Den amerikanska mobiloperatören T-Mobile har hackats och nu kommer uppgifter om att fler har drabbats och att ännu mer data än man tidigare redovisat har exponerats till följd av sårbarheter som manér inte haft någon kontroll över.
Den här gången handlar det om både T-Mobile och konkurrenten AT&T, vars kunders PIN-koder exponerats till följd av säkerhetsbrister hos tredje part. I AT&T:s fall så har koderna läckt ut via en webbsida tillhörande telefonförsäkringsbolaget Asurion. För T-Mobiles del så har koderna läckt ut via Apples onlinebutik.
Hur många av AT&T :s kunder som drabbats är oklart, men i T-Mobiles fall handlar det om 77 miljoner kunder.
#verkliga_hot
#riskmedvetenhet
#informationsvärde
https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple
måndag 27 augusti 2018
torsdag 23 augusti 2018
Säkerhet är inte bara en kostnad och ett nödvändigt ont.
Med rätt hantering kan säkerheten vara med och lyfta hela organisationen.
I ett föråldrat tänkande ses säkerhet främst som ett stort svart hål där man bara kastar ner pengar. Det är dags för ledare och ledningsgrupper att inse att god säkerhet faktiskt stärker bilden av organisationen och möjliggör fler affärer. En rätt stor mängd människor har tidigare sett säkerhet som något som förpliktigar, något man måste bara ta sig förbi. Ju fler ledningsgrupper som ser säkerhet som en möjliggörare och ett verktyg för att nå nya kunder och fler affärer, desto bättre läge hamnar vi i.Förtroende mellan företag och dess kunder är nyckeln till framgång.
Utan förtroende blir det inga affärer. Idag omfattar detta också ett förtroende digitalt. I det arbetet kan, och bör, informationssäkerhetschefen (CISO) spela en central roll och att organisationen låter säkerhet bli en ledande faktor som för att få bättre kundrelationer och slutligen mer pengar in i verksamheten. Förtroende mellan organisationer är något som är fundamentet i affären och utan det kommer organisationer kämpa mot varandra och fortsätta konkurrera.I en rapport från mjukvaruorganisationen CA Technologies blir trenden tydlig. Flera av de tillfrågade företagen har märkt att satsningar på bra säkerhet har påverkat finanserna positivt. Utöver att bara undvika kostnader vid händelse av exempelvis IT-haveri eller dylikt.
Konsumenter gillar säkerhet och tror de att organisationen de vänt sig till är bra på att skydda deras information och göra säkra produkter – om deras digitala förtroende är hög – finns en benägenhet att spendera mer pengar. Enligt rapporten säger 27 procent av cheferna att säkerhetsinitiativ har en negativ inverkan på investeringarna, alltså på ROI (return on investment). Samtidigt säger 86 procent av konsumenterna att de föredrar säkra lösningar före bekväma sådana.
En rejäl krock mellan verklighet och fantasi.
Värdet av att äga ett förtroende kan inte underskattas, det skulle nog många företagsledare skriva under på. Däremot är det många som överskattar sin egen ställning i kundernas ögon och hur de står sig i konkurrensen.Rapporten visar på ett stort gap mellan kundernas faktiska förtroende till organisationernas förmåga att hantera persondata på ett korrekt sätt, och den nivå företagen faktiskt tror sig ligga på. Bara en tredjedel av de tillfrågade konsumenterna säger att deras allmänna förtroende till företag har ökat de två senaste åren. Jämfört med 84 procent av företagsledarna som tror att förtroenden har ökat. Särskilt när man ställer siffrorna mot antalet företag som säger sig ha råkat ut för dataintrång.
Att tro att man är väldigt bra och ha den falska uppfattningen kring den egna säkerheten är en fälla man lätt fastna i och den är farlig.
Säkerhet är inte bara en ruta att kryssa i
Så snabbt som hotbilden förändras har det visat sig att bara för att man är någorlunda säkrad ett år, betyder det inte att man är det nästa.Dataattacker eller haverier kan bli en dyr historia för de drabbade. Men på samma sätt som de kan äta hål i plånboken naggar de också på varumärket. Hälften av organisationerna som tillfrågats i rapporten säger att de varit inblandade i någon form av dataintrång. Det har haft en negativ inverkan över lång tid på både omsättning och kundernas lojalitet.
Hälften av konsumenterna säger att de skulle överge ett företags tjänster om de drabbades av en it-attack och gå till en konkurrent.
Vem bär ansvaret?
Det ligger nära till hans att lägga allt säkerhetsansvar på informationssäkerhetschefen (CISO) . Verkligheten är dock mer komplex. Det handlar inte enbart om att köpa in rätt lösningar och fatta rätt beslut. Man måste också förankra och kommunicera besluten även utåt. Konsumenterna måste få en chans att förstå. Därför säger det mer eller mindre sig självt att fler måste vara engagerade i frågan.Alla i ledningsgruppen, oavsett om de jobbar med marknadsföring eller ekonomi, borde vara intresserade och ha ansvar för den gemensamma säkerheten och bygga förtroenden mellan organisationen och dess kundbas.
CISOs roll förändras
I mitt arbete har jag redan sett hur CISOs roll förändrats och hur organisationer startat projekt på eget bevåg. Det övergripande ansvar bör vila på organisationens vd. Men även säkerhetschefen måste kunna vara med i det löpande arbetet, i den externa såväl som den interna kommunikationen.En förutsättning för att få förtroende som lyfts fram i rapporten är transparens, organisationen måste vara ärliga med hur de arbetar. Vilka uppgifter är det som sparas, hur används den och vilka åtgärder har vidtagits för att säkra denna information. Det är också krav som måste levas upp till i enlighet med EU:s dataskyddlagstiftning, GDPR.
