Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Cyberangrepp: Hoten, attackerna och skyddet. Alexander Andersson (# 206)

Ett viktigt ämne som blir allt mer aktuellt i dagens digitala värld – Cyberangrepp. Vi har bjudit in Alexander Andersson, Principal Forensic Consultant på Truesec, för att ge oss en inblick i detta komplexa ämne och dela några exempel och råd.

Cyberangrepp är en bred term som innefattar olika typer av attacker på digital infrastruktur. Ett av de vanligaste fallen är ransomware-attacker, där angriparen tar sig in i en organisation och låser filsystemet, vilket förhindrar åtkomst till viktiga filer.

Angriparen hotar sedan att offentliggöra känslig information om inte en lösesumma betalas. Dessa attacker är vanligt förekommande och kan orsaka stor skada för drabbade organisationer.

Om avsnittet:

Målgrupp: entreprenörer, IT-specialister, cybersäkerhetsmedvetna, företagsledare, studenter

Lär dig: cyberangrepp, hot, attacker, sårbarheter, säkerhet

En annan typ av attacker riktas mot specifika industrier eller forskningsinstitutioner. Dessa angrepp kan vara mer sofistikerade och riktade, och syftar till att stjäla värdefull information eller sabotage. En tredje kategori av attacker involverar vanligtvis bedrägeriförsök genom att lura offret att göra en betalning eller avslöja känslig information.

Det första steget i ett cyberangrepp kan vara att utnyttja sårbarheter i system eller få användare att klicka på skadliga länkar. Det är viktigt att notera att de flesta attacker inte är avancerade AI-drivna attacker som man ofta läser om i media. Istället beror de oftast på enkla sårbarheter eller misstag, som att glömma att uppdatera ett system eller lämna en server obevakad.

Angriparna arbetar vanligtvis inte direkt mot ett specifikt företag eller organisation, utan skjuter ”med hagelbössa” för att maximera sitt byte. När man sedan har fotfäste i ett nätverk kan angreppen bli mer sofistikerade och målinriktade. Ofta säljer de sedan den komprometterade informationen till intresserade parter.

Vi tar upp några kända fall av cyberangrepp, som Coop och Softronic. I fallet med Coop var det inte själva företaget som hackades, utan en av deras leverantörer som använde en sårbar produkt. Detta resulterade i en stor och snabb spridning av attacken till många företag globalt. Softronic drabbades av en attack som utnyttjade sårbarheter i deras leveranskedja, vilket betonar vikten av att vara medveten om och säkerställa säkerheten hos sina IT-leverantörer.

Det är viktigt att notera att många företag och organisationer inte offentliggör när de drabbas av cyberangrepp. Därför får vi oftast inte insyn i de flesta fallen. Det är också viktigt att hålla oss uppdaterade om de senaste säkerhetsåtgärderna och teknikerna för att motverka cyberhot. Genom att lära oss och vara medvetna om dessa risker kan vi stärka våra egna försvar och minska chansen att bli offer för cyberbrott.

Alexander Andersson, Jonas Jaani (26:18)

Videoversion av avsnitt: https://youtu.be/y97QywNWfcc Länkar / mer information:

Alexander Andersson är Principal Forensic Consultant på Truesec och arbetar med att hjälpa företag som har drabbats av dataintrång. Han har arbetat med många av fallen som vi har kunnat läsa om i nyheterna under de senaste åren, men också hundratals fall som vi aldrig kommer få veta något om.

Hemsida: truesec.com

Linkedin: https://www.linkedin.com/in/alexander-a-952b935a/

Länkar:

Threat Intelligence Report 2023 https://www.truesec.com/hub/report/threat-intelligence-report-2023

Enterprise access model https://learn.microsoft.com/en-us/security/privileged-access-workstations/privileged-access-access-model

Administrative tools and logon types https://learn.microsoft.com/en-us/windows-server/identity/securing-privileged-access/reference-tools-logon-types

Extramaterial. Om vad du som IT-administratör bör tänka på och inte slarva med:

Alla avsnitt av digitaliseringens podcast Effekten

Prenumerera:

Apple Podcasts

Google Podcasts

Spotify:

https://open.spotify.com/show/5Z49zvPOisoSwhwojtUoCm

Vill du att vi tar upp ett specifikt ämne eller intervjuar en person inom digitalisering? Maila oss på info(a)effekten(punkt)se

Jaksot(246)

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Kompetensutveckling och Digitalisering. Jonas Jaani (# 208)

Skilling, reskilling, trainee och kunskapsdrivna organisationer. En diskussion om lärande, kompetensutveckling och digitalisering. Jonas Jaani med erfarenhet av traineeprogram inom konsultbolag. ”Ski...

31 Heinä 202322min

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Spatial computing. Apple Vision Pro. Daniel Morgenstern (# 207)

Daniel Morgenstern, verksamhetsarkitekt på Sogeti, i en podd om Apple Vision Pro, nästa steg i VR och XR-teknikens utveckling, dess användningsområden som inkluderar tex industriella tillämpningar och...

11 Heinä 202323min

E-sport är nu sport. Jens Pettersson (# 205)

E-sport är nu sport. Jens Pettersson (# 205)

Battle Royal, DOTA, Counter-Strike (CS) – du har säkert sett namnen eller spelat själv. Nu är e-sporten accepterad av Riksidrottsförbundet som en riktig sport. Detta förenklar när man bland annat arra...

12 Kesä 202323min

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitalisering Bygg & anläggning. Joakim Brändström (# 204)

Digitaliseringens betydelse inom bygg & anläggning, logistik och transport. Joakim Brändström berättar om en branch som nu står inför stora utmaningar när det tex gäller att rapportera miljödata. Bran...

29 Touko 202324min

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning med metoden ADKAR. Marcus Landin Larsson  (# 203)

Förändringsledning är en process för att stödja människor i förändring, och det är där ADKAR-metoden kommer in i bilden. Marcus Landin Larsson, i vårt senaste poddavsnitt om hur ADKAR-metoden kan öka...

8 Touko 202327min

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G. Edge computing & IoT. Malina Borg Sigg (# 202)

5G-nätverket är den senaste tekniken för mobil kommunikation och har potentialen att revolutionera vårt sätt att kommunicera och interagera med teknik. Den nya typen av kommunikation kan innebära myck...

24 Huhti 202325min

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor. Johan Lidén, Björn Bigander (# 201)

Tredjepartskakor (eng. Cookies) har länge varit en kontroversiell fråga inom digital marknadsföring. Dessa kakor används för att samla in data om användarnas beteenden och preferenser över olika webbp...

10 Huhti 202323min

Suosittua kategoriassa Liike-elämä ja talous

sijotuskasti
mimmit-sijoittaa
psykopodiaa-podcast
rss-rahapodi
pomojen-suusta
ostan-asuntoja-podcast
rss-rahamania
rss-draivi
herrasmieshakkerit
inderespodi
rss-sami-miettinen-neuvottelija
rahapuhetta
rss-myyntikoulu
rss-seuraava-potilas
salkunrakentaja-podi
rss-lahtijat
rss-bisnesta-bebeja
rss-ainin-sekatoimisto
rss-set-for-life-sijoita-ja-vaurastu
hyva-paha-johtaminen