Etikettarkiv: #trendmicro

Vad var det nu mitt lösenord var?

Under semestertiden har vi glömt bort allt som har med jobbet att göra, eller för många personer blir det lätt så. Vad händer när vi kommer tillbaka till jobbet och ska börja att vara produktiva igen? Lösenordet till alla dessa olika system har försvunnit ur minnet och papperslappen med lösenordet som vi hade under tangentbordet har städats bort.

Vad gör man då? Man gör en lösenordsåterställning och ett epostmeddelande kommer till din brevlåda eller till din telefon med möjligheten att ändra ditt lösenord.

Jag önskar att lyfta en tanke här, och det är att detta är ett väldigt enkelt sätt att ”fiska” efter ditt användarnamn och lösenord för sen att få kontroll över dina konton och din information.

Cyberkriminella skickar ut epostmeddelande till personer om att lösenordet bör ändras – att du har bett om ett nytt lösenord, att en person ifrån någonstans har försökt att använda dina uppgifter för att komma åt din information och därför måste du ändra dina loginuppgifter meddetsamma. GÖR DET INTE – om du inte har frågat efter detta.

Här under ser du exempel på hur ett  epostmeddelande som är ute efter att ”fiska” efter dina uppgifter kan se ut.

 

 

Undersök alltid vem eposten kommer ifrån, och tänk efter om DU har bet om nytt lösenord – om du inte har gjort så ska du slänga bort detta epostmeddelande.

 

Ett stort tack till ARROW ECS

Under sommaren blir svenska Trend Micro kontoret uppgraderat till ett superfint och modernt kontor och det betyder att det inte är möjligt att jobba därifrån.  Så vi har lånat arbetsplatser hos en av vår duktiga distributör ARROW ECS!

Stort tack ifrån vår sida för att vi får vara hos er under vårt ombyggande.

Joakim Häggström, Jay Armstrong, Ola Ramberg och Johnny Krogsböll

HOTBILDEN I 2017 OCH FRAM – DEL2

Det händer mycket nu och det sker saker på fler fronter samtidigt. Man undrar ju hur mycket det är som kommer att komma upp till ytan nästa år när rapporteringsskyldigheten blir något helt annat än vad den är idag!

GDPR kommer helt klart att ge mycket mer insikt i vad som händer angående IT säkerhet och angrep mot företag då rapporteringsskyldigheten kommer att kräva rapportering inom 72 timmar. Ska bli spännande och se hur detta kommer att ge mer insikt i vår cyber säkerhetsvärld.

GDPR kommer att beröras i ett senare inlägg.

FÖRUTSÄGELSE 2;

Vid denna tidpunkt tror jag att nästan alla vet vad IoT (Internet of Things) är – annars finns det en bra beskrivning här: https://iotsverige.se/internet-things/

”IoT är ett samlingsbegrepp för den utveckling som innebar att maskiner, fordon, gods, hushållsapparater, kläder och andra saker samt varelser (inklusive människor), förses med små inbyggda sensorer och processorer. Detta medför att dessa enheter kan uppfatta sin omvärld, kommunicera med den och på så satt skapa ett situations anpassat beteende och medverka till att skapa smarta, attraktiva och hjälpsamma miljöer, varor och tjänster.”

Det är vid fler tillfällen bevisat att saker som är anslutna till Internet och har svaga eller standard lösenordsskydd har blivit ”kidnappade” och infekterat med skadlig kod som kan styras ifrån någon annanstans – dessa saker har omvandlats till sovande och osynlig krigare samt att man kan samla information om där saken finns – det är bara att börja använda fantasien för att förstå vad för information som kan samlas in och delas via denna sak.

Jag har varit på många platser, och inte bara i Sverige där det är möjligt att komma åt saker som är kopplat på internet och även har ett trådlöst nätverk som är oskyddad eller skyddad med standard lösenord. Det kan ta ett par minuter och en liten gissningslek efter ett lösenord sedan är man ansluten och har tillgång till en del information.

I 2020 kommer det vara mer än 11 miljarder IoT-enheter internetanslutna, och i svenska hem kommer det finnas minst 7 enheter som är IoT – vi behöver mer kunskap om detta. Enligt en artikel i NyTeknik ser bilden ut såhär i svensk industri:

Bilden här under visar hur ett angrep går till – Mest vanligt har det varit att en dator som styrs av ”hacker” och sedan ett sätt att starta ett ”krig” emot en ”fiende”. Nu kan hackaren leta efter IoT enheter som är oskyddad och bygga en arme med soldater som kan jobba enligt instruktioner.

Hackaren kan även be IoT krigaren att leta efter andra IoT enheter som kan övertalas att vara med i samma arme. På detta sätt kommer en hemlig och osynlig arme byggas upp och när det finns tillräckligt med krigare kan ett angrep planeras och utföras. Det finns ingen gräns för hur stor denna arme kan bli – då det finns oskyddad IoT enheter i hela världen.

Det betyder att när en hacker ger kommando till alla soldater i detta nätverk / arme att börja ett krig emot en fiende, då är det dina och mina IoT enheter som slås i kriget.

 

Vem kommer det att krigas emot?

Vi på Trend Micro tror att det kommer krigas mot IT-system som finns i kategorien IIOT (Industrial Internet of Things) – Maskiner och saker som finns i industrien anslutna till internet.

Trend Micro Mark Nunnikhoven skriver såhär i en artikel som heter ” ABB robot hack: Why industrial systems need continuous delivery” –

”In the case of industrial robots, they cannot harm the humans working around them, they need to work reliably, and they cannot make a mistake in their work. These robots build cars and planes, and they manufacture and package food products and medicines. There is zero margin for error.”

