#239 - X-force 2024

Under en FOKUS-kväll hos SIG Security diskuterade Mats Hultgren och Viktor Sahin-Uppströmer (båda från Truesec) om vad vi lärt oss hittils kring Ransomware.

Och denna duo borde veta, för Mats tar krisledningen när organisationer drabbas och Viktor arbetar med bevisföringen i forensiskt arbete. I detta avsnitt ger de lyssnarna en inblick hur ett krisarbete går till men över hur de Nordiska organisationerna har drabbats under 2023. 

Ett intrång utmanar organisationer psykiskt, fysiskt och dess teknikförståelse. Att arbeta snabbt och att kunna hitta felet skyndsamt för att minimera effekt och intrångets påverkan är Viktor och Mats varda. Lyssna på Viktor som fått arbeta på många incidenter där det händer samt en erfaren Mats Hultgren om hur organisationen påverkas i stridens hetta.

Detta avsnitt deltar även Kent Illemann från Sig Security i resonemanget kring arbetet i omfattande attacker. Han avslöjar även vad för spännande FOKUS-kvällar som är på gång (mer finns här - https://www.sigsecurity.org/)

Truesecs samlade insikter finns beskrivna i den nyligen utkomna rapporten:
https://insights.truesec.com/hub/report/truesec-threat-intelligence-report-2024 

Mattias Jadesköld och Erik Zalitis har för tredje året i rad granskat rapporten X-force. I år tar doun Calle Dahlin (Security Sales specialist på IBM) till hjälp.

Och rapporten beskriver en förvånande slutsats. Ransomware och phishing minskat. Och Zero days är inte så vanligt som man tror. Attackmetoden som toppat 2023 handlar om vanliga konton!

Men behöver vi inte oroa oss över ransomware längre? Vad är så kallade infostealers (som är nya grejer?) och varför är de Europas hetaste attackområde just nu?

Det, hur man skyddar sig, framtidsspaningar och en hel del annat diskuteras i avsnittet.

Rapporten, som är Mattias goto-rapport, kan laddas ner här:
https://www.ibm.com/reports/threat-intelligence 

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

Mattias och Erik tar sig en titt på federationens resa som startar i 2000-talets början. Då, med Microsoft och "den våta drömmen" om Passports och deras önskan om hur de ville att alla skulle logga in.

Men de andra teknikjättarna ville annat och skapade en ny standard.

Avsnittet handlar om Oauth2, SAML och OpenID och federation i allmänhet. Men vad finns för risker att lita på andra? Hur skiljer sig en federation med t.ex. att göra en trust i Active Directory? Och hur blir användarupplevelsen? Och kan mitt val av federationslösning förhindra smarta sätt att logga ut, t.ex. utan lösenord?

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

Detta avsnitt är en inspelning från "livepodden", eller säkerhetseventet som Dataföreningen kompetens höll tillsammans med Mattias Jadesköld och Erik Zalitis.

Så, med utgångspunkten "vad var det ÖB sa?", och då refererar till Micael Bydéns tal till nationen i januari 2024, börjar en diskussion. Med finns även Omegapoints Magnus Andersson och Michael Westlund.

Från tanken att att alla svenskar ska förbereda sig för krig kommer diskussionen in på NIS2, CRA och hur organisationen ska göra för att skydda sig mot en attack. Är en cyberattack verkligen upp till varje organisation eller är det ett samhällsansvar? Michael, som tidigare varit flygare, beskriver skillnad mellan flygbranschens idé om haverikommisioner och jämför med IT-branschens krishantering.

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

I detta avsnitt berättar Mattias jadesköld och Erik Zalitis om Ada Lovelace som anses vara världens första datorprogrammerare. Men vad var det hon gjorde eller snarare vilket avtryck gjorde hon?

Duon kommer in på hur man ska tänka säkert kring programmering och några vanliga falluckor. 

Och boka din plats till livepodden i Stockholm den 15e februari:

https://www.dfkompetens.se/utbildning/livepodd-it-sakerhetspodden/

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

I mars 2019 attackerades en av världens största aluminiumtillverkade - Norsk Hydro.

