Cybersecurity med Jonas Lejon (avsnitt 79)

Play
En svensk tiger – behövs det för dagens cybersecurity / cybersäkerhet? Det ser ljusare ut! Medvetenheten hos användarna ökar och skyddsfunktionerna från hårdvaru- och operativsystem stärks i ett högt tempo – så fort en attack blivit känd. Systemen blir alltså bättre, men social engineering; när någon kontaktar dig och luras är fortfarande vanligt. Mänsklig kommunikation utnyttjas som svag länk i en annars stark kedja. En ny svag länk är också Internet of Things, alla våra nya uppkopplade prylar. Jonas Lejon, IT-säkerhetsexpert med tjugo års erfarenhet från bl a FRA/Försvarsmakten, guidar oss genom cyberhoten.

VD-bedrägerier rapporteras regelbundet; fejkade kända/pålitliga personer skickar filer som används för phising, alltså att stjäla kontouppgifter. De slår ofta brett först, många företag eller medarbetare – sedan dyker de djupare när någon blottat sig.

Som företagare eller privatperson ska man fråga sig vad som är skyddsvärt – och hur vet vi om någon har varit där, inte för att ta information ifrån dig, utan för att kopiera den? Spårbarhet och loggar är viktiga komponenter när intrång skett. Cybersäkerhetsexperter kan se hur mycket kraft som gått åt för intrånget och på så sätt uppskatta vem som står bakom.

Vilka datorer och prylar har vi, är de skyddade? Kan vi spåra vad som händer medan det pågår? Görs inloggningar från udda platser? Vem har administratörsaccess? Har vi tvåvägsautentisering? Hur skulle en angripare göra? Ställ de här frågorna till dig själv och till medarbetarna. Skapa medvetande inom it-säkerhet! Informera och genomför även tester i organisationen.

Play
Jonas LejonJonas Jaani (23:36)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

cybersecurity
Jonas Lejon

Follow our prioritized set of actions to protect your organization and data from known cyber attack vectors.

Kryptera.se – om kryptering och kvalificerad IT-säkerhet 

Kontaktuppgifter: Jonas Lejon

Hisnande summor satsas på att göra städerna smartare

Intressant att se att digtialiseringen tar oss till omfattande offentliga investeringar. Vad innebär detta för dig som jobbar med digitalisering. Vilka ämnen och projekt bör du fokusera på och vilken kunskap kommer du att behöva läsa in dig på.

”– Intelligenta transporter och datadriven offentlig säkerhet är de enskilt största investeringsområdena, men vi hittar också betydelsefulla investeringar och tillväxt i backoffice och plattformsrelaterade användarcase

Visuell övervakning, intelligent trafikadministration och smart utomhusbelysning är andra stora investeringsområden.”

Källa: Hisnande summor satsas på att göra städerna smartare – Computer Sweden

Säker IoT, ljud och wow i framtiden (avsnitt 59)

Play
“Om det är säkerhetsproblem med appar och webbar, så blir IoT-problemen tio resor värre.” Effekten möter Christian Forsberg och diskuterar framtida utmaningar. Tänk uppkopplade övervakningskameror hemma; den enda medicinen är att de som tillverkar – inte konsumenterna – löser buggar och täpper till säkerhetshål. Brandväggar skyddar inte längre, vår information har flyttat till telefoner eller moln, ut i “edgen”. Vi är skyddade, men samtidigt sårbara.

Är rösten plus ljud framtiden? Det fungerar utmärkt att göra sina aktiviteter samtidigt som Alexa (Amazon) läser upp nyheterna, men att säga “Hej Google” eller “Echo” är ännu bara okej hemma eller i bilen. Prova att prata med Siri (Apple) på stan får du se reaktionerna – det är inte social accepterat.

Play
Christian Forsberg, Jonas Jaani (14:40)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Christian Forsberg
Christian Forsberg

Alla podcastavsnitt av Effekten finns där du hittar poddar tex  Apple PodcastsOvercastAcast och även YouTube

Direktlänk till detta avsnitt: https://www.effekten.se/saker-iot-ljud

Social engineering och personlig säkerhet (avsnitt 53)

Play
”Hello, I’m calling from Windows”. Social engineering eller social manipulation blir allt vanligare. De som vill dig illa hittar hela tiden nya vägar för att nå sina mål. Syftet är oftast att få tag i information och data som skapar fördelar för de illasinnade när det gäller pengar, makt och smärta.

Effekten pratar med Robert Willborg som jobbar som säkerhetsexpert. Han erkänner att hans paranoida sätt gör att han känner att han har kontroll över vilka åtgärder han behöver göra för att skapa en personlig säkerhet.

Men vad händer när du inte har denna kontroll. Vilka risker finns, hur hanterar du hårvaran du har runt omkring dig och varför ska du skydda dig överhuvudtaget?

Robert ger dig och ditt företag några konkreta tips gällