Tag Archives: cyber

Säkerhetsradion: Besök på huvudkontoret i Bratislava

Veckans podcast handlar om vårt senaste besök på ESET:s huvudkontor i Bratislava där man under ett dygn sammanfattade branschläget just nu, pratade produktnyheter och visade upp det spektakulära viruslabbet.

Inifrån viruslabbet i Bratislava.

Säkerhetsradion: Kärlek och skadlig kod på Alla Hjärtans Dag

Dagens podcast handlar om ett klassiskt tema – cyberskurkarnas försök att utnyttja våra högtider, denna gång Alla Hjärtans Dag. Ta del av våra tips på hur man skyddar sig, men också av ett speciellt erbjudande som gäller fram till dagens slut!

Glad alla hjärtans dag på er!

SOPA åkte i soporna

Det amerikanska lagförslaget SOPA (Stop Online Piracy Act) och systerförslaget PIPA (Protect IP Art) mötte extremt högljudda protester redan från första början och nu har politikerna tvingats backa i frågan. De två förslagen var resultatet av en brett efterfrågad lösning på problemet med olaglig fildelning, främst från företag i underhållningsbranschen och mjukvarutillverkare. Helt förståeligt ur företagens perspektiv eftersom få önskar ge bort gratis det som var menat att kosta pengar.

Men problemet med SOPA/PIPA låg inte i avsikten bakom förslagen, utan i den slutgiltiga utformningen. Den skulle inte stanna vid att stoppa olaglig nedladdning, utan ta det ett steg längre. Ett genomförande av SOPA/PIPA skulle till exempel innebära att den amerikanska staten ges tillstånd att vidta juridiska åtgärder mot alla webbsidor (oavsett ursprungsland) som de anser gör upphovs­rättsintrång. Det skulle till exempel kunna innebära att sökmotorer och liknande sajter som länkar till svartlistade sidor tvingas ta bort länkning och information till dessa sidor. Samma sak för företag som annonserar på svartlistade sidor. Det skulle även ge företag möjligheten att skapa sina egna svartlistor över sajter de inte anser följer copyrightpolicyn.

Från början stod många av de större tech-företagen (så som Apple och Microsoft) bakom förslaget, men allt eftersom att debatten bredde ut sig började flera av dem att backa. Till exempel uttryckte både Mozilla och Google sitt missnöje mot SOPA/PIPA efter att först ha stått bakom förslaget.

Så rent praktiskt då, för oss vanliga Internetanvändare? Sajten 1stwebdesigner.com listar en rad möjliga scenarion som hade kunnat bli verklighet om lagförslagen klubbats igenom. Till exempel skulle rent tekniskt YouTube-videor där barn sjunger med till sina favoritlåtar kunna svartlistas och försätta hela familjen i tvist med skivbolag.

Att hitta en lösning på problemen med olaglig nedladdning och stöld på Internet är en prioriterad fråga, men SOPA och PIPA var inte svaret. Lagförslagen lades på is under förra veckan och vi får hoppas att man återkommer med en mer hållbar lösning som känns acceptabel för både allmänhet och företag.

Under nästa vecka så ska jag skriva lite om det aktuella ACTA-avtalet också!

Säkerhetsradion: Så skyddar du din smartphone

Att mobilen ska bli stulen är inte längre det enda vi bör oroa oss för när det gäller våra telefoner. I takt med att vi använder smartphones mer och mer som datorer och lagrar mängder av känslig information på dem, så ökar även riskerna för att drabbas av infekterade appar, stöld av kontoinformation och så vidare. I dagens podcast pratar vi om vilka hot som finns mot våra smartphones och hur man på bästa sätt kan skydda sig.

ESET siar om cyberhotåret 2012: mobilattacker, botnät och riktade attacker

ESET:s samlade säkerhetsexperter världen över har sammanställt en lista över hur vi tror att hotlandskapet på nätet kommer att se ut under 2012. Högst upp på listan finns hot mot smart­phones. Android har vuxit i rasande fart och kommer att utgöra huvudfokus för cyber­skurkar som inriktar sig på mobila enheter.

