”European Cyber Security Month” är i full sving, vilket innebär att nätet fylls med uppmaningar och tips för hur europeiska organisationer kan stärka sin cybersäkerhet. Ta gärna del av kampanjen på denna hemsida: ECSM (cybersecuritymonth.eu). Temat för årets Cybersäkerhetsmånad är Don’t be a victim – ”Be Smarter Than a Hacker!” 🔒
Vi kommer avsluta detta nyhetsbrev med några små tips som ligger i linje med en annan viktig devis för årets Cybersäkerhetsmånad, nämligen ”ThinkB4Uclick”.
EU – Fullt fokus på motståndskraft mot cyberbrott och Chat-övervakning
På temat EU kan vi konstatera att cybersäkerhet är högprioriterat i Bryssel och vi förutspår att flertalet nya direktiv inom området kommer få påverkan för alla europeiska verksamheter. Syftet är naturligtvis att generellt och på bred front stärka unionens samlade motståndskraft mot cyberrelaterad brottslighet. Vi har tidigare skrivit om NIS2 direktivet, men även andra delar som Cyber Resilience Act, AI Act med flera kommer ställa högre kvar på oss som organisationer att arbeta systematiskt med digital säkerhet.
Ett förslag som fått stor uppmärksamhet den senaste tiden är ChatControl 2.0 och vilken påverkan detta förslag kan få på våra rättigheter som medborgare. Förslaget är tänkt att förhindra och förebygga sexuella brott mot minderåriga men anses av många, trots det goda syftet, både vara felaktigt, baserat på hur olika chattfunktioner rent tekniskt fungerar, samt vilka inskränkningar på privatlivet detta kan få. Läs gärna mer på chatcontrol.se, en sida som bland annat drivs av Karl-Emil Nikka som grundat Nikka Systems.
Hybridkrig mellan Israel och Hamas
Händelserna runt Israel och Gazaremsan har nog inte undgått någon och vi nås löpande av hemska bilder och rapporter från området. Precis som vid Rysslands invasion av Ukraina 2022 så föregicks och stöttades Hamas inledande attack mot Israel också av cyberrelaterade operationer. I en nyligen publicerad rapport av Cyfirma kan man läsa om ett stort antal cyberattacker före och under attacken, vilka syftade till att störa israelisk infrastruktur samt slå ut system som varnar befolkningen om inkommande raketattacker. Flera spår leder till ryska hackare bland annat till de ”Sverige-bekanta” hackernätverket Killnet inklusive Anonymous Sudan.
Säkerhetsövervakning och ”Cyberförsvar”
Christoffer Strömblad som arbetar med Threat Intelligence (”Cyberhot-insikter”) på företaget Truesec och driver bloggen ”Strömblad” på cstromblad.com är väl värd att följa på LinkedIn. Han beskriver i ett av sina senaste blogginlägg vilka förmågor som är viktigast inom Cybersäkerhet. På plats 1 och 2 kommer förmåga att upptäcka intrång och förmåga att hantera intrång. Vi på JSC arbetar just nu för att utöka vår kapacitet för att kunna att stötta organisationer med säkerhetsövervakning och incident-respons. En förmåga som vi märker blir allt viktigare, inte minst baserat på hur angripare agerar när man fått fotfäste i en IT-miljö men även då kravbilden avseende logg-hantering, säkerhetsövervakning och incidenthantering ökar markant kopplat till krav som svenska organisationer får på sig genom bland annat EU-direktiv, försäkringsbolag och kunder. Prata med din JSC-kontakt för att få reda på mer om detta.
NSA och CISA:s Top 10-lista
De amerikanska myndigheterna NSA och CISA har släppt en Top-10 lista, det är tyvärr igen rolig lista som belyser de 10 bästa hårdrockslåtarna genom tiderna eller världens 10 rikaste golfspelare. Listan handlar om vilka missar eller felkonfigurationer dessa organisationers säkerhetsexperter ser hos företag och organisationer. Listan är relativt teknisk och för den intresserade finns den i sin helhet här: NSA and CISA reveal top 10 cybersecurity misconfigurations.
Man kan oavsett konstatera, bland annat, att det är otroligt viktigt att:
Hålla koll på behörigheter i IT-miljöer samt separera användar- och administrationsbehörigheter
Ha en bra säkerhetsövervakning (vad var det vi sade…)
Segmentera nätverken för att minska ”sprängradien” vid en attack
Ha en bra Patch-hantering (dvs. säkerhetsuppdatera löpande)
Använd MFA (ja, vi har tjatat om detta i tidigare JSC Cure-nyhetsbrev, men återigen, om ni inte slagit på MFA för att skydda era identiteter/inloggningar, gör det!)
ThinkB4Uclick
Vi lovade avsluta nyhetsbrevet genom en hommage till EUs Cybersäkerhets-månad med några handfasta tips under devisen ”tänk till innan du klickar”. Håll till godo:
Är det oväntat att jag får ett mejl från den personen/avsändaren vid den här tidpunkten?
Uppmanas jag agera snabbt, är det bråttom, ett tidsbegränsat erbjudande eller för bra för att vara sant?
Tycker jag att språket, tonfallet, enstaka ordval avviker från hur avsändaren brukar skriva eller finns det enstaka stavfel?
Uppmanas jag att lämna ifrån mig lösenord eller kort- eller kontonummer? Ser den bifogade bilagan eller länken konstig ut? Ser den ut att komma från en känd aktör?
Om du svarar ja på någon av ovanstående frågor bör du kontrollera avsändaren. Kontakta dem via andra kanaler och kontrollera om de verkligen har försökt att kontakta dig. Ett bra sätt är att motringa.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.