 

Hur skyddar man sig för inte bli en del av kriget?

  • Ändra omedelbart standard lösenordet.
  • Se till att man har Internet routers som kan upptäcka/stoppa intrångsförsök
  • Ställa krav, IoT enheter ska vara lätta att uppdatera med ny firmware mm
  • Skydda sig med 2-faktor lösenord

Hur skyddar man sig emot angrep?

  • Kvalitetsgranskning av enheter som blir IoT / IIoT
  • Hård testning/härdning av anslutna enheter
  • Säkerhetssystem som är smarta och konstant lär sig nya hot
  • Vara uppdaterat med senaste version

Vill du veta mer om hur du kan skydda ditt företag? Kontakt oss och vi berättar mer.

Referens material:

Svenska IoT – https://iotsverige.se/om-iot-sverige/

DDoS – https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/security-101-distributed-denial-of-service-ddos-attacks

ABB robot hack: Why industrial systems need continuous delivery – https://techbeacon.com/abb-robot-hack-why-industrial-systems-need-continuous-delivery?linkId=38652795

 

 

Tänk på skyddet – GDPR

Efter en hel dag med seminarier, tal och presentationer i ämnet GDPR, vill jag dela med mig av lite erfarenheter ifrån dagen.

Det är tydligt att det inte enbart handlar om IT system, programvaror och maskiner utan även att en stor del av arbetet handlar om människor, processer och hantering av information.

GDPR är helt klart en fråga för ledningsgruppen i stora och medelstora företag och inte enbart en IT-fråga.

Vad är GDPR?

GDPR är en del av Digital single market (DSM):

The internet and digital technologies are transforming our world. But existing barriers online mean citizens miss out on goods and services, internet companies and start-ups have their horizons limited, and businesses and governments cannot fully benefit from digital tools. It’s time to make the EU’s single market fit for the digital age – tearing down regulatory walls and moving from 28 national markets to a single one. This could contribute €415 billion per year to our economy and create hundreds of thousands of new jobs.”

  • Europeiska Kommissionen – https://ec.europa.eu/commission/priorities/digital-single-market_en

DSM – ska hjälpa oss konsumenter med att få tillgång till vår data – information inom EU oavsett vart vi befinner oss. Ett exempel på detta är att vi från och med i sommar kan tala i mobiltelefon inom EU till samma kostand som vi gör i landet där vi bor och har tecknat vårt mobiltelefonabonnemang.

På sikt, kanske redan 2018, kommer det att betyda att vi kan titta på tv, lyssna på musik och streama innehåll som vanligt när vi är ute och resa utan att det finns ett tak. Landsgränserna för digital information kommer att försvinna.

Så vad är GDPR?

Gillar du att läsa 260 sidor av byråkrati text ska du läsa här:

http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf

Vill du ha en snabb och lätt läst version kan du klicka här:

http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_mythbusting_2012_en.pdf

En övergripande information med länkar till massor av härlig information finns här:

http://ec.europa.eu/justice/data-protection/reform/index_en.htm

GDPR är hänvisningar till hur man som företag ska hantera data / information som kommer ifrån konsumenter och andra typer av kunder:

  • Det kommer inte vara tillåtet att samla data om personen via ”cookies” utan att personen godkänner detta
  • Det kommer inte vara tillåtet att sälja eller ge information vidare till andra utan att kunden / konsumenten har godkänt detta
  • Det ska vara möjligt att få veta vad det finns för information om kunden hos företaget
  • Det ska vara möjligt att få all information raderad hos företaget på begäran
  • Information om kunden får inte finnas kvar hos företaget efter ett visst antal år från det att individen inte längre är kund hos företaget

GDPR är skapat för att hjälpa konsumenter och kunder att få reda på information som finns om dem. GDPR är även skapat för att hjälpa företag som har kunder inom EU att ha ordning och reda på information gällande deras kunder.

Vi på Trend Micro har lösningar som ger ett starkt och kvalitativt skydd för företagen, specifikt inom GDPR. Vi rekommenderar därför att ni har en dialog med oss.

GDPR artiklarna: 25 32 33 34 35 finns det extra stärkt stöd för från Trend Micro.

Mer information från Trend Micro:

http://www.trendmicro.co.uk/enterprise/data-protection/eu-regulation/

Cloud Hopper

Angående dagens uppmärksamhet omkring MSB’s artikel: ”Omfattande cyberangrepp hos driftleverantörer”  vill vi på Trend Micro gärna förtydligande detta.

Denna typ av angrepp har vi på Trend Micro sett i mer än 6 år och det kommer att fortsätta framöver. Våra säkerhetsexperter analyserar information och hotbilder som löpandes samlas i vår Smart Protection Network, härifrån kommer information för att bygga skydd mot angrepp och skapa en säkrare värld.

Vi ger samma råd idag som för 6 år sedan:

Skydda infrastruktur i alla olika nivåer:

  • Epostskydd
  • Webskydd
  • Nätverkskydd
  • Klient och enhetsskydd
  • Sandboxteknik (sandbox är en skyddad miljö för att upptäcka okänd skadlig kod)

Löpande utbildning och underhåll:

  • Löpande utbildning av användare
  • Alltid senast version på skyddsprogram

Vi vill poängtera att inget företag går säkert med hänsyn till cyberangrepp!

Rekommendation:

Känner du dig osäker och vill ha en dialog omkring ert skydd, tar vi väldigt gärna ett möte med er och diskuterar er säkerhetsmiljö förutsättningslöst.

//Johnny & Johan

Trend Micro

 

Mer information (engelska)

https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/targeted-attacks/

https://www.trendmicro.com/en_us/business/products/network.html