GDPR är definitivt ett gyllene tillfälle för alla organisationer och de som tar säkerhet på allvar kommer vara de som bygger förtroende till konsumenter och andra företag. Däremot, om man framstår som en organisation som bara ser GDPR som ytterligare en ruta att kryssa i, en uppgift som ska betas av, är man mer sårbar än andra.
Det kan hända även här, valet är nära och utrikiska makter har intressen i hur det går.
Facebook har tagit bort 652 sidor, grupper och konton som har ägnat sig åt koordinerade kampanjer för desinformation på Facebook och på Instagram, meddelar Mark Zuckerberg. Företaget har riktat in sig på att motverka falsk propaganda inför mellanårsvalet i USA.
Vissa av kontona har enligt Facebook kopplingar till Iran och andra till vad USA har identifierat som rysk säkerhetstjänst. Kontona har utgett sig för att representera bland annat nyhetsmedier.
Bland kontona på Facebook upptäcktes bland andra användaren "Quest 4 Truth", som påstod sig vara en iransk oberoende medieorganisation kopplat till det iranska statliga mediet Press tv.
Innehållet på kontona riktar sig främst till Facebook-användare i Storbritannien, Sydamerika, Mellanöstern och USA, med syftet att så tvivel kring fakta, enligt den republikanske senatorn Richard Burr.
2018 är ett väldigt viktigt valår, inte bara i USA. Så detta är högst allvarligt. Det är företagets främsta prioritet, säger Facebooks grundare Mark Zuckerberg inför en utfrågning om utländsk påverkan i sociala medier som han ska delta i den femte september.
Samtidigt meddelar Twitter att 284 konton har stängts av för koordinerad manipulation. Företaget uppger att många av de avstängda kontona har kopplingar till Iran.
Det kan hända även här, valet är nära så var källkritiska.
Det kan hända även här, valet är nära så var källkritiska.
söndag 19 augusti 2018
GDPR är inte bara jobbigt och problem
GDPR är inte bara jobbigt och problem, men man måste veta vad man gör.
Det är lätt gjort att tro sig köpa en vision när man i själva verket köper ett system. Vägen till målet, idealbilden, kan ofta kräva stora förändringar. Till exempel behov av ny kompetens bland medarbetarna och helt nya rutiner.
Är man inte med på detta från början kan resultatet i stället bli dubbla kostnader, manuell administration och stor besvikelse.
https://www.voister.se/artikel/2018/07/kalmar-utvecklas-med-gdpr/
Det är lätt gjort att tro sig köpa en vision när man i själva verket köper ett system. Vägen till målet, idealbilden, kan ofta kräva stora förändringar. Till exempel behov av ny kompetens bland medarbetarna och helt nya rutiner.
Är man inte med på detta från början kan resultatet i stället bli dubbla kostnader, manuell administration och stor besvikelse.
https://www.voister.se/artikel/2018/07/kalmar-utvecklas-med-gdpr/
lördag 18 augusti 2018
Donald Trump gör politiskt utspel
Amerikanska myndigheter försöker tvinga Facebook att tillåta avlyssning av meddelandeappen Messenger inom ramen för brottsutredningar. Det uppger tre källor med insyn för Reuters.
Ärendet väcker nytt liv i en tidigare diskussion om hur mycket makt myndigheterna har att tvinga företag att anpassa sina produkter och tjänster för att tillåta övervakning av olika slag.
Det aktuella fallet ska gälla en utredning av det kriminella nätverket MS-13 i Kalifornien, enligt en av källorna.
Varken Facebook eller det amerikanska justitiedepartementet har kommenterat uppgifterna.
https://www.reuters.com
https://www.reuters.com/article/us-facebook-encryption-exclusive/exclusive-u-s-government-seeks-facebook-help-to-wiretap-messenger-sources-idUSKBN1L226D?il=0
Ärendet väcker nytt liv i en tidigare diskussion om hur mycket makt myndigheterna har att tvinga företag att anpassa sina produkter och tjänster för att tillåta övervakning av olika slag.
Det aktuella fallet ska gälla en utredning av det kriminella nätverket MS-13 i Kalifornien, enligt en av källorna.
Varken Facebook eller det amerikanska justitiedepartementet har kommenterat uppgifterna.
https://www.reuters.com
https://www.reuters.com/article/us-facebook-encryption-exclusive/exclusive-u-s-government-seeks-facebook-help-to-wiretap-messenger-sources-idUSKBN1L226D?il=0
16 åring hackade Apple!
En 16-årig pojke från Australien har nu erkänt att han hackat sig in hos Apple och laddat ned totalt 90 GB data från den amerikanska it-jätten. Det är vid flera tillfällen som pojken tagit sig in på Apples nätverk och kommit över information, som han sedan lagrat i en mapp på sin dator.
Apple förnekat att några känsliga uppgifter om kunder skulle ha läckt ut i samband med intrången, det spekuleras i att tonåringen bland annat ska ha kommit över inloggningsnycklar. 16-åringen ska dessutom ha delat med sig av de uppgifter han kommit över via en Whatsapp-grupp.
https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network
Apple förnekat att några känsliga uppgifter om kunder skulle ha läckt ut i samband med intrången, det spekuleras i att tonåringen bland annat ska ha kommit över inloggningsnycklar. 16-åringen ska dessutom ha delat med sig av de uppgifter han kommit över via en Whatsapp-grupp.
https://www.theguardian.com/australia-news/2018/aug/17/melbourne-teen-pleads-guilty-to-hacking-into-apple-network
Prenumerera på:
Inlägg (Atom)