Nyheter

Kinesiska TikTok och faran för påverkanskampanjer

TikTok kan komma att förbjudas i USA. Senaten ska rösta om ett lagförslag som innebär att Bytedance ges sex månader på sig att sälja av verksamheten.

Sammanfattning:
– TikTok, ägt av det kinesiska företaget ByteDance, har växt exponentiellt i popularitet och har nu över 1 miljard aktiva användare globalt.
– Den kinesiska staten har betydande kontroll över ByteDance och kan använda plattformen för informationskrigföring och påverkanskampanjer.
– Det finns bevis för att TikTok har använts för att sprida desinformation och propaganda, främja kinesiska statliga intressen och undertrycka kritiska röster.
– Användare av TikTok bör vara medvetna om riskerna och kritiskt granska informationen de ser på plattformen.

Detaljer:
– Kinesisk statlig kontroll: ByteDance är skyldigt att följa kinesiska lagar och kan tvingas av den kinesiska staten att lämna ut användardata och censurera innehåll.
– Informationskrigföring: TikTok har använts för att sprida desinformation och propaganda, t.ex. om COVID-19 och Hongkongs prodemokratiska protester.
– Påverkanskampanjer: TikTok har använts för att främja kinesiska statliga intressen, t.ex. genom att glorifiera Kinas militära styrka och undertrycka kritiska röster.
– Datainsamling: TikTok samlar in en stor mängd användardata, inklusive platsinformation, vilket kan utgöra en säkerhetsrisk.

Rekommendationer:
– Användare av TikTok bör vara medvetna om riskerna och kritiskt granska informationen de ser på plattformen.
– Användare bör vara försiktiga med att dela personlig information på TikTok.
– Användare kan överväga att använda alternativa plattformar med mindre risk för statlig kontroll och påverkanskampanjer.

Notera:
Det är viktigt att komma ihåg att inte alla användare av TikTok är utsatta för riskerna för påverkanskampanjer.
Risken är större för användare som bor i Kina eller som är kritiska till den kinesiska staten.

Slutsats:
TikTok är en populär plattform med många användare, men det finns risker förknippade med att använda den. Användare bör vara medvetna om dessa risker och vidta åtgärder för att skydda sig själva.

AI och ChatGPT

Tänk på att även hackare använder AI och ChatGPT. Tack vare de här tjänsterna kommer bedrägeri-mejlen att bli mer sofistikerade och svårare att avslöja.
Som mottagare gäller det att ha ett kritiskt mindset.

✅ Är avsändaren den som den utger sig för att vara?

✅ Praktisera er betalningspolicy och avvik inte från den (även i stressade situationer)

✅ Starta aldrig e-legitimation på uppmaning av någon annan

Hur säkert är det att scanna en QR-kod?

QR-koder används i allt större utsträckning i nätfiske (en teknik som kallas quishing). Från ett kriminellt perspektiv är det meningsfullt att använda QR-koder av flera skäl:
– De flesta är nu misstänksamma mot länkar som ser tvivelaktiga ut i e-post och är försiktiga med att klicka på länkar. Brottslingar använder därför QR-koder för att dölja länkarna till skadliga webbplatser som nätfiske innehåller.
– Inte alla säkerhetsverktyg är utformade att skanna bilder, så en QR-kod som leder användaren till en skadlig webbplats kan slinka igenom.
– Användare är mer benägna att använda sin personliga telefon för att skanna QR-koden. Personliga enheter kanske inte har samma säkerhetsskydd som en dator som tillhandahålls av din arbetsgivare.

Vad ska man då tänka på?

✅ QR-koderna som används på affärer eller restauranger är förmodligen säkra för dig att skanna.
✅ Att skanna QR-koder på öppna platser (som tågstationer och parkeringar) kan vara mer riskfyllt. Som med många cyberattacker bör du vara misstänksam om du blir ombedd att tillhandahålla vad som känns som för mycket information, oavsett om det är på en webbplats eller i någon uppföljande kommunikation (som ett telefonsamtal).
✅ Om du får e-post med en QR-kod, och du ombeds att skanna den, bör du vara försiktig eftersom det sker en ökning av dessa typer av ”quishing”-attacker.
✅ Använd QR-skannern som följer med din telefon, istället för att använda en app som laddats ner från en appbutik.

Tänk innan du klickar

Över 90% av alla ransomware-attacker börjar med att en medarbetare omedvetet klickar på en länk från ett e-postmeddelande och släpper in de kriminella till företagets it-miljö. Vad kan man då göra för att förbättra sitt skydd och minska risken för att bli attackerad?