Vi estimerar att topp fyra kommer att se ut ungefär såhär:

  • Mobila attacker
  • Hot mot Windows 7
  • Riktade attacker
  • Stärkt social engineering

Under 2011 har vi sett ett flertal varianter av skadlig kod riktad mot mobila enheter, så som SMS-trojaner som infekterar mobiltelefoner och orsakar ofrivilliga SMS-utskick till dyra nummer samt mobila botnät som förvandlar en mobil enhet till en hub för kriminella ändamål. Under 2012 kan vi också räkna med att se mer spyware (som till exempel SpyEye och Zeus som härjade i juli i år) och andra hot för mobila enheter, som blir mer och mer utsatta genom ökad lagring av känslig infor­mation.

I oktober i år hade ESET identifierat 41 varianter av skadlig kod för Android, där 30% av hoten låg gömda i nedladdningar från Android Market, 37% var SMS-trojaner och 60% av den skadliga koden hade botnätegenskaper (alltså någon form av fjärrstyrning).

Men Androidhoten utgör inte den enda trend vi kan se gällande säkerhet för operativsystem. Gartner har förutspått att Windows 7 kommer att vara det mest använda operativsystemet under slutet av året, vilket innebär att hot som rootkits för 64 bit-Windows sannolikt kommer att öka under 2012. I takt med att skydds- och antivirusmöjligheterna blir mer avancerade kan vi även räkna med att cyber­skurkarna tar till allt mer komplexa metoder för att kunna fortsätta göra skada.

Under 2012 kan vi också räkna med att se fler specifika fall av skadlig kod utvecklad för att attackera särskilda mål, som Stuxnet gjorde under förra året. Just nu kan vi se Duqu (som vi tidigare pratat om i Säkerhetsradion) och sannolikheten är stor att fler hot av samma typ dyker upp nästa år.

En annan stor trend som vi troligtvis kommer att se under 2012 är en förändring i spridnings­metoder för cyberskurkar. De traditionella kanalerna, så som e-post, IM eller USB-enheter kommer förmodligen att se en minskning i attacker medan sociala ingenjörstekniker för sociala nätverk och blackhatsmittade SEO-resultat borde se en ökning. Även drive-by-nedladdningar, alltså skadlig kod installerad på känsliga, men legitima webbsidor, borde utgöra en attraktiv kanal för den som vill orsaka skada.

En sammanfattande video över vad ESET estimerar kommer bli några av 2012 års största hot finns här.

Var säkra i cyberrymden och ha ett gott nytt år!

Säkerhetsradion: Duqu – Stuxnet junior

Duqu är ett av de senaste onlinehoten inom kategorin cyber warfare. Duqu har kallats för Stuxnets son och i dagens podcast kommer vi att prata mer om varför. Vi kommer även att prata om skillnaden mellan de två och hur man kan skydda sig.

Säkerhetsradion: Att ta fram en IT-säkerhetspolicy för företag

Allt oftare rapporteras det om företag som blivit hackade eller på annat sätt utsatta för cyberbrottslighet. Vapnen för att bekämpa de här brotten finns, men många företag saknar både kunskap och resurser, så hur ska man gå tillväga för att stärka företagens IT-säkerhet? Det pratar vi om i dagens podcast.

Cyberkrigare, cyberskurkar, cyberidealister: Same same, but different

De senaste åren har hackningsincidenter fått mycket utrymme i media. Allt började med cyberkriminella som använde sig av trojaner för att komma åt din dator, dina filer eller dina pengar.

Sedan fick hackergrupper som Anonymous mycket uppmärksamhet för sina aktioner och nu när mainstreamen har insett vad ”några ungdomar” kan göra för att utmana stora företag och organisationer, så börjar man inse faran av digital krigsföring.

Om några unga människor kan hacka sig in i ett nätverk som bör vara säkert, vad kan då en stat eller terrororganisation göra? E24 skriver mer om ämnet här.

Visst finns det skillnader mellan de olika grupper som nämns här; några vill tjäna pengar, andra letar efter prestige och sedan Stuxnet hittades förra året vet vi även att det finns tydliga politiska mål bakom vissa attacker.

Men det som är intressant är att, även om alla har olika motiv bakom sina attacker, så använder de sig i grunden av samma verktyg och utnyttjar svagheter i datorer, nätverk och mjukvara.

När det finns en teknologisk utveckling på en sida eller en grupp hittar på ett nytt verktyg eller tillvägagångssätt så kan vi vara säkra på att de andra grupperna kommer vilja använda sig av det. I och med utvecklings raska takt kommer det att bli svårt för både säkerhetsbranschen och för regeringar världen över att hänga med i svängarna.