Nyheter

Paris Call

MG Cyber Security AB är med i internationella gruppen Paris Call for Trust and Security in Cyberspace.
Gruppen etablerades 2018 som ett sätt att försöka skapa internationella lagar och normer kring cybersäkerhet, 
och utöver att 80 länder finns med så är även hundratals stora techbolag anslutna, bland annat Microsoft och Google.
https://pariscall.international/en/
 
De 9 principer man vill etablera är:
1) Skydda individer och infrastruktur
2) Skydda Internet
3) Försvara demokratiska valprocesser
4) Försvara immaterialrätt
5) Icke-spridning av elakartade cyberverktyg
6) Säkerhet i leveranskedjan
7) Stödja etablering och spridning av cyberhygien
8) Ingen privat hack-back
9) Internationella normer för acceptabelt beteende
 

 

Midnight Sun CTF Cyber Security Conference

Inrikesministern Mikael Damberg öppningstalade på Midnight Sun CTF Cyber Security Conference och här är en kort sammanfattning om vad han tog upp:

  • Vi har kommit långt i digitaliseringen men gapet mot cybersäkerheten är för stort.
    Vi måste öka tempot i säkerhetsarbetet. Annars en risk att användarna tappar förtroendet för de digitala tjänsterna.
  • Öka medvetenheten i hela organisationen.
  • Nästa stora kris efter Covid kan bli en cyberkris.
  • Har vi koll på våra system och vet vi hur sårbara vi är.
  • Man kan inte vara beroende av endast en lösning.
  • Stor brist på kompetent personal. Måste göras satsningar för att lösa kompetensbristen.

 

 

Tänk innan du klickar

Över 90% av alla ransomware-attacker börjar med att en medarbetare omedvetet klickar på en länk från ett e-postmeddelande och släpper in de kriminella till företagets it-miljö.

Vad kan man då göra för att förbättra sitt skydd och minska risken för att bli attackerad?
 
  • Förbättra personalens kunskaper och öka medvetenheten kring de olika hoten. Det gäller att bygga en säkerhetskultur i hela organisationen.
  • Ha rutiner och regler – och använd de! Vad gäller vid betalning av fakturor och överföringar, noggrannhet vid behörigheter, använd alltid tvåstegsautentisering, vad gör vi innan, under och efter en attack osv.
  • Uppdatera, uppdatera, uppdatera.
  • Säkerhetskopiera och förvara kopior otillgängliga från nätet.
  • Betala aldrig lösensummor och anmäl alltid brott.
I oktober är det fokus på cybersäkerhet inom EU. Tillsammans ska vi öka säkerheten för privatpersoner och organisationer.

 

email mg cyber security

91 % av alla cyberattacker kommer från email

 

Hotaktörerna använder sig av tre faktorer för att vara framgångsrika:

  • social manipulation
  • en avancerad teknik för att undvika igenkänning 
  • tålamod, långsiktighet

Vad ska man då göra för att minska riskerna?

Gällande social manipulation. Sluta vara naiv. Gör research på nya kontakter och företag. Granska länkar och filer mycket noggrant innan man klickar.

Använd de skydden som finns på marknaden för att skydda e post.

Tänk på att hela tiden arbeta med att vara säkerhetsmedveten för hotaktörerna är tålmodiga och ger aldrig upp.

 

MG Cyber Security online security

Hur ser framtiden ut inom cybersäkerhet

 

Vilka trender ser vi inom cyber security inom de närmaste 5 åren? Utvecklingen går snabbt och flera olika faktorer kommer påverka vår vardag.

Vi kommer se en ökad användning av artificiell intelligens och machine learning, både på den goda sidan och den onda sidan. Helst ska den goda sidan ligga före för att kunna möta hoten.

Cyberförsäkringar kommer att öka och bli en norm. Det här är redan stort i USA och kommer bli ännu större.

Molnlagring likaså. Både företag och privatpersoner kommer att öka sin användning av molnet för lagring.

”Allt går att hacka sig in i, det är bara en fråga om tid, resurser och kompetens.”

