Författararkiv: Ola Wittenby

IT-chefer underprioriterar fortfarande IoT-säkerheten – det är hög tid att tänka om!

Den nya frontlinjen i kriget mot cyberhoten stavas IoT-säkerhet. I takt med att allt fler smarta enheter kopplas upp mot företagsnätverk ökar risken för storskalig datastöld och IT-sabotage. Under Xday, som vi på Trend Micro arrangerade på Fotografiska museet i Stockholm härom veckan, talade vår säkerhetsexpert Rik Ferguson bland annat om att 5G är ett av de främsta områdena för framtida IT-hot och att 5G-nätets utbyggnad skapar en helt ny och gynnsam arena för cyberbrottslingar.

En undersökning från Trend Micro visar att trots att hotbilden ökar så är det få företag som tar hot riktade mot IoT-enheter på allvar. Enbart hälften (53 procent) av IT-beslutsfattare ser IoT-som en potentiell säkerhetsrisk – vilket är en grav missbedömning som kan komma att stå organisationer dyrt. Det är nu hög tid för företagen att uppmärksamma hur verkligheten ser ut och börja planera hur man ska skydda sig mot nya hot riktade mot företagets IoT-teknik.

Läs mer

Cyberhoten tar inte semester – kom ihåg att utbilda era sommarvikarier

Sommaren är här och under den tiden på året går många av våra företag och arbetsplatser på lågvarv. Välförtjänt semester för ordinarie personal öppnar upp för sommarvikarier som håller ställningarna under högsommarveckorna i juli och augusti. Att företag slår ner på takten betyder dock inte att cyberhoten gör detsamma och säkerhetsriskerna under sommarmånaderna är lika höga som resten av året. Så sent som förra sommarhalvåret såg vi flertalet stora IT-attacker som ställde till problem för företag världen över, bland dem WannaCry och Petya.

De flesta företag har väl utarbetade säkerhetsrutiner för sina anställda att följa och arbetar förebyggande för att minimera riskerna för cyberangrepp. Viktigt att tänka på inför sommarens ledigheter är att se till att även de som kommer in och vikarierar får en ordentlig genomgång, inte bara av hur kaffemaskinen, inbrottslarmet och kopiatorn fungerar, utan även om de risker de kan komma att möta en vanlig dag på jobbet. Vi på Trend Micro vill uppmana till säkerhetsutbildning av era sommarvikarier och dela med oss av några till synes enkla, men vanliga säkerhetsrisker där det är lätt att trampa i fällan om man inte är på sin vakt.

I receptionen
Att vara tillmötesgående och serviceinriktad är något som tillhör receptionspersonalens arbetsbeskrivning. Detta är guld värt för företaget, men något som om det vill sig illa faktiskt kan leda till en säkerhetsmiss. Så kallad social engineering är en form av fysisk säkerhetsattack där en person uppsöker företaget, påstår sig ha ett ärende och vill komma in på kontoret. Kanske ska skrivaren fixas? Kanske utger sig personen för att vara fastighetsskötare? Om du som vikarie är osäker på vem personen är, låt denne inte komma in på kontoret då den kan komma över känslig information och verka potentiellt skadligt för företaget.

Det kan vara frestande att hjälpa till när någon okänd person kommer fram till receptionen och undrar om denne exempelvis får nyttja företagets skrivare för att skriva ut ett dokument, eller på annat sätt vill använda en USB-sticka i en av företagets datorer. Säg alltid nej till sådana förfrågningar, då externa enheter kan föra med sig virus och annan skadlig programvara och orsaka omfattande angrepp.

Framför datorn
Ett av årets dominerande säkerhetshot för företag har varit de så kallade VD-mailen, eller VD-bedrägerierna. Mail som ser ut att komma från en högt uppsatt chef eller beslutsfattare inom företaget och som ofta innehåller någon form av brådskande ärende som kräver agerande av mottagaren. Som sommarvikarie kan det vara mycket svårt själv bedöma äktheten i dessa mail, framförallt när ordinarie personal är på semester och kanske inte ens träffat vikarierna. Troligt är att sommarvikarien inte ens vet namnet på cheferna inom företaget. En genomgång av företagets ordinarie personal och rutiner kring fakturor och betalningar är här på sin plats för att undvika missöden med VD-mail.

