Författararkiv: Johan Jarl

GDPR i all ära, men utan säkerhet är du körd

GDPR syns just nu överallt, även från oss på Trend Micro. Med 6 månader kvar till D-day, så är frågetecknen fortfarande många. Det visas i undersökning efter undersökning. Många av formuleringarna i direktiven är också föremål för tolkning, och vi lär inte veta exakt vad som gäller förrän det finns prejudikat att luta sig mot.

I vår senaste temperaturmätning ville vi kontrollera hur beslutsfattare inom IT, även i Sverige, uppfattar direktivet om att företagen ska ha ”State of the Art” IT-säkerhet implementerad. Vad tycker beslutsfattarna det menas med State of the Art? För vissa innebär formuleringen att man köper lösningar från en etablerad säkerhetsleverantör, för några att man endast har system som rankas högt av oberoende analysfirmor och nästan var tionde hade ingen aning hur de skulle förhålla sig till vilka system som krävs överhuvudtaget.

Så mitt bästa råd till alla som oroar sig; se över intrångsskyddet och säkerställ att nätverken skyddas enligt lager-på-lagerprincipen. Tänk på hur bilar är uppbyggda, de har inte bara bromsar, utan även antisladd, ABS, krockkuddar, säkerhetsbälten och listan kan numera göras väldigt lång över parallella säkerhetssystem.  I en sådan säkerhetsstrategi ingår fysiska skydd på flera nivåer efterföljt av policies och rutiner för den mänskliga faktorn.

http://www.trendmicro.se/enterprise/gdpr.html

Hur förberedda är svenska företag och organisationer inför GDPR?

Trend Micro gjorde en internationell undersökning bland större företag företag och organisationer med fler än 500 anställda kring vad beslutsfattare anser att de står i arbetet med GDPR.
I vår undersökning framkommer svenska företag och organisationer som både minst kunniga, men också de som i minst utsträckning vet hur de ska hantera GDPR praktiskt. Ungefär hälften av de svarande från Sverige jobbar inom offentlig sektor.

• 34% av de svarande svenska företagen/organisationerna erkänner att de inte vet vilken typ av personliga data de lagrar och var den finns.
• De svenska företagen/organisationerna har också sämst processer på plats för att uppfylla kravet om en enskild individs rättigheter att få sina personliga data raderade från en databas. Endast   56 % kan svara ja på den frågan (att jämföra med 77 % bland övriga tillfrågade länder)
• Samtidigt uppvisar de svenska företagen/organisationerna väldigt gott självförtroende vad gäller uppfattningen om vilka utmaningar som väntar. 28 % av svenskarna anser att deras organisation inte har några större svårigheter att anpassa sig till det nya regelverket, vilket är högst siffra bland länderna i undersökningen.
• 11 % av de svenska beslutsfattarna vet ej vad de ska göra för att följa reglerna (jämfört med 1 % i övriga länder)
• Endast 20 % av de svenska företagen/organisationerna i undersökningen vet att påföljden är en straffavgift på upp till 4 % av årsomsättningen, och 16 % känner överhuvudtaget inte till att det handlar om böter (att jämföra med 5 % internationellt)
• 43 % av de tillfrågade vet inte om det finns en process för att snabbt rapportera till Datainspektionen i händelse av intrång och 13 % hävdar att det inte finns överhuvudtaget. Även här placerar sig svenska organsiationer klart i botten i undersökningen (11 respektive 6 %).
• Endast 57 % säger att de är trygga med organisationens befintliga lösningar för att stoppa en attack eller intrång i databaserna.
• 36 % av de svenska beslutsfattare som deltar i undersökningen anser att konkurs är ett föreliggande hot mot verksamheten om företaget skulle få böter enligt de nya GDPR-regelverket.

Det är hög tid att komma igång med detta arbete, det är bara 7 månader kvar!

En ny nätverksmask sprids!

Den heter EternalRocks som sprids genom 7 sårbarheter från shadowBroker (WannaCry hade 2).

I dagsläget har den inget skadligt beteende utan verkar sprida sig för att bygga upp ett botnet för vidare instruktioner. Den har heller ingen killswitch inbyggd i sig utan den kopplar upp sig mot en command and control server som i sin tur svarar efter 24 timmar för att möjligen undvika detektion i sandbox.

Frågan är vad nästa steg är för detta botnet? Kryptera? Stjäla information? DDoS? Hyras ut?

Mer information hittar du här.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/eternalrocks-emerges-exploits-additional-shadowbroker-vulnerabilities

WannaCry

Nätverksmaskarnas storhetstid var i början på 2000-talet, ni kommer säkert ihåg Blaster, Sasser & Slammer. Den senaste stora attacken var Conficker för 9 år sedan som skapade mycket problem för svenska företag (Conficker är fortfarande ett problem i vissa delar av världen).

Tyvärr var det bara en tidsfråga innan maskarna skulle komma tillbaka, och man skyddar sig precis som då genom att ha flera lager av säkerhet.

Nu är det hög tid att agera, vi kommer tyvärr snart att se flera utbrott av kryptomaskar.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/wannacry-wcry-ransomware-how-to-defend-against-it