Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)
Update: 2023-06-27
Description
Ett viktigt ämne som blir allt mer aktuellt i dagens digitala värld - Cyberangrepp. Vi har bjudit in Alexander Andersson, Principal Forensic Consultant på Truesec, för att ge oss en inblick i detta komplexa ämne och dela några exempel och råd.
Cyberangrepp är en bred term som innefattar olika typer av attacker på digital infrastruktur. Ett av de vanligaste fallen är ransomware-attacker, där angriparen tar sig in i en organisation och låser filsystemet, vilket förhindrar åtkomst till viktiga filer.
Angriparen hotar sedan att offentliggöra känslig information om inte en lösesumma betalas. Dessa attacker är vanligt förekommande och kan orsaka stor skada för drabbade organisationer.
Om avsnittet:
Målgrupp: entreprenörer, IT-specialister, cybersäkerhetsmedvetna, företagsledare, studenter
Lär dig: cyberangrepp, hot, attacker, sårbarheter, säkerhet
En annan typ av attacker riktas mot specifika industrier eller forskningsinstitutioner. Dessa angrepp kan vara mer sofistikerade och riktade, och syftar till att stjäla värdefull information eller sabotage. En tredje kategori av attacker involverar vanligtvis bedrägeriförsök genom att lura offret att göra en betalning eller avslöja känslig information.
Det första steget i ett cyberangrepp kan vara att utnyttja sårbarheter i system eller få användare att klicka på skadliga länkar. Det är viktigt att notera att de flesta attacker inte är avancerade AI-drivna attacker som man ofta läser om i media. Istället beror de oftast på enkla sårbarheter eller misstag, som att glömma att uppdatera ett system eller lämna en server obevakad.
Angriparna arbetar vanligtvis inte direkt mot ett specifikt företag eller organisation, utan skjuter "med hagelbössa" för att maximera sitt byte. När man sedan har fotfäste i ett nätverk kan angreppen bli mer sofistikerade och målinriktade. Ofta säljer de sedan den komprometterade informationen till intresserade parter.
Vi tar upp några kända fall av cyberangrepp, som Coop och Softronic. I fallet med Coop var det inte själva företaget som hackades, utan en av deras leverantörer som använde en sårbar produkt. Detta resulterade i en stor och snabb spridning av attacken till många företag globalt. Softronic drabbades av en attack som utnyttjade sårbarheter i deras leveranskedja, vilket betonar vikten av att vara medveten om och säkerställa säkerheten hos sina IT-leverantörer.
Det är viktigt att notera att många företag och organisationer inte offentliggör när de drabbas av cyberangrepp. Därför får vi oftast inte insyn i de flesta fallen. Det är också viktigt att hålla oss uppdaterade om de senaste säkerhetsåtgärderna och teknikerna för att motverka cyberhot. Genom att lära oss och vara medvetna om dessa risker kan vi stärka våra egna försvar och minska chansen att bli offer för cyberbrott.
Alexander Andersson, Jonas Jaani (26:18 )
Videoversion av avsnitt:
https://youtu.be/y97QywNWfcc
Länkar / mer information:
Alexander Andersson är Principal Forensic Consultant på Truesec och arbetar med att hjälpa företag som har drabbats av dataintrång. Han har arbetat med många av fallen som vi har kunnat läsa om i nyheterna under de senaste åren, men också hundratals fall som vi aldrig kommer få veta något om.
Hemsida: truesec.com
Linkedin: https://www.linkedin.com/in/alexander-a-952b935a/
Länkar:
Threat Intelligence Report 2023 https://www.truesec.com/hub/report/threat-intelligence-report-2023
Enterprise access model https://learn.microsoft.com/en-us/security/privileged-access-workstations/privileged-access-access-model
Administrative tools and logon types https://learn.microsoft.com/en-us/windows-server/identity/securing-privileged-access/reference-tools-logon-types
Extramaterial. Om vad du som IT-administratör bör tänka på och inte slarva med:
Alla avsnitt av digitaliseringens podcast Effekten
Prenumerera:
Apple Podcasts
Google Podcasts
Spotify:
https://open.spotify.
