Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

AddSecure en Excellent arbetsgivare

| Linda Kante

AddSecure rankas bland de tio procent bästa i IT-branschen i Nyckeltalsinstitutets Attraktiv Arbetsgivarindex 2019.

– För oss på AddSecure är organisationskultur, värderingsarbete och ledarskapsutveckling affärskritiska frågor som är viktiga för att nå företagets mål. Att vi nu har så bra position jämfört med andra företag i branschen är fantastiskt och ett kvitto på att vi är på rätt väg. säger Liljana Vall, chief People and Culture på AddSecure.

Teckna din prenumeration på Aktuell Säkerhet här

Företaget valde att ansluta sig till Nyckeltalsinstitutet redan 2018 i syfte att just kunna jämföra sig med branschen och har under 2019 förbättrat sina resultat avsevärt.

– Organisationens viktigaste resurs är medarbetarna, oavsett vilket läge organisationen befinner sig i. Kartläggningen, som baseras på faktiska arbetsvillkor och kvantitativ data, visar vikten av att löpande utvärdera medarbetarnas arbetsvillkor. De organisationer som ligger i topp erbjuder sina medarbetare bra arbetsvillkor och följer löpande upp sina HR-nyckeltal. Att mäta ser vi som en nyckel för att skapa förståelse för medarbetarnas villkor och en förutsättning för att kunna driva framgångsrika medarbetarteam, säger Tina Ekström, vd på Nyckeltalsinstitutet.

Skadlig programvara rundar Google Play – igen

| Linda Kante

IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Funktionerna används sedan för att osynligt börja prenumerera på premiumtjänster.

Google har beskrivit Joker som ett av de mest ihållande hoten som de har hanterat under de senaste åren, och säger att Joker har använt i stort sett varje metod i ett försök att inte upptäckas.

Teckna din prenumeration på Aktuell Säkerhet här

Nyligen identifierade Check Points forskare Aviran Hazum en ny metod som Joker har utnyttjat. Den här gången döljer programvaran skadlig kod i det som kallas ”Android Manifest file” för en legitim applikation. Varje applikation måste ha en Android Manifest-fil i sin rotkatalog. Manifest-filen ger väsentlig information om en app, exempelvis namn, ikon och behörigheter, till Android-systemet och måste finnas innan det kan köra någon av appens koder. På grund av detta behöver Joker inte komma åt en C&C-server.

– Joker anpassade sig. Vi upptäckte att koden gömmer sig i filen om väsentlig information som alla Android-applikationer måste ha. Våra senaste resultat tyder på att skydd från Google Play Store inte är tillräckligt. Vi kunde upptäcka många fall av Joker-uppladdningar varje vecka till Google Play, som alla laddades ner av ovetande användare. Jokers skadliga programvara är svår att upptäcka, trots Googles investering att lägga till skydd. Även om Google tog bort skadliga appar från Play Store, kan vi förvänta oss att Joker anpassar sig igen. Alla borde ta sig tid att förstå vad Joker är och hur skadligt det är, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Svenska företag drabbas hårt i molnet

| Linda Kante

Fler än åtta av tio svenska företag som använder publika molntjänster varit med om en säkerhetsincident under den senaste tolvmånadersperioden. Bland de tjugosex undersökta länderna är det bara Indien och Nigeria som har en högre andel drabbade företag. I genomsnitt hade sjuttio procent av de medverkande företagen drabbats av säkerhetsincidenter i publika molntjänster. I Sverige är motsvarande andel åttiotvå procent.

Undersökningen som genomförts på uppdrag av IT-säkerhetsföretaget Sophos visar också att Sverige är bland de värst drabbade länderna när det gäller kontostölder. Nära hälften (49 procent) av de medverkande företagen hade under det senaste året varit med om att kontouppgifter till publika molntjänster stulits. Det kan jämföras med ett totalt genomsnitt på 33 procent.

– Undersökningen visar att svenska företag måste förbättra och utveckla IT-säkerheten i publika molnmiljöer. Samtidigt svarar hela nittionio procent av våra företag att de är oroade för den nuvarande molnsäkerheten, så det finns uppenbarligen en medvetenhet om problemet vilket är bra. Utmaningen är nu att matcha den med konkret handling och ett mer proaktivt IT-säkerhetsarbete. En bra början är säkerhetslösningar som ser till helheten och inte lämnar delar av IT-miljön med ett undermåligt skydd, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Företagen som medverkade i undersökningen har använt minst en av de publika molntjänsterna Azure, Oracle Cloud, AWS, VMWare Cloud on AWS eller Alibaba Cloud. Därutöver kan de ha använt Google Cloud eller IBM Cloud.

Tre av fyra samhällsviktiga verksamheter står utan beredskap

| Linda Kante

Drygt sju av tio anser att hotbilden mot den egna verksamheten är mer allvarlig idag än för tre år sedan. Det framgår av undersökningen Svenskt SäkerhetsIndex (SSI), som genomförts bland chefer hos hundra svenska samhällsviktiga verksamheter.

Dessutom menar drygt sex av tio att hotbilden kommer att bli än mer allvarlig de kommande tre åren. Endast en av fyra anser att den egna verksamheten en bra beredskap för att hantera hot.

– Tidigare har det inte funnits någon bra analys av hur hotbilden mot samhällsviktig verksamheter ser ut och därför har vi tagit initiativ till en analys för detta som ska genomföras halvårsvis, skriver Basalt i ett pressmeddelande.

Andra slutsatser och resultat från Svenskt SäkerhetsIndex (SSI) visar att:

  • Hoten består främst i intrång och attacker mot företags informationssystem
  • Hoten kommer främst från kriminella ligor och främmande makt
  • Verksamheterna upplever att de saknar kompetens och systematiskt arbete

Ny kryptogrävare hotar Windowsenheter

| Linda Kante

En ny variant av den skadliga koden Golang hotar att infektera Windowsenheter för att gräva efter kryptovalutan Monero. Säkerhetsexperter på Barracuda Networks har hittills identifierat sju IP-adresser som kan kopplas till den nya varianten av Golang. Samtliga IP-adresser är baserade i Kina. Golang har tidigare bara angripit Linuxenheter.

Kryptokapning bygger enkelt uttryckt på att stjäla cpu-kraft från en dator för att skapa kryptovaluta. Genom att kapa stora mängder datorer och skapa så kallade botnät, kan kaparna göra många beräkningar under kort tid vilket genererar mer pengar. Kryptovalutan Monero som är målet för upphovsmakarna till Golang är svårare att spåra för myndigheter och kräver dessutom mindre cpu-kraft än till exempel Bitcoin.

Teckna din prenumeration på Aktuell Säkerhet här

– Om man jämför kryptokapning med gisslanprogram kan det förstnämnda ofta ge en jämn och säker intäkt som inte förutsätter att offret ska betala lösensumman. Kryptokapning påverkar heller inte produktionen av varor och tjänster på samma drastiska sätt som en attack med gisslanprogram. En kryptokapare är på så vis mer försåtlig och kan ofta generera pengar utan att upptäckas, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Golang sprider sig som en mask. Den skadliga koden angriper webbapplikationer, applikationsservrar och tjänster som inte är http-relaterade som Redis och MSSQL. Den nya varianten använder en ny samling så kallade exploits som bland annat angriper ramverket ThinkPHP vilket används för att utveckla webbapplikationer.

– Den senaste varianten av Golang är ytterligare ett bevis på att cyberkriminella hela tiden utvecklar nya verktyg och angreppssätt. De arbetar ofta metodiskt och utnyttjar varje svaghet som kan skapa en öppning för nya attacker. För att skydda sig krävs ett proaktivt och snabbfotat säkerhetsarbete som ser till helheten och inte bjuder på svagheter i IT-miljön, säger Peter Gustafsson.

