Tag Archives: FRA

Säkerhetsradion: Om Prism och övervakning

Efter några skrämmande avslöjanden kring cyberövervakning nyligen har det diskuterats vilt kring våra surfvanor, vad som är offentligt och hur vi bör tänka på nätet. I vår senaste podcast samlar vi några av de viktigaste frågorna kring övervakningsfrågan och jämför det amerikanska systemet med vårt svenska.

Spear phishing alltmer avancerat

Igår läste jag en intressant artikel i Computerworld om hur spear phishing, det vill säga riktat nätfiske, har blivit alltmer sofistikerat. Nätfiskarna gör mer och mer research innan de ger sig på sina offer och all information som finns till hands på nätet gör phishingförsöken mycket trovärdiga. Dave Jevans från Anti-Phishing Working Group säger till tidningen att ”They’re not going for a password anymore, they’re getting people to install crimeware on their computers.”

I TechWorld skriver Tomas Gilså om vad det är dagens hackare är ute efter – information och företagsdata. Mattias Lindholm på FRA säger att både dataintrång och andra angrepp ökar och bekräftar att angriparna inte är ute efter att visa upp sig längre. Nu hackas det yrkesmässigt och på allvar och man tar god tid på sig, inte sällan installeras kod som kan aktiveras vid ett senare tillfälle.

Det känns som om jag har tjatat om samma sak alltför länge nu och Tomas Gilså drar samma slutsatser i sin artikel – det är dags att ta säkerheten på större allvar och sluta ha okrypterad information på privata datorer och bärbara enheter.

Konkreta mål för hållbar IT-infrastruktur i samhället saknas

Svenskan skrev häromdagen om samhällets behov av ett bättre skydd i IT-systemen. Myndigheten för Samhällsskydd och Beredskap (MSB) har tagit fram en femårsplan för informationssäkerhet 2010-2015, men SvD menar att konkreta mål och utarbetade taktiker saknas helt.

”Detta strutsbeteende riskerar att leda till att vi möter ytterligare ett förlorat decennium vad gäller säkerhet och mognad i samhällsviktig IT-infrastruktur” skriver SvD.

Eftersom vi idag lägger upp fler och fler viktiga system på Internet ökar riskerna för IT-angrepp och Svenskan menar att dessa frågor endast diskuteras rent juridiskt och aldrig på en djupgående säkerhetsnivå.

Man kan inte göra annat än hålla med.

Cyberattacker en realitet

I en debattartikel i Dagens Nyheter igår skrev EU-kommissionären Cecilia Malmström att ett utökat samarbete med Nato är nödvändigt som ett led i utvecklingen av ett försvar mot cyberattacker. I dag kan vi läsa om ämnet cyberattacker i DN, fast på nyhetsplats.

FRA:s överdirektör Christina Malm menar enligt dagens artikel att frågan inte är om utan när en attack sker och det har hon nog helt rätt i. Cecilia Malmström återkommer även idag och framför tanken om att det börjar bli dags att införa ett förbud mot att sprida skadlig kod. Det vore helt klart vore ett bra första steg, Skadlig kod tycks ibland uppfattas som harmlösa hyss, kanske för att människor sällan drabbas fysiskt. Men Internet är en del av den verkliga världen och frågan om ett cyberförsvar och modern lagstiftning måste tas på allvar.

Cyberattacker en realitet

I en debattartikel i Dagens Nyheter igår skrev EU-kommissionären Cecilia Malmström att ett utökat samarbete med Nato är nödvändigt som ett led i utvecklingen av ett försvar mot cyberattacker. I dag kan vi läsa om ämnet cyberattacker i DN, fast på nyhetsplats.

FRA:s överdirektör Christina Malm menar enligt dagens artikel att frågan inte är om utan när en attack sker och det har hon nog helt rätt i. Cecilia Malmström återkommer även idag och framför tanken om att det börjar bli dags att införa ett förbud mot att sprida skadlig kod. Det vore helt klart vore ett bra första steg, Skadlig kod tycks ibland uppfattas som harmlösa hyss, kanske för att människor sällan drabbas fysiskt. Men Internet är en del av den verkliga världen och frågan om ett cyberförsvar och modern lagstiftning måste tas på allvar.