Nationer kommer öka sin aktivitet inom cyber vilket kommer få konsekvenser både politiskt och ekonomiskt. Tänk dig att vårt elnätet slås ut och vi är utan el i fyra dygn. Allt vi gör idag är uppbyggt kring el. Vi är inte förberedda på att vara utan el varken som nation, företag eller privatperson.

Attackerna kommer bli än mer sofistikerade. Man måste förstå att hackarna är väldigt smarta personer och det finns väldigt mycket pengar att tjäna.

 

Mattias Gulleberg föreläsning för Close

Föreläsning för chefsnätverket Close

 

Den 16 april föreläste jag chefsnätverket Close där temat var: hur vi minskar risken för en cyberattack. Under föreläsningen tog jag upp ämnen som nätfiske, social manipulation, ransomwareattacker, arbete på distans och hur man bygger upp en säkerhetskultur på företaget.

Organisationer och företag behöver öka sin förståelse för de nya hoten och hur man skyddar sig mot cyberattacker. Konsekvenserna av en attack kan bli extremt kostsamma. En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar riskerna markant. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar man bättre förutsättningar för att möta de olika hoten vi ställs inför.

“Deltog på eventet under förra veckan och vad väldigt imponerad av din insats. Du beskrev det på en nivå så alla förstår, oavsett teknisk kunskap sedan tidigare.”

Kul med all feedback, de många frågorna och alla som visade intresse för ämnet. Ju fler som blir säkerhetsmedvetna och förstår hotbilden desto bättre förutsättningar kommer vi att ha som privatperson, företag/organisation och land.

 

krisövningar MG Cyber Security

Cybersäkerhet får allt mer fokus i näringslivet

 

Sverige befinner sig på plats 32 i världen avseende cybersäkerhet och samtidigt på plats nr 5 bland de mest digitaliserade länderna i världen. Vi måste öka medvetenheten och vårt skydd mot attacker. Ett steg i rätt riktning är upprättandet av ett nationellt center för cybersäkerhet.

Försvarsmakten, MSB och FRA och Säpo har fått i uppdrag att inrätta centret som ska erbjuda, utveckla och samordna stöd för offentlig och privat sektor. I takt med att allt fler delar av samhället digitaliseras ökar också säkerhetsriskerna men staten kan inte ensam säkerställa ett starkt svenskt cyberförsvar. 

En stor del av cyberhoten kan förebyggas och stoppas med rätt åtgärder. En ökad medvetenhet reducerar markant riskerna. Genom utbildning och ett tydligt ledarskap som satsar resurser på att lyfta ämnet skapar vi bättre förutsättningar för att möta de olika hoten vi ställs inför.

”Det gäller att ta cyberhoten på djupaste allvar.”

Här är några konkreta åtgärder som jag rekommenderar:

  • Gör en risk- och sårbarhetsanalys
  • Utbilda dina anställda
  • Ledningen ska föregå med gott exempel och sätta en säkerhetskultur

 

revil ransomware coop

Vilka är det som ligger bakom cyberattacken mot det amerikanska IT-företaget Kaseya som har tvingat Coop att stänga sina butiker?

 

Bakom attacken ligger REvil, också kända som Sodinokibi, som är en av de mest produktiva och lönsamma cyberkriminella grupperna i världen.

Gruppen bildades 2019 och bedriver sin verksamhet från bland annat Ryssland.

Affärsmodellen består av att utföra ransomware attacker mot företag, organisationer och stater. Man använder samarbetspartners och dotterbolag som hjälper till att distribuera skadlig kod för att på så sätt maximera affärsmodellen. Partners får kickback när lösensumman betalas.

Bland attackerade mål finns Apple, Donald Trump, Acer, JBS (världens största köttproducent), Invenergy (elkraftsbolag).

USA´s president Joe Biden tog upp problemet med cyberattacker som härstammar från Ryssland vid senaste toppmötet i Geneve förra månaden med Rysslands president Vladimir Putin.

Gruppens verksamhet passar väl in i Rysslands ambitioner att destabilisera väst.