Cyberangrepp är en bred term som innefattar olika typer av attacker på digital infrastruktur. Ett av de vanligaste fallen är ransomware-attacker, där angriparen tar sig in i en organisation och låser filsystemet, vilket förhindrar åtkomst till viktiga filer.
Angriparen hotar sedan att offentliggöra känslig information om inte en lösesumma betalas. Dessa attacker är vanligt förekommande och kan orsaka stor skada för drabbade organisationer.
Om avsnittet:
Målgrupp: entreprenörer, IT-specialister, cybersäkerhetsmedvetna, företagsledare, studenter
Lär dig: cyberangrepp, hot, attacker, sårbarheter, säkerhet
En annan typ av attacker riktas mot specifika industrier eller forskningsinstitutioner. Dessa angrepp kan vara mer sofistikerade och riktade, och syftar till att stjäla värdefull information eller sabotage. En tredje kategori av attacker involverar vanligtvis bedrägeriförsök genom att lura offret att göra en betalning eller avslöja känslig information.
Det första steget i ett cyberangrepp kan vara att utnyttja sårbarheter i system eller få användare att klicka på skadliga länkar. Det är viktigt att notera att de flesta attacker inte är avancerade AI-drivna attacker som man ofta läser om i media. Istället beror de oftast på enkla sårbarheter eller misstag, som att glömma att uppdatera ett system eller lämna en server obevakad.
Angriparna arbetar vanligtvis inte direkt mot ett specifikt företag eller organisation, utan skjuter "med hagelbössa" för att maximera sitt byte. När man sedan har fotfäste i ett nätverk kan angreppen bli mer sofistikerade och målinriktade. Ofta säljer de sedan den komprometterade informationen till intresserade parter.
Vi tar upp några kända fall av cyberangrepp, som Coop och Softronic. I fallet med Coop var det inte själva företaget som hackades, utan en av deras leverantörer som använde en sårbar produkt. Detta resulterade i en stor och snabb spridning av attacken till många företag globalt. Softronic drabbades av en attack som utnyttjade sårbarheter i deras leveranskedja, vilket betonar vikten av att vara medveten om och säkerställa säkerheten hos sina IT-leverantörer.
Det är viktigt att notera att många företag och organisationer inte offentliggör när de drabbas av cyberangrepp. Därför får vi oftast inte insyn i de flesta fallen. Det är också viktigt att hålla oss uppdaterade om de senaste säkerhetsåtgärderna och teknikerna för att motverka cyberhot. Genom att lära oss och vara medvetna om dessa risker kan vi stärka våra egna försvar och minska chansen att bli offer för cyberbrott.
Alexander Andersson, Jonas Jaani (26:18 )
Videoversion av avsnitt:
https://youtu.be/y97QywNWfcc
Länkar / mer information:
Alexander Andersson är Principal Forensic Consultant på Truesec och arbetar med att hjälpa företag som har drabbats av dataintrång. Han har arbetat med många av fallen som vi har kunnat läsa om i nyheterna under de senaste åren, men också hundratals fall som vi aldrig kommer få veta något om.
Hemsida: truesec.com
Linkedin: https://www.linkedin.com/in/alexander-a-952b935a/
Länkar:
Threat Intelligence Report 2023 https://www.truesec.com/hub/report/threat-intelligence-report-2023
Enterprise access model https://learn.microsoft.com/en-us/security/privileged-access-workstations/privileged-access-access-model
Administrative tools and logon types https://learn.microsoft.com/en-us/windows-server/identity/securing-privileged-access/reference-tools-logon-types
Extramaterial. Om vad du som IT-administratör bör tänka på och inte slarva med:
Alla avsnitt av digitaliseringens podcast Effekten
Prenumerera:
Apple Podcasts
Google Podcasts
Spotify:
https://open.spotify.
Comments
Top Podcasts
The Best New Comedy Podcast Right Now – June 2024The Best News Podcast Right Now – June 2024The Best New Business Podcast Right Now – June 2024The Best New Sports Podcast Right Now – June 2024The Best New True Crime Podcast Right Now – June 2024The Best New Joe Rogan Experience Podcast Right Now – June 20The Best New Dan Bongino Show Podcast Right Now – June 20The Best New Mark Levin Podcast – June 2024
In Channel