Etikettarkiv: itsäkerhet

Vad var det nu mitt lösenord var?

Under semestertiden har vi glömt bort allt som har med jobbet att göra, eller för många personer blir det lätt så. Vad händer när vi kommer tillbaka till jobbet och ska börja att vara produktiva igen? Lösenordet till alla dessa olika system har försvunnit ur minnet och papperslappen med lösenordet som vi hade under tangentbordet har städats bort.

Vad gör man då? Man gör en lösenordsåterställning och ett epostmeddelande kommer till din brevlåda eller till din telefon med möjligheten att ändra ditt lösenord.

Jag önskar att lyfta en tanke här, och det är att detta är ett väldigt enkelt sätt att ”fiska” efter ditt användarnamn och lösenord för sen att få kontroll över dina konton och din information.

Cyberkriminella skickar ut epostmeddelande till personer om att lösenordet bör ändras – att du har bett om ett nytt lösenord, att en person ifrån någonstans har försökt att använda dina uppgifter för att komma åt din information och därför måste du ändra dina loginuppgifter meddetsamma. GÖR DET INTE – om du inte har frågat efter detta.

Här under ser du exempel på hur ett  epostmeddelande som är ute efter att ”fiska” efter dina uppgifter kan se ut.

 

 

Undersök alltid vem eposten kommer ifrån, och tänk efter om DU har bet om nytt lösenord – om du inte har gjort så ska du slänga bort detta epostmeddelande.

 

Ett stort tack till ARROW ECS

Under sommaren blir svenska Trend Micro kontoret uppgraderat till ett superfint och modernt kontor och det betyder att det inte är möjligt att jobba därifrån.  Så vi har lånat arbetsplatser hos en av vår duktiga distributör ARROW ECS!

Stort tack ifrån vår sida för att vi får vara hos er under vårt ombyggande.

Joakim Häggström, Jay Armstrong, Ola Ramberg och Johnny Krogsböll

HOTBILDEN I 2017 OCH FRAM – DEL2

Det händer mycket nu och det sker saker på fler fronter samtidigt. Man undrar ju hur mycket det är som kommer att komma upp till ytan nästa år när rapporteringsskyldigheten blir något helt annat än vad den är idag!

GDPR kommer helt klart att ge mycket mer insikt i vad som händer angående IT säkerhet och angrep mot företag då rapporteringsskyldigheten kommer att kräva rapportering inom 72 timmar. Ska bli spännande och se hur detta kommer att ge mer insikt i vår cyber säkerhetsvärld.

GDPR kommer att beröras i ett senare inlägg.

FÖRUTSÄGELSE 2;

Vid denna tidpunkt tror jag att nästan alla vet vad IoT (Internet of Things) är – annars finns det en bra beskrivning här: https://iotsverige.se/internet-things/

”IoT är ett samlingsbegrepp för den utveckling som innebar att maskiner, fordon, gods, hushållsapparater, kläder och andra saker samt varelser (inklusive människor), förses med små inbyggda sensorer och processorer. Detta medför att dessa enheter kan uppfatta sin omvärld, kommunicera med den och på så satt skapa ett situations anpassat beteende och medverka till att skapa smarta, attraktiva och hjälpsamma miljöer, varor och tjänster.”

Det är vid fler tillfällen bevisat att saker som är anslutna till Internet och har svaga eller standard lösenordsskydd har blivit ”kidnappade” och infekterat med skadlig kod som kan styras ifrån någon annanstans – dessa saker har omvandlats till sovande och osynlig krigare samt att man kan samla information om där saken finns – det är bara att börja använda fantasien för att förstå vad för information som kan samlas in och delas via denna sak.

Jag har varit på många platser, och inte bara i Sverige där det är möjligt att komma åt saker som är kopplat på internet och även har ett trådlöst nätverk som är oskyddad eller skyddad med standard lösenord. Det kan ta ett par minuter och en liten gissningslek efter ett lösenord sedan är man ansluten och har tillgång till en del information.

I 2020 kommer det vara mer än 11 miljarder IoT-enheter internetanslutna, och i svenska hem kommer det finnas minst 7 enheter som är IoT – vi behöver mer kunskap om detta. Enligt en artikel i NyTeknik ser bilden ut såhär i svensk industri:

Bilden här under visar hur ett angrep går till – Mest vanligt har det varit att en dator som styrs av ”hacker” och sedan ett sätt att starta ett ”krig” emot en ”fiende”. Nu kan hackaren leta efter IoT enheter som är oskyddad och bygga en arme med soldater som kan jobba enligt instruktioner.