Även nätfiske är sådant som trillar in i inkorgen och innehåller skadliga länkar. Dessa mail kan vara svåra att upptäcka innan skadan är skedd. Utbilda sommarvikarier kring hur denna typ av skadliga mail vanligtvis ser ut och vad som är viktigt att tänka på när man bedömer och verifierar mail. Att varna för bluffmail och bluffakturor och bistå med tips på hur vikarierna ska hantera dessa bör därför ingå i varje företags rutiner för säkerhetsintroduktion.

Så kom ihåg: förbered en säkerhetsgenomgång inför sommarvikariernas ankomst, för att därefter utbilda, utbilda och utbilda.

Trevlig och säker sommar önskar Trend Micro!

Ny EU-cyberstyrka visar på vikten av allianser

Flera EU-länder har nu börjat med att samarbeta och utveckla en cybersäkerhetsstyrka på EU-nivå för att tillsammans motverka framtida cyberhot. Det är ytterligare ett steg till att börja arbeta med cybersäkerhet på transnationell nivå. Men låt oss inte glömma vikten av samarbeten mellan privat och offentlig sektor, så att vi kan försäkra oss om att regeringarna i dessa länder använder sig av de bästa resurserna och den bästa underrättelseinformationen från ledande IT-säkerhetsföretag i den privata sektorn.

En ny cybersäkerhetstyrka
Förra veckan kom en avsiktsförklaring från Litauen gällande formandet av en ny cybersäkerhetsstyrka som presenterades för EU:s råd för utrikesfrågor i Luxemburg. Idén bygger på att varje medlemsstat ska ha en specialiserad enhet som är ansvarig för interaktionen med de andra länderna i samarbetet för att hjälpa till med utredningen och neutraliseringen av cyberhot. Varje medlemsstat kommer även att utse experter inom specifika IT-säkerhetsområden från ländernas olika säkerhetstjänster och andra institutioner.

Initiativet börjar nu ta fart och de första EU-länderna som valt att bli medlemmar i initiativet är Kroatien, Estland, Frankrike, Finland, Nederländerna, Rumänien och Spanien. Ytterligare fyra länder – Belgien, Tyskland, Grekland och Slovenien – börjar än så länge som observatörer. Samarbetet är ett svar på den växande oron kring att cyberkriminella inte bryr sig om landsgränser och att de allt mer börjar få överhanden genom inte bara dataattacker utan även allvarliga infrastrukturattacker på SCADA-system och på den IoT-infrastruktur som allt mer börjar få fäste i Europa.

Detta initiativ är följden av de planer som kommunicerades ett par veckor sen gällande att ge mer kraft till det europeiska cybersäkerhetscentret ENISA, och ge centret ett permanent mandat som EUs cybersäkerhetsbyrå. Man hoppas också på att ENISA kommer att kunna öppna sitt första dygnet-runt-incidentcenter i Bryssel senare i år.

För allmänhetens bästa
Vi på Trend Micro stöttar dessa initiativ för att förbättra det internationella samarbetet och stärka incident-responsen i Europa, och vi hoppas att även Sverige kommer att fortsätta arbeta med andra länder i samband med framtida cybersäkerhetssamarbeten. Vi ser också mycket positivt på alla EU-ledda initiativ där man behöver säkerhetsexpertis från den privata sektorn. Redan idag arbetar vi med ett antal initiativ och partnerskap med bland annat Europol och Interpol.

Alla länders regeringar måste förstå att cyberkriminella alltid ligger ett steg före: de slår till när man minst anar det och vanligtvis från det fördolda vilket gör det svårt att identifiera dem. De är agila, resursstarka, målinriktade och behöver bara lyckas en enda gång för att ta sig igenom vårt försvar. Det enda sättet att bekämpa det hot som cyberkriminella utgör är att samarbeta, dela underrättelseinformation och bästa praxis, samt se till att det inte finns några möjligheter för de cyberkriminella att arbeta i det fördolda.

