Att hålla sig ajour med det senaste kring riskbilder, hotaktörers framfart och olika regler och direktiv som får påverkan för säkerhetsarbetet i våra verksamheter kan vara en stor uppgift. I detta blogginlägg ämnar vi samla detta på ett lättsmält sätt så att du kan hjälpa din verksamhet mot en säkrare vardag.
Nyhetsbrevet är givetvis anpassat mot vår målgrupp och med en kärna av både nyheter, tips och varningar. Nyhetsbrevet bygger på JSCs egna observationer inom området samt en samlad bild av nuläget i Sverige baserat på flertalet olika källor.
Truesec, Utveckling av IT-angrepp i Sverige
I slutet på april gick enligt Radar och Truesec den tidigare hacktivist-grupperingen KillNet ut med att de nu omformar sig till en Private Military Hacking Company som verkar för pro-ryska intressen med globala cyberförmågor.
”Sedan dess har de även publicerat sin produktkatalog, och ett antal hacktivist-grupperingar har anslutit sig till KillNet. Hotet från denna typ av hotaktör är intressant att följa, framför allt om hotaktörens operativa kapacitet och förmåga skulle utvecklas vidare.”, skriver Radar och Truesec i sin senaste månadsrapport.
Attackerna mot Microsoft
Med start den 5:e juni har IT-jätten Microsoft drabbats av en antal attacker som påverkat företagets tjänster inklusive mailtjänsten Exchange, SharePont-plattformen samt Microsoft Teams. Enligt flera rapporter (Microsoft investigating threat actor claims following multiple outages) ligger den sverigebekanta Hacktivistgruppen Anonymous Sudan bakom attackerna och uppgifter gör också gällande att gruppen försökte kräva pengar från Microsoft i utbyte mot att avsluta angreppen. Ett klart steg från Hacktivism mot ren Cyberbrottslighet alltså.
Övrigt om cybersäkerhet
Det skrivs och pratas mycket om EU-direktivet NIS2 som kommer omsättas till svensk lag i slutet av 2024. Syftet är, enkelt förklarat, att stärka cybersäkerheten i samhällsviktiga Europeiska verksamheter. Direktivet är ett så kallat minimidirektiv innebärande att det redan nu går att påbörja ett arbete med att uppfylla de krav som kommer vara obligatoriska i hela Europa. Cirka 2 500 privata företag i Sverige kommer omfattas av NIS2-direktivet. Om ert företag tillhör något av dessa, tveka inte på att höra av er till oss på JSC för en dialog. Vi stöttar gärna med ett riskbaserat säkerhetsarbete och vårt ramverk JSC Cure är väl anpassat för att uppnå kraven i NIS2.
Hur ser det ut med användandet av ChatGPT i er verksamhet? Är det ok för medarbetare att fritt nyttja detta verktyg och har ni en policy på plats som reglerar vad man får ”berätta” för denna AI-chatbot? ChatGPT visade sig visst i ett intressant fall med Samsung vara en riktig skvallerpelle, hemlig källkod som Samsung-ingenjörer lade in för att ChatGPT skulle kunna felsöka läckte ut vilket givetvis inte var positivt…för Samsung (Lessons learned from ChatGPT’s Samsung leak | Cybernews)
Informera er personal om vikten att inte lägga in eller ”prata” om känslig företagsinformation med ChatGPT, eller gör som vi på JSC gjort, använd OpenAIs kommersiella API och bygg en egen ChatGPT, som håller tyst. 🤫
Vi avslutar detta blogginlägg med en spännande slutsats, även den i skvallrets tecken, som man kunde ta del av i tidningen Teknikens värld den 7:e juni:
”Cybersäkerhetsforskaren Pontus Johnson avråder från att prata om hemligheter i bilar från Kina. Däribland Volvo.”
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.