Hackaren kan även be IoT krigaren att leta efter andra IoT enheter som kan övertalas att vara med i samma arme. På detta sätt kommer en hemlig och osynlig arme byggas upp och när det finns tillräckligt med krigare kan ett angrep planeras och utföras. Det finns ingen gräns för hur stor denna arme kan bli – då det finns oskyddad IoT enheter i hela världen.

Det betyder att när en hacker ger kommando till alla soldater i detta nätverk / arme att börja ett krig emot en fiende, då är det dina och mina IoT enheter som slås i kriget.

 

Vem kommer det att krigas emot?

Vi på Trend Micro tror att det kommer krigas mot IT-system som finns i kategorien IIOT (Industrial Internet of Things) – Maskiner och saker som finns i industrien anslutna till internet.

Trend Micro Mark Nunnikhoven skriver såhär i en artikel som heter ” ABB robot hack: Why industrial systems need continuous delivery” –

”In the case of industrial robots, they cannot harm the humans working around them, they need to work reliably, and they cannot make a mistake in their work. These robots build cars and planes, and they manufacture and package food products and medicines. There is zero margin for error.”

 

Hur skyddar man sig för inte bli en del av kriget?

  • Ändra omedelbart standard lösenordet.
  • Se till att man har Internet routers som kan upptäcka/stoppa intrångsförsök
  • Ställa krav, IoT enheter ska vara lätta att uppdatera med ny firmware mm
  • Skydda sig med 2-faktor lösenord

Hur skyddar man sig emot angrep?

  • Kvalitetsgranskning av enheter som blir IoT / IIoT
  • Hård testning/härdning av anslutna enheter
  • Säkerhetssystem som är smarta och konstant lär sig nya hot
  • Vara uppdaterat med senaste version

Vill du veta mer om hur du kan skydda ditt företag? Kontakt oss och vi berättar mer.

Referens material:

Svenska IoT – https://iotsverige.se/om-iot-sverige/

DDoS – https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/security-101-distributed-denial-of-service-ddos-attacks

ABB robot hack: Why industrial systems need continuous delivery – https://techbeacon.com/abb-robot-hack-why-industrial-systems-need-continuous-delivery?linkId=38652795

 

 

Är ni redo?

Hur vet man om man är i riskzonen av att få ransomware in i organisationen?

Det finns ingen garanti och det finns kanske inget skydd som är ger ett 100% skydd.

Våra experter har analyserat och tittat på olika områden som utgör risk för företagen och som ger möjligheten att skadlig kod ska hitta vägen in i företagen.

Vi ger er möjligheten att enkelt ta del av dessa råd och anvisningar, för att styrka erat skydd ännu mera.

Ge oss 10 min av din tid

Ge oss 10 min av din tid och du har möjlighet för att göra en kostnadsfri analys av din situation idag,

och få konkreta råd och förslag till hur du kan skydda dig och ditt företag.

Prova vår : Ransomware Readiness Assessment: 

http://visit.trendmicro.com/O0E00gdD0351QCWC0N0XW4X

 

Cloud Hopper

Angående dagens uppmärksamhet omkring MSB’s artikel: ”Omfattande cyberangrepp hos driftleverantörer”  vill vi på Trend Micro gärna förtydligande detta.

Denna typ av angrepp har vi på Trend Micro sett i mer än 6 år och det kommer att fortsätta framöver. Våra säkerhetsexperter analyserar information och hotbilder som löpandes samlas i vår Smart Protection Network, härifrån kommer information för att bygga skydd mot angrepp och skapa en säkrare värld.

Vi ger samma råd idag som för 6 år sedan:

Skydda infrastruktur i alla olika nivåer:

  • Epostskydd
  • Webskydd
  • Nätverkskydd
  • Klient och enhetsskydd
  • Sandboxteknik (sandbox är en skyddad miljö för att upptäcka okänd skadlig kod)

Löpande utbildning och underhåll:

  • Löpande utbildning av användare
  • Alltid senast version på skyddsprogram

Vi vill poängtera att inget företag går säkert med hänsyn till cyberangrepp!

Rekommendation:

Känner du dig osäker och vill ha en dialog omkring ert skydd, tar vi väldigt gärna ett möte med er och diskuterar er säkerhetsmiljö förutsättningslöst.

//Johnny & Johan

Trend Micro

 

Mer information (engelska)

https://www.trendmicro.com/vinfo/us/security/threat-intelligence-center/targeted-attacks/

https://www.trendmicro.com/en_us/business/products/network.html