Kan Trend Micro och Panasonic förhindra framtida bilkapningar?


Uppkopplade bilar är något av det mest spännande som finns inom IoT. Iallafall om man frågar mig. Gartner förutspådde redan under 2016 att det fram till 2020 kommer att tillverkas mer än 61 miljoner internetuppkopplade bilar. Det gäller dock att vi förbereder oss på den nya värld av säkerhetshot som dessa uppkopplade och självkörande bilar kommer att innebära.

Dödsolyckan i Arizona i USA för ett par veckor sen, där en kvinna blev påkörd av en självkörande Uberbil, visar att den tekniska innovationen ligger ett eller till och med flera steg före den praktiska lösningen. Nu hackades inte denna bil, men orsaken till olyckan var den självkörande tekniken, en teknik som i framtiden kommer kunna utnyttjas av hackare.

Att en hackare lyckas komma åt styrmekanismen i en självkörande bil kan få fatala följder, och då allt fler bilmärken väljer att utveckla uppkopplade bilar med självkörande mekanismer öppnas en helt ny marknad för hackarna att satsa på. Hackare är kända för att röra sig dit pengarna finns, och finns det pengar i uppkopplade/självkörande bilar då kan man räkna med att hackarna kommer att följa efter.

Därför har vi på Trend Micro valt att investera i ett stort partnerskap med Panasonic, där vi ska slå våra kloka hjärnor ihop och skapa en säkerhetslösning som kan skydda framtidens uppkopplade bilar – och deras förare.

Många hackvägar in i bilarna
Moderna biltillverkare proppar nya bilmodeller fulla med uppkopplingsmöjligheter och IoT-teknik, helt efter bilförarnas och det allt mer digitaliserade samhällets behov.  Förra året gick McKinsey ut med en rapport som visar att dagens bilar kan ha upp till 100 olika elektroniska styrenheter som styr allt från bilförarnas körbeteenden såsom acceleration, styrning och inbromsning, till infotainment som GPS-system och multimediaspelare. Detta betyder 100-tals miljoner rader kod som är så komplexa att de enkelt kan utnyttjas av hackare till inte bara datastöld utan även fysiska hot som bilkapning.

Kanske kommer vi i framtiden till och med se hackare som fjärrkapar bilar och kräver bilägaren på pengar för att få tillbaka makten över bilen? En ny typ av kapningsprogram med andra ord, där ordet cyberkapning används i en klart mer fysisk bemärkelse än någonsin tidigare.


Där det finns kunskap, där finns det hopp
Panasonic och Trend Micro ser på den stegrande hotbilden för uppkopplade bilar med högsta allvar, och vi har insett att vi kan komplettera varandra bra med den expertis som behövs för att skapa ett skydd som snabbt och effektivt kan upptäcka och förhindra hackare att ta sig in i uppkopplade bilar.

Vi har valt att samarbeta med just Panasonic på grund av företagets gedigna kunskap inom bilsäkerhet och deras starka samarbeten med olika biltillverkare. Panasonic har å sin sida valt att samarbeta med oss på Trend Micro eftersom vi har den expertis som behövs inom IoT-säkerhet plus att vi har ett gott rykte i branschen. Med andra ord en perfekt matchning.

Nu kommer vi arbeta hårt med att utveckla denna gemensamma säkerhetslösning för att skydda såväl dagens som framtidens uppkopplade bilar. Med den nya säkerhetslösningen hoppas vi i framtiden slippa bilolyckor och datastölder orsakade av bilmodeller som inte är säkrade mot alla de hackare därute, hackare som vässar sina metoder och gnuggar händerna i glädje över att ha fått en ny typ av ”roliga” enheter att stjäla information från. Den glädjen kommer vi inte att ge dem.