Social engineering och personlig säkerhet (avsnitt 53)

Play
”Hello, I’m calling from Windows”. Social engineering eller social manipulation blir allt vanligare. De som vill dig illa hittar hela tiden nya vägar för att nå sina mål. Syftet är oftast att få tag i information och data som skapar fördelar för de illasinnade när det gäller pengar, makt och smärta.

Effekten pratar med Robert Willborg som jobbar som säkerhetsexpert. Han erkänner att hans paranoida sätt gör att han känner att han har kontroll över vilka åtgärder han behöver göra för att skapa en personlig säkerhet.

Men vad händer när du inte har denna kontroll. Vilka risker finns, hur hanterar du hårvaran du har runt omkring dig och varför ska du skydda dig överhuvudtaget?

Robert ger dig och ditt företag några konkreta tips gällande personlig säkerhet och social engineering. Vi pratar om de trender som finns just nu gällande ”konsten att hacka människor”. Vidare i avsnittet nämns ransomware samt tekniska lösningar som en del av helheten för att ”blåsa folk”.

Var, när och varför ska du skydda dig? Skapa ett aktivt medvetande om den personliga säkerhet samt bra förutsättningar för detta i de befintliga processerna. Social manipulation kommer tyvärr vara en del av vår framtida vardag.

Play
Robert Willborg, Jonas Jaani (15:45)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Robert Willborg Social engineering
Robert Willborg

Mer material / länkar:

Robert Willborg på LinkedIn

Social manipulation – social engineering (wikipedia)

Direktlänk till detta avsnitt: http://www.effekten.se/social-engineering

 

Strategi för nationens säkerhet (avsnitt 51)

Play
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play
Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: http://www.effekten.se/strategi-for-nationens-sakerhet

Topplistan. Avsnitt som har flest lyssnare

Topplistan med de mest avlyssnade avsnittet. Effekten är podcasten som ger dig mer kunskap om den pågående digitaliseringen.

Under de senaste 12 månaderna har vi med intresse följt statistiken över vilka ämnen som intresserar dig mest.

Med totalt 8000 lyssnare så kommer dessa avsnitt överst på topplistan över de mest avlyssnade avsnitten:

1

Digitalisering -what’s in it for me

Jan Bidner och Jonas Jaani har ett intressant samtal som digitaliseringen. Var är vi på väg? Är vi inte klara? Är inte allt digitalt numera? Exempel på bra digitalisering och flera tips på hur du kan komma vidare med digitaliseringen.

2

GDPR – enkelt förklarat

Den nya lagen som reglerar hur vi hanterar våra personuppgifter kommer att beröra oss alla. EU-lagen kommer att gälla från maj 2018 och skapar förstås många frågetecken för organisationer och företag. Torbjörn och Jonas försöker att förklara och göra det enkelt för dig.

3

Digital analys. Detta gör dig bättre på statistik

När man träffar Johan Johansson så slås man av hur mycket energi som finns bakom siffror. Med likheter med Hans Rosling och en dialog om intranät, Google och mycket analys får du en bra inblick i analysens vikt på allt du gör digitalt.

4

Linkedin besökte podden

Podden besökte Karlstad samtidigt som LinkedIn-chefen Lisa Gunnarsson. De digitala nätverken kommer att ta dig till platser som du inte visste om att du kunde önska dig. Att finnas till på nätets digitala nätverk är viktigt för ditt arbete i den framtida gig-ekonomin.

5

Säkerhet samlat på ett ställe

I ett av våra populära temaavsnitt samlade vi ihop material från säkerhetsexperten Torbjörn Andersson. Under dryg  en timme pratar vi om GDPR, IT-säkerhet, framtidens säkerhet och personliga integritet. Ett måsteavsnitt för dig som är intresserad av bland annat informationssäkerhet, ransomware, social engineering, dataläckage och den mobila användaren.


Fler avsnitt

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

topplistan

Så här skyddar du dig mot WPA2 KRACK

Här följer lite sammanställd information angående WPA2 KRACK (Key Reinstallation Attack)

Övergripande åtgärd:

Sårbarheten kan avhjälpas med patchning. Vissa tillverkare har redan släppt patch medan andra håller på och ta fram. Vissa har fullt upp med att utreda om sårbarheten är applicerbar på respektive produkt/modell.

Sårbarhetens ursprung:

Sårbarheten ligger i WPA2 krypteringsmetod, inte i en specifik produkt eller tillverkare. Dock är vissa sämre än andra. Android och Linux är särskilt utsatta.

Tillvägagångssätt för att utnyttja sårbarheten:

För att utnyttja sårbarheten behöver en angripare sätta sig fysiskt nära Wifi-nätet emellan en klient och accesspunkt. Angriparen utför sedan en Man-in-the-middle attack då han spelar in handskakningen mellan systemen. Om systemen är opatchade finns en möjlighet att komma över den krypteringsnyckel som förhandlas fram under handskakningen. I så fall har angriparen viss möjlighet att avlyssna trafiken. Angriparen befinner sig då på samma nät och kan lyssna på trafiken. Konsekvensen av detta är beroende av vilken typ av trafik som skickas. Ofta krypteras paketen på ett Wifi ytterligare en gång, tex. när man använder HTTPS, TLS, SSH eller VPN.

Det räcker med att ett av systemen är patchade för att förhindra sårbarheten, men det är viktigt att båda patchas. Tänk på att att en sårbar klient kan koppla upp sig mot en router utom vår kontroll, tex. hemma-router, så det är viktigt att alla klienter patchas, inte bara routrarna.

WPA2 KRACK

Mer material / länkar:

Här finns en lista över tillverkare och status:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Microsoft släppte en patch redan förra tisdagen:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

Vidare läsning om WPA2-Krack:
https://www.krackattacks.com
https://www.theregister.co.uk/2017/10/16/wpa2_krack_attack_security_wifi_wireless/
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html

Poddavsnitt om säkerhet:
Machine Learning, IoT och säker säkerhet? (avsnitt 45)

IT-säkerhet. Varför ska jag bry mig? (avsnitt 11)

 

Det senaste från Microsoft Ignite 2017

John Frankolin och Jonas Jaani pratar om framtiden. Microsoft Ignite 2017 bjöd på mycket nytt gällande hur våra organisationer bör jobba med Microsofts produkter. Allt om att molnet växer, data samlas in och beteendemönster analyseras och förbättrar sökupplevelsen för individen. Den digitala arbetsplatsen med AR och VR.

John var på plats i Orlando för Mircosoft Ignite. Lyssna till hans reflektioner:

Lyssna på hela avsnittet för att få veta mer om Microsofts planer för Office 365. Det senaste om att kommunikationssajter, teamsajter, händelser och nyheter kopplas ihop i hubsajter. Prat om SharePoint, #groupify #hubify.

Jonas Jaani och John Frankolin pratar om Microsoft Ignite och Office 365
Jonas Jaani och John Frankolin pratar om Microsoft Ignite och Office 365