Ett ganska primitivt ransomware, kan Erik Zalitis kostatera men det intressanta är vilken effekt atttacken verkar ha gjort på tillverkningsindustrin. För ett tydligt mönster visas i olika threat intelligence rapporter.

Varför är tillverkningsindustrin intressant för hackare? Vilka attackvektorer nyttjas? Och hur ska man skyda sig?

Som vanligt kommer duon in på sidospår såsom supply chain attacks och attacken mot Norsk Hydro på 40-talet som stoppade nazisternas planer att utveckla atombomben.

Glöm inte att boka in dig på livepodden 15e februari i Stockholm. Maila mattias@moleant.com för att anmäla dig eller ifall du har frågor. 

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

Den 15e februari kl. 17:00 i Stockholm bjuder vi in till en livepodd. Det blir något att äta, snacks och dryck och mingel.

Så kan man lyssna på Mattias Jadesköld och Erik Zalitis tankar om vad som hänt sedan de poddat i över fem år. Dessutom intressanta gäster från Omegapoint som diskuterar strategisk säkerhet.

Var? Fleminggatan 7 (Dataföreningen kompetens lokaler)

När? Torsdagen 15e februari kl. 17:00 till 20:00 ungefär.

Agenda:

17:00-18:00 - mingel

18:00-18:20 - Mattias och Erik om 5 år av säkerhet

18:20-19:00 - strategisk säkerhet med Omegapoint

 I detta avsnitt av IT-säkerhetspodden gästar  Per-Erik Eriksson som har spenderat imponerande 32 år inom säkerhetsbranschen, med fokus på Cyber-, Informations- och IT-säkerhet samt integritet.

Mattias Jadesköld drabbades av allvarlig "man cold" så Erik Zalitis sköter det hela på egen hand och tar sig igenom olika intressanta diskussionsämnenen med Per-Erik.

"En önskan att göra gott" är något som varit som en röd tråd igenom Per-Eriks karriär oavsett om det handlat om ideologiskt arbete, som senior rådgivningskonsult eller författare till sin helsida.

OBS! Den 15e februari är det Livepodd i Stockholm hos Dataföreningen kompetens lokaler. Det börjar 17:00 och slutar ungefär 20:00. Intressanta gäster, mingel, dryck och tilltugg utlovas. Maila mattias - mattias@moleant.com för att ta en plats till årets säkerhetsevent ... typ.

Attacker mot satelliter har uppmärksammats i Ukraina-koflikten där Elon Musks Starlink-system stod emot Rysslands Tobol-system.

I detta avsnitt tar sig Erik Zalitis och Mattias Jadesköld en närmare titt på tekniken och de olika attackmetoderna mot satelliter. Och vilka konsekvenser kan detta innebära? För privatpersoner, för företag? Och för militären?

I dessa tider där nyligen ÖB beskrev sveriges säkerhetsläge börjar allt fler preppa och hur hänger detta ihop med satelliter. Vad finns att tänka på?

Ja, en hel del frågor och dessa besvaras av duon i avsnittet. 

IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om du vill utbilda dig vidare inom IT-säkerhet och samtidigt få rabatt (5%), klicka på länken (länk).

Använd ”ITSÄKERHETSPODDEN” som rabattkod.

Trots insatserna som det svenska samhället har gjort på senare år ökar antalet skjutningar, och nya generationer av förövare kliver in för att ersätta gripna gängledare. Och mitt i detta landskap av utmaningar börjar frågan om kraftfullare åtgärder än tidigare bli alltmer relevant. En idé som har föreslagits är att införa en bred användning av elektroniska fotbojor, eller "e-bojor", för att övervaka potentiellt kriminella personer.

En intressant tanke, enligt Conny Larsson och Martin Bergling som deltar tillsammans med Erik Zalitis. Att använda teknologi för att förebygga och övervaka kriminell aktivitet är ju något vi ser i andra sammanhang också. Men samtidigt reser det här förslaget en hel del frågor. För att reda ut dessa frågor finns just Conny och Martin med i studion.

Dagens avsnitt är ett samarbete med SIG Security