Etikettarkiv: IOT

IT-chefer underprioriterar fortfarande IoT-säkerheten – det är hög tid att tänka om!

Den nya frontlinjen i kriget mot cyberhoten stavas IoT-säkerhet. I takt med att allt fler smarta enheter kopplas upp mot företagsnätverk ökar risken för storskalig datastöld och IT-sabotage. Under Xday, som vi på Trend Micro arrangerade på Fotografiska museet i Stockholm härom veckan, talade vår säkerhetsexpert Rik Ferguson bland annat om att 5G är ett av de främsta områdena för framtida IT-hot och att 5G-nätets utbyggnad skapar en helt ny och gynnsam arena för cyberbrottslingar.

En undersökning från Trend Micro visar att trots att hotbilden ökar så är det få företag som tar hot riktade mot IoT-enheter på allvar. Enbart hälften (53 procent) av IT-beslutsfattare ser IoT-som en potentiell säkerhetsrisk – vilket är en grav missbedömning som kan komma att stå organisationer dyrt. Det är nu hög tid för företagen att uppmärksamma hur verkligheten ser ut och börja planera hur man ska skydda sig mot nya hot riktade mot företagets IoT-teknik.

Läs mer

HOTBILDEN I 2017 OCH FRAM – DEL2

Det händer mycket nu och det sker saker på fler fronter samtidigt. Man undrar ju hur mycket det är som kommer att komma upp till ytan nästa år när rapporteringsskyldigheten blir något helt annat än vad den är idag!

GDPR kommer helt klart att ge mycket mer insikt i vad som händer angående IT säkerhet och angrep mot företag då rapporteringsskyldigheten kommer att kräva rapportering inom 72 timmar. Ska bli spännande och se hur detta kommer att ge mer insikt i vår cyber säkerhetsvärld.

GDPR kommer att beröras i ett senare inlägg.

FÖRUTSÄGELSE 2;

Vid denna tidpunkt tror jag att nästan alla vet vad IoT (Internet of Things) är – annars finns det en bra beskrivning här: https://iotsverige.se/internet-things/

”IoT är ett samlingsbegrepp för den utveckling som innebar att maskiner, fordon, gods, hushållsapparater, kläder och andra saker samt varelser (inklusive människor), förses med små inbyggda sensorer och processorer. Detta medför att dessa enheter kan uppfatta sin omvärld, kommunicera med den och på så satt skapa ett situations anpassat beteende och medverka till att skapa smarta, attraktiva och hjälpsamma miljöer, varor och tjänster.”

Det är vid fler tillfällen bevisat att saker som är anslutna till Internet och har svaga eller standard lösenordsskydd har blivit ”kidnappade” och infekterat med skadlig kod som kan styras ifrån någon annanstans – dessa saker har omvandlats till sovande och osynlig krigare samt att man kan samla information om där saken finns – det är bara att börja använda fantasien för att förstå vad för information som kan samlas in och delas via denna sak.

Jag har varit på många platser, och inte bara i Sverige där det är möjligt att komma åt saker som är kopplat på internet och även har ett trådlöst nätverk som är oskyddad eller skyddad med standard lösenord. Det kan ta ett par minuter och en liten gissningslek efter ett lösenord sedan är man ansluten och har tillgång till en del information.

I 2020 kommer det vara mer än 11 miljarder IoT-enheter internetanslutna, och i svenska hem kommer det finnas minst 7 enheter som är IoT – vi behöver mer kunskap om detta. Enligt en artikel i NyTeknik ser bilden ut såhär i svensk industri:

Bilden här under visar hur ett angrep går till – Mest vanligt har det varit att en dator som styrs av ”hacker” och sedan ett sätt att starta ett ”krig” emot en ”fiende”. Nu kan hackaren leta efter IoT enheter som är oskyddad och bygga en arme med soldater som kan jobba enligt instruktioner.

Hackaren kan även be IoT krigaren att leta efter andra IoT enheter som kan övertalas att vara med i samma arme. På detta sätt kommer en hemlig och osynlig arme byggas upp och när det finns tillräckligt med krigare kan ett angrep planeras och utföras. Det finns ingen gräns för hur stor denna arme kan bli – då det finns oskyddad IoT enheter i hela världen.

Det betyder att när en hacker ger kommando till alla soldater i detta nätverk / arme att börja ett krig emot en fiende, då är det dina och mina IoT enheter som slås i kriget.

 

Vem kommer det att krigas emot?

Vi på Trend Micro tror att det kommer krigas mot IT-system som finns i kategorien IIOT (Industrial Internet of Things) – Maskiner och saker som finns i industrien anslutna till internet.

Trend Micro Mark Nunnikhoven skriver såhär i en artikel som heter ” ABB robot hack: Why industrial systems need continuous delivery” –

”In the case of industrial robots, they cannot harm the humans working around them, they need to work reliably, and they cannot make a mistake in their work. These robots build cars and planes, and they manufacture and package food products and medicines. There is zero margin for error.”

 

Hur skyddar man sig för inte bli en del av kriget?

  • Ändra omedelbart standard lösenordet.
  • Se till att man har Internet routers som kan upptäcka/stoppa intrångsförsök
  • Ställa krav, IoT enheter ska vara lätta att uppdatera med ny firmware mm
  • Skydda sig med 2-faktor lösenord

Hur skyddar man sig emot angrep?

