt riktning är upprättandet av ett nationellt center för cybersäkerhet.

Försvarsmakten, MSB och FRA och Säpo har fått i uppdrag att inrätta centret som ska erbjuda, utveckla och samordna stöd för offentlig och privat sektor. I takt med att allt fler delar av samhället digitaliseras ökar också säkerhetsriskerna men staten kan inte ensam säkerställa ett starkt svenskt cyberförsvar. 

En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar markant riskerna. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar vi bättre förutsättningar för att möta de olika hoten vi ställs inför.

”Det gäller att ta cyberhoten på djupaste allvar.”

Här är några konkreta åtgärder som jag rekommenderar:

  • Gör en risk- och sårbarhetsanalys
  • Utbilda dina anställda
  • Ledningen ska föregå med gott exempel och sätta en säkerhetskultur
sweden, flag, fingerprint-654271.jpg

Paris Call

CyberOsint AB är med i internationella gruppen Paris Call for Trust and Security in Cyberspace. Gruppen etablerades 2018 som ett sätt att försöka skapa internationella lagar och normer kring cybersäkerhet,  och utöver att 80 länder finns med så är även hundratals stora techbolag anslutna, bland annat Microsoft och Google. 

 De 9 principer man vill etablera är:

1) Skydda individer och infrastruktur

2) Skydda Internet

3) Försvara demokratiska valprocesser

4) Försvara immaterialrätt

5) Icke-spridning av elakartade cyberverktyg

6) Säkerhet i leveranskedjan

7) Stödja etablering och spridning av cyberhygien

8) Ingen privat hack-back

9) Internationella normer för acceptabelt beteende