Han blir ny vd i Farsta Lås

| Linda Kante

Prosero Security Group har rekryterat Sören Åhlén som vd för Farsta Lås AB. Sören Åhlén, har en lång erfarenhet av säkerhetsteknik och kommer närmast från Täby kommun.

– Mitt fokus har alltid varit säkerhetsteknik, jag brinner för att få ihop människa och teknik. Jag har suttit som beställare i många år nu, men jag dras ständigt tillbaka till den här sidan. Det är väldigt intressant att ha erfarenhet från både beställarsidan och entreprenörssidan. Då förstår man att beställaren inte alltid har sakkunskapen, och ser vilka möjligheter entreprenören har att ge underlag till kloka beslut. Farsta Lås är ett traditionellt lås- och larmföretag med stor potential. Det ska bli kul och spännande att jobba vidare med gänget och verksamheten. Kunder som får superservice kommer tillbaka, så jag tror att vi kommer att kunna göra skillnad, säger Sören Åhlén.

– Torbjörn Rönning med medarbetare har under de senaste två åren gjort ett utomordentligt arbete med att ställa om Farsta Lås och skapa en stabil bas för fortsatt utveckling. Farsta Lås är ett fint bolag med en stor kundbas och ytterligare utvecklingspotential. Det känns därför roligt att få välkomna Sören till vd-rollen i Farsta Lås och att bli en del av Proserofamiljen, säger Mikael Norlander, vd Prosero Security Group.

Torbjörn Rönning finns kvar i Farsta Lås som produktionschef, med fokus på försäljning, projekt och leverans.

Zoom inleder samarbete för att förbättra jobba-hemifrån-upplevelsen

| Linda Kante

Zoom och ServiceNow har presenterat ett fördjupat samarbete som innebär att de båda företagen ska dra nytta av varandras teknologi för att säkerställa en så bra upplevelse som möjligt när man jobbar, oavsett var man befinner sig.

Inom ramarna för samarbetet kommer Zoom att använda Now Platform från ServiceNow för att bland annat skala upp sin kundtjänst. ServiceNow har samtidigt beslutat att standardisera på Zoom Phone och därmed helt överge äldre telefonilösningar. De båda bolagen kommer även fortsättningsvis att utveckla nya integrationer mellan sina tjänster och produkter, för att ge sina gemensamma kunder en så bra upplevelse som möjligt.

Teckna din prenumeration på Aktuell Säkerhet här

Under den rådande pandemin rusade användningen av Zooms tjänster på kort tid till över 300 miljoner dagliga mötesdeltagare. Som ett led i att kunna skala upp sin kundtjänst för att möta det ökade behovet implementerade Zoom en Customer Service Management-lösning från ServiceNow, som även klarar av proaktiv ärendehantering och olika typer av personaliserade self service-möjligheter.

– Sedan mars månad har vi skalat upp för att möta den enorma ökningen i efterfrågan. ServiceNow har gjort det möjligt för oss att erbjuda exceptionellt bra kundupplevelser den snabba tillväxten till trots. Genom att implementera ServiceNow Customer Service Management räknar vi med en markant ökad produktivitet och en snabb minskning av antalet ärenden, säger Ryan Azuz, chief revenue officer på Zoom.

Säkerhetsbranschen lanserar Säkerhetsuniversitetet

| Linda Kante

Nu startar Säkerhetsbranschen egna utbildningsinstitut, Säkerhetsuniversitetet. Tanken är att denna helt nya aktör inom säkerhetsutbildningar ska bidra till att höja och utveckla branschens kompetensnivå.

Under våren har Säkerhetsbranschen genomfört en omfattande kartläggning av branschens kompetensbehov, med syftet att klargöra vilka behov som finns, samt vilka åtgärder som behövs för att uppfylla dessa.

Arbetet har bestått av djupintervjuer med nyckelpersoner i säkerhetsbranschen och kartläggning av lärosäten, lärare och läromedel. Även en allmän enkät har genomförts. Detta har lett fram till en rapport som kommer att tillgängliggöras för organisationens medlemmar under hösten 2020.