  • Kvalitetsgranskning av enheter som blir IoT / IIoT
  • Hård testning/härdning av anslutna enheter
  • Säkerhetssystem som är smarta och konstant lär sig nya hot
  • Vara uppdaterat med senaste version

Vill du veta mer om hur du kan skydda ditt företag? Kontakt oss och vi berättar mer.

Referens material:

Svenska IoT – https://iotsverige.se/om-iot-sverige/

DDoS – https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/security-101-distributed-denial-of-service-ddos-attacks

ABB robot hack: Why industrial systems need continuous delivery – https://techbeacon.com/abb-robot-hack-why-industrial-systems-need-continuous-delivery?linkId=38652795

 

 

Hoten mot företagen 2017 – nu flyttar Ransomware in serverrummet

IT-säkerhetsföretaget Trend Micro släppte i dagarna sina förutsägelser för IT-hoten 2017. Ransomware kommer även fortsättningsvis att vara ett problem under 2017, men med den stora skillnaden att det nu är företagskonton som i större utsträckning kommer att drabbas, via serverbaserade attacker. Ett annat växande problem är det som på fackspråk brukar kallas BEC, Business E-mail Compromise, och det är inte längre Nigeriabrev vi pratar om, utan e-post som ser ut som det skickats från din chef eller kollega.

Ransomware flyttar till servrarna
Enligt Trend Micros analyser för 2017 kommer ransomware förmodligen att nå sin peak under 2017, men metoderna för dess spridning kommer att variera desto mer. Under 2016 såg vi en ökning av antalet olika typer av ransomware öka med 400%. Ökningstakten kommer sannolikt att avta 2017 till 25 %, vilket i absoluta tal betyder cirka 15 nya typer varje månad.

Den stora skillnaden mot tidigare är att ransomware nu också riktar in sig på företag, och letar sig in via företagens servrar för att stjäla och låsa viktiga data, eller till och med ta sig in vi viktiga system för att till exempel stoppa verksamhetskritisk utrustning.

Företagsmarknaden är förstås intressant för bedragarna, eftersom det här potentiellt finns mer pengar att hämta än hos privatpersoner. Och många svenska företag riskerar att bli drabbade, menar Trend Micros säkerhetsexpert Johan Jarl:

  • Utvecklingen inom IT-säkerhetsområdet har förändrats mycket de senaste åren, i och med molnutvecklingen. Det har inneburit att fokus flyttats från att skydda till exempel gateways för e-post och webb till att skydda klienterna. Vi kan därför se att väldigt många svenska företag idag är mycket sårbara för en ransomware-attack via sin e-post.

 

Falska vd-mail
Företeelsen med falska mail som ser ut att komma från en kollega, ofta vd:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor.

  • Enkelheten att genomföra gör att vi bedömer att denna typ av attack kommer att öka markant framöver, fortsätter Johan Jarl.

Enligt Trend Micros statistik är den genomsnittliga summan som bedragaren tjänar på en enda attack ungefär 140 000 dollar. Att jämföra med en Ransomware-attack som genererar i genomsnitt 722 dollar. En annan komponent bakom den troliga ökningen på området är det faktum att det ofta tar lång tid att bli lagförd för ett brott som har sitt ursprung i ett annat land än där det sker. Nigeriabreven kunde till exempel härja fritt i två år innan någon enskild person kunde gripas.

Övriga trender på listan över it-säkerhetsrender 2017 är:

Internet of Things – attacker mot dem växande andelen internetbaserade enheter och funktioner kommer också att vara ett potentiellt problem för företagen framöver.

Fler sårbarheter hos Apple – antalet sårbarheter i Apples plattformar kommer att fortsätta att öka, liksom fortsatt hos Adobe.

GDPR – EU:s nya dataskyddsförordning ”General Data Protection Regulation”,
kommer att vara den enskilt viktigaste frågan under 2017 som företagen måste förhålla sig till. Den pressande faktorn är den deadline som finns 2018, då alla myndigheter och företag måste leva upp till nya och hårdare krav vad gäller hantering och lagring av personuppgifter, där en avvikelse mot kraven kan kosta upp emot 4% av den totala omsättningen.

För mer information, kontakta:
Johan Jarl, IT-säkerhetsexpert
Tel: 070-871 40 16

Om Trend Micro
Trend Micro Incorporated är en världsledande leverantör av säkerhetslösningar för att kunna dela digital information säkert i hela världen. Våra lösningar för privatanvändare, företag och myndigheter med säkerhet i flera lager skyddar information på mobila enheter, datorer, gateways, servrar och i molnet. Trend Micro skyddar information med en smart och innovativ säkerhetsteknik som är enkel att implementera och hantera och som är anpassad för växande ekosystem. Med hjälp av våra lösningar kan företag och myndigheter skydda sina slutanvändare, datacentrum och molnresurser mot sofistikerade målinriktade attacker. Alla våra lösningar stöds av molnbaserad global hotinformation från Trend Micro™ Smart Protection Network™ och övervakas av fler än 1 200 säkerhetsexperter i hela världen.

Mer information finns på TrendMicro.SE.