Virus genom annonser på webbsidor.

It-säkerhetsföretaget Check Point har avslöjat vad som beskrivs som en massiv kampanj för spridning av virus och malware genom annonser på webbsidor. Det rapporterar bland annat Computer Business Review och Bleeping Computer.
Enligt Check Points rapport ska aktörerna bakom virusspridningen ha riktat in sig på annonsnätverk och -försäljare för att kapa deras trafik och bland annat infektera användarnas datorer med exempelvis trojaner och annat. Kampanjen, som beskrivs som komplex i sin struktur, har fått namnet Master134.
Omkring 40 000 försök att föra viruset vidare görs per vecka, enligt Check Point.

https://www.bleepingcomputer.com/news/security/massive-malvertising-campaign-discovered-attempting-40-000-infections-per-week/

https://www.cbronline.com/news/checkpoint-malvertising

It-säkerhetshot kommer att drabba fler företag på mer skilda sätt, och som är svårare att förutse.

Trots att 95 procent av bolagens it-chefer tror att cyberhoten ökar de närmaste tre åren har bara 65 procent av organisationerna en it-säkerhetsexpert. Det visar analysföretaget Gartners undersökning 2018 CIO Agenda Survey med 3 160 it-direktörer (CIO:er) i 98 länder, rapporterar Computer Sweden.

– På ett förvridet sätt är många cyberkriminella digitala pionjärer, säger Gartners analytiker Rob McMillan.

( https://www.gartner.com/imagesrv/cio-trends/pdf/cio_agenda_2018.pdf )

Landstingens och kommunernas informationssäkerhet påverkar samhällsviktig infrastruktur.

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på landstingens och kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Det största hotet när främmande stater är intresserade av att sabotera vår infrastruktur för att störa för vårt land. Det är vad vi kontinuerligt behöver förbereda oss för, så att vi inte tillåter några sådana risker.

Dels med tekniska lösningar, dels med omvärldsbevakning för att förstå vilka hot som finns. Det är en jätteviktig del, men vi måste även jobba med att testa och verifiera att installerade lösningar är hållbara.

För kommunerna är det en utmaning att prioritera säkerhet i konflikt med sviktande skatteunderlag och behoven inom skola, vård och omsorg. Samtidigt har de viktig infrastruktur, som elbolag och vattenverk, som it-mässigt sitter ihop och därmed är både lättillgänglig och sårbar.

Har en hacker väl kommit in på kommunens nät ser man att det nästan alltid är vidöppet och då kommer man in till el- och vattenverket och kan stänga av tillförseln till utvalda mottagare. Generellt sett är inte säkerheten så bra. 

Kommunerna behöver dessutom titta på säkerhetsskyddslagen som kommer i en ny, förstärkt tappning till våren 2019. Den innebär bland annat att kommunerna behöver analysera om en säkerhetsfråga rör rikets säkerhet. 

En huvudstadskommun kan till exempel inte friskriva sig från ansvar genom att säga att detta är en lokal angelägenhet, de är en nationell angelägenhet. 

Det finns också ett antal tillsynsmyndigheter som nu arbetar med frågan och i vissa fall ligger lite efter i nuläget. En del av dem, som Statens energimyndighet, har som uppgift att ge stöd till kommunerna. Bland annat genom att utforma regelverk och riktlinjer så att kommunerna har något att arbeta efter.

NIS, säkerhetsskyddslagen och GDPR är hjälp till verksamheter och företag i Sverige att säkerställa att vi skyddar vårt samhälle på ett korrekt sätt. 

Jag hoppas att botens storlek påverkar hur det viktiga arbetet bedrivs.

Snittkostnaden för en dataläcka: 34 miljoner

IBM har sponsrat en rapport från Ponemon Institute där man tittat närmare på dataläckor globalt. En av de slutsatser man kommit fram till är att det är oerhört dyrt med dataläckor.

 Den genomsnittliga kostnaden för en läckt datapost ligger på motsvarande 1 300 kronor. Och i snitt kostar således en dataläcka inte mindre än motsvarande 34,2 miljoner kronor.

 Utvecklingen verkar dessutom gå åt fel håll, den genomsnittliga kostnadsökningen för dataläckor anges till 6,4 procent och de tror inte att det kommer att bli bättre. 

 Rapporten är baserad på intervjuer med drygt 2 200 personer i it-branschen, fördelat på 477 företag som varit utsatta för läckor eller intrång under det senaste året.

 Enligt rapporten är den genomsnittliga kostnadsminskningen per läckt datapost 14 dollar (cirka 124 kronor) om man har ett team för att hantera säkerhetsincidenter vilket skulle innebära en kostnadsminskning på cirka 9,5 procent. Det borde i alla fall innebära en intressant kostnadsminskning.

https://gizmodo.com/mega-data-breaches-cost-companies-a-staggering-fortune-1827510737

Okunskap och naivitet sänker informationssäkerhet

Ett HVB-hem brann ned för Hammarö kommun i juli 2017. 

Vad har det med informationssäkerhet att göra?

Kommunens ledning fick efter branden uppgifter som sa att inga papper skulle kunna finnas kvar och gjorde då inte någon egen kontroll efteråt om det fanns känsligt material som inte brunnit upp.

Men det fanns kvar. 

Inte roligt för någon. 

Kommunen verkar efter händelsen, dvs när man fått reda på att information bokstavligen spridits för vinden, ha handlat på ett ganska bra sätt, men på grund av att de var lite okunniga och naiva kunde detta ske som inte får ske.  

De hade inte förberett sig tillräckligt och hade bevisligen ingen testad, fungerande katastrofplan förberedd. 

Hur skulle man ha gjort?

Visst är det lätt att vara efterklok och med facit i handen säga vad som borde ha gjorts. Men det är faktiskt precis vad riskanalyser är till för, att tänka igenom alla sannolika och osannolika scenario i förväg.

Hade man satt ett värde på informationen som förvarades på hemmet och ponerat att en brand kunnat ske, vilket inte är så långsökt, så hade steget inte varit långt till att göra en enkel checklista där någon hade fått ansvaret att personligen verifiera om det fanns kvar information i anslutning till att branden släkts. 

Hammarö kommun har i mina ögon en hög fokus på informationssäkerhet så detta handlar inte om att racka ned på dem, snarare att belysa att även de som har lite koll på läget behöver höja sin nivå och faktiskt följa de rekommendationer som ges i standarder och samtidigt genomföra analyser och tester innan katastrofer händer. 

Forskare påstår; Få Android-appar spionerar på användarna

Det finns inga bevis för att appar som begär tillgång till mikrofonen på mobila enheter skulle användas för att spionera på användarna. Det är slutsatsen som forskare vid Northwestern University och UCLA kommit med efter att ha studerat 17 260 Android-appar mycket noggrant. 15 627 av apparna kom direkt från Googles Playbutik och de övriga från tredjeparts-butiker.

De flesta appar som begär tillgång till diverse funktioner på telefonerna använder sig påfallade ofta överhuvudtaget inte av möjligheterna som tillståndet ger, menar forskarna. Av samtliga appar som man tittade närmare på så var det bara 21 som faktiskt spelade in material och lagrade informationen externt. Då handlade det om skärmdumpar och information i klartext.

En av de appar man tittade på – matleverans-appen Gopuff – skickade skärmdumpar och videoinspelningar av användarnas skärmar till en analysfirma, något som man inte klargjort i sina allmänna villkor.

https://www.bleepingcomputer.com/news/security/study-of-17-260-android-apps-doesn-t-find-evidence-of-secret-spying/