Förbättra personalens kunskaper och öka medvetenheten kring de olika hoten. Det gäller att bygga en säkerhetskultur i hela organisationen.
Ha rutiner och regler – och använd de! Vad gäller vid betalning av fakturor och överföringar, noggrannhet vid behörigheter, använd alltid tvåstegsautentisering, vad gör vi innan, under och efter en attack osv.
Uppdatera, uppdatera, uppdatera.
Säkerhetskopiera och förvara kopior otillgängliga från nätet.
Betala aldrig lösensummor och anmäl alltid brott.

Tillsammans ska vi öka säkerheten för privatpersoner och organisationer.

Cyberattacken mot Bangladeshs centralbank

Kvällens filmtips. Miljardkuppen (SVT). Dokumentären handlar om cyberattacken 2016 mot Bangladeshs centralbank.
Genom att hacka Bangladeshs centralbanks datorsystem, lura Federal Reserve Bank i New York och Swift i Bryssel kom man över 81 miljoner dollar.
Och man var en hårsmån från 1 miljard dollar.

Se filmen på SVT

Var uppmärksam på att vi kommer att få se mer fientlig cyberverksamhet. Fler cyberbankrån, mer cyberspionage och mer cyberkrigföring. Det här har bara börjat.

Vad är Pegasus spionprogram och hur kan vi förebygga det

Pegasus är ett ökänt spionprogram utvecklat av det israeliska företaget NSO Group. Här är några viktiga punkter om Pegasus:

– Syfte: Pegasus är designat för att infiltrera mobiltelefoner, både Android och iOS, på ett dolt sätt för att samla in information.
Datainsamling: Det kan komma åt en enorm mängd data, inklusive:

Textmeddelanden och e-post
Telefonhistorik och kontakter
Webbhistorik och surfaktivitet
Foton, videor och annan media
Tillgång till mikrofon och kamera för realtidsövervakning

– Spionage-verktyg: Pegasus är särskilt beryktat för sina ”no-click” attacker. Det innebär att det kan infektera en telefon utan att användaren behöver klicka på en länk eller öppna en bilaga.
– Missbruk: Pegasus var ursprungligen tänkt att användas för att bekämpa terrorism och brottslighet. Men det har rapporterats om fall där det använts mot journalister, aktivister, politiker och företag. Detta har väckt oro för övergrepp och bristande insyn.
– Avslöjanden: Pegasus hamnade i rampljuset 2021 då omfattande avslöjanden visade att det använts mot hundratals personer världen över.
– Status: NSO Group hävdar att de endast säljer Pegasus till regeringar med gott uppförande. Men avslöjandena har lett till ökad granskning och kritik mot företaget.

Sammanfattningsvis är Pegasus ett avancerat spionprogram som väcker frågor om integritet och cybervapen. Det är ett pågående ämne inom cybersäkerhet och mänskliga rättigheter.

Förebyggande åtgärder:

1. Var försiktig med apparna du installerar:
Ladda ner appar endast från officiella källor som App Store och Google Play.
Läs recensioner och kolla utvecklarens rykte innan du installerar en app.
Var försiktig med appar som begär onödigt många behörigheter.

2. Skydda din enhet:
Använd en stark PIN-kod eller lösenord för att låsa upp din telefon.
Aktivera automatisk uppdatering av operativsystemet och appar.

3. Var försiktig med din surfning:
Klicka inte på länkar i okända e-postmeddelanden eller sms.
Var försiktig med webbplatser som ser misstänkta ut.
Använd en VPN för att kryptera din internettrafik.

4. Var uppmärksam på tecken på att din telefon kan vara övervakad:
Ökad batteriförbrukning eller dataanvändning.
Plötsliga prestandaproblem.
Okända appar eller filer på din telefon.

5. Använd kryptering:
Använd krypterade meddelandeappar som Signal eller WhatsApp.
Använd en lösenordshanterare för att spara dina lösenord.

6. Var försiktig med vad du delar online:
Dela inte personlig information på sociala medier eller andra webbplatser.
Var försiktig med vem du pratar med online.

Tips: Om du misstänker att din telefon är övervakad kan du göra en fabriksåterställning.

NCSC-konferensen 2023

Reflektion från den årliga cybersäkerhetskonferensen den 5 december 2023 arrangerad av Nationellt cybersäkerhetscenter (NCSC). Vi lever i en mycket osäker och polariserad värld. Vi har spänningar mellan Kina och USA i Taiwansundet. Kriget mellan Ryssland och Ukraina som påbörjades 2014 med annekteringen av Krim och som följdes upp med den fullskaliga invasionen av Ukraina 2022. Den 7 oktober inleddes kriget mellan Israel och Hamas som kan spridas i regionen genom Irans proxy Hezbollah i Libanon.

Sverige är under ständiga angrepp genom cyberattacker och påverkanskampanjer. Vi behöver förbättra vår cybersäkerhet och få bättre kunskap om vilka hot vi står inför. Det är dags att återuppväcka det som Sverige har gjort bra tidigare när vi hade ett fungerande totalförsvar samt samverkan mellan det offentliga och näringslivet.