Teckna din prenumeration på Aktuell Säkerhet här

– Det här är någonting som länge har efterfrågats av våra medlemmar. Vi är därför väldigt glada och stolta över att kunna lansera Säkerhetsuniversitetet som kommer bli den plattform som ser till att medlemsföretagen får tillgång de bästa och mest kostnadseffektiva utbildningarna inom säkerhet. Säkerhetsuniversitetet som plattform kommer att kunna anpassas och utvecklas till nya behov som dyker upp när branschen utvecklas, till exempel cybersäkerhet och IoT, säger Joakim Söderström, Säkerhetsbranschens vd.

– Utbildningarnas förmånliga priser kommer dessutom innebära att medlemsföretagen kan utbilda fler personer för samma kostnad som i dag, vilket leder till högre kompetens och ökad kontinuitet.

Copiax tar in Paxton10

| Linda Kante

Från vänster: Mathias Karlsson, Copiax och Henrik Nilsson, Teletec.

Copiax låter meddela att de nu via samarbetet med Teletec tar in Paxton10 – en plattform innehållande såväl passerkontroll som videoövervakning och en utmanare på marknaden vad gäller system för passerkontroll.

– Vi är ledande inom försäljningen av passersystemslösningar i Sverige och vi ser en konstant tillväxt de senaste åren inom segmentet. För oss är det viktigt att kunna erbjuda våra kunder både bredd och djup i olika prisklasser, och för olika ändamål, säger Mathias Karlsson, produktchef på Copiax.

Vi är glada att utöka vårt samarbete med Copiax kring Paxton10 som vi tror har stor potential på den svenska marknaden, säger Henrik Nilsson, specialistsäljare passersystem på Teletec Connect.

 

Trend Micro: Svensk fordoninsdustri måste uppdatera sin cybersäkerhet

| Linda Kante

Fordonsindustrin måste anpassa sig efter en rad krav för att garantera cybersäkerheten i nyproducerade uppkopplade fordon. Det skriver Trend Micro i ett pressmeddelande. 

Svensk fordonsindustrin måste anta cybersäkerhetsstrategier för inbäddade EE-system och komponenter för alla faser i ett fordons livscykel.

– I samma takt som ny teknik inom fordonsindustrin utvecklas och allt fler fordon ansluts till allmänt tillgängliga nätverk, ökar riskerna för cyberattacker som kan leda till dödsfall och/eller personskada, materiell skada och/eller förlust, samt förlust av eller missbruk av känslig data. Sådana händelser kan direkt påverka och skada biltillverkarnas rykte, och kan även leda till böter och ett minskat förtroende för varumärket, säger Johnny Krogsboll, nordic technical director på Trend Micro.

Teckna din prenumeration på Aktuell Säkerhet här

Denna utveckling är orsaken bakom skapandet av den nya säkerhetscertifieringen ISO / SAE 21434, som ska se till att fordonsindustrin antar den cybersäkerhetspraxis som tidigare endast varit vanlig på IT-avdelningar, men inte inom industriproduktion. Certifieringen innebär att fordonsindustrin måste etablera en kultur för cybersäkerhet med styrning, riktlinjer, processer och verktyg för att se till att konstruktionen av elektroniska delar för fordon håller jämna steg med utvecklingen av nya cyberhot och attackmetoder.

– Som bil- eller lastbilsförare är det numera viktigt att inte bara se till att man kör en bil som är säker rent fysiskt, utan även digitalt. Det enda sättet man kan göra detta på är, eller kommer i framtiden vara, att ta reda på huruvida det fordon man kör har tillverkats på ett säkert sätt samt med förarens digitala säkerhet i åtanke. Detta kan man göra genom att ta reda på huruvida fordonsmärket antagit den nya säkerhetscertifieringen ISO / SAE 21434 eller inte, säger Johnny Krogsboll.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29