Det grundläggande ansvaret startar i varje organisation. Det gäller att ha en plan, Incident Response Plan, och att öva.

Midnight Sun CTF Cyber Security Conference

Inrikesministern Mikael Damberg öppningstalade på Midnight Sun CTF Cyber Security Conference och här är en kort sammanfattning om vad han tog upp:

Vi har kommit långt i digitaliseringen men gapet mot cybersäkerheten är för stort.
Vi måste öka tempot i säkerhetsarbetet. Annars en risk att användarna tappar förtroendet för de digitala tjänsterna.
Öka medvetenheten i hela organisationen.
Nästa stora kris efter Covid kan bli en cyberkris.
Har vi koll på våra system och vet vi hur sårbara vi är.
Man kan inte vara beroende av endast en lösning.
Stor brist på kompetent personal. Måste göras satsningar för att lösa kompetensbristen.

Föreläsning Close

Den 16 april föreläste jag chefsnätverket Close där temat var: hur vi minskar risken för en cyberattack. Under föreläsningen tog jag upp ämnen som nätfiske, social manipulation, ransomwareattacker, arbete på distans och hur man bygger upp en säkerhetskultur på företaget.

Organisationer och företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig mot cyberattacker. Konsekvenserna av en attack kan bli extremt kostsamma. En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar riskerna markant. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar man bättre förutsättningar för att möta de olika hoten vi ställs inför.

“Deltog på eventet under förra veckan och vad väldigt imponerad av din insats. Du beskrev det på en nivå så alla förstår, oavsett teknisk kunskap sedan tidigare.”

Kul med all feedback, de många frågorna och alla som visade intresse för ämnet. Ju fler som blir säkerhetsmedvetna och förstår hotbilden desto bättre förutsättningar kommer vi att ha som privatperson, företag/organisation och land.

Vilka är det som ligger bakom cyberattacken mot det amerikanska IT-företaget Kaseya som har tvingat Coop att stänga sina butiker?

Bakom attacken ligger REvil, också kända som Sodinokibi, som är en av de mest produktiva och lönsamma cyberkriminella grupperna i världen.

Gruppen bildades 2019 och bedriver sin verksamhet från bland annat Ryssland.

Affärsmodellen består av att utföra ransomware attacker mot företag, organisationer och stater. Man använder samarbetspartners och dotterbolag som hjälper till att distribuera skadlig kod för att på så sätt maximera affärsmodellen. Partners får kickback när lösensumman betalas.

Bland attackerade mål finns Apple, Donald Trump, Acer, JBS (världens största köttproducent), Invenergy (elkraftsbolag).

USA´s president Joe Biden tog upp problemet med cyberattacker som härstammar från Ryssland vid senaste toppmötet i Geneve förra månaden med Rysslands president Vladimir Putin.

Cybersäkerhet får allt mer fokus i näringslivet

Sverige befinner sig på plats 32 i världen avseende cybersäkerhet och samtidigt på plats nr 5 bland de mest digitaliserade länderna i världen. Vi måste öka medvetenheten och vårt skydd mot attacker. Ett steg i rätt riktning är upprättandet av ett nationellt center för cybersäkerhet.

Försvarsmakten, MSB och FRA och Säpo har fått i uppdrag att inrätta centret som ska erbjuda, utveckla och samordna stöd för offentlig och privat sektor. I takt med att allt fler delar av samhället digitaliseras ökar också säkerhetsriskerna men staten kan inte ensam säkerställa ett starkt svenskt cyberförsvar.

En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar markant riskerna. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar vi bättre förutsättningar för att möta de olika hoten vi ställs inför.

”Det gäller att ta cyberhoten på djupaste allvar.”

Här är några konkreta åtgärder som jag rekommenderar:

Gör en risk- och sårbarhetsanalys
Utbilda dina anställda
Ledningen ska föregå med gott exempel och sätta en säkerhetskultur

Paris Call

CyberOsint AB är med i internationella gruppen Paris Call for Trust and Security in Cyberspace. Gruppen etablerades 2018 som ett sätt att försöka skapa internationella lagar och normer kring cybersäkerhet, och utöver att 80 länder finns med så är även hundratals stora techbolag anslutna, bland annat Microsoft och Google.

De 9 principer man vill etablera är:

1) Skydda individer och infrastruktur

2) Skydda Internet

3) Försvara demokratiska valprocesser

4) Försvara immaterialrätt

5) Icke-spridning av elakartade cyberverktyg

6) Säkerhet i leveranskedjan

7) Stödja etablering och spridning av cyberhygien

8) Ingen privat hack-back

9) Internationella normer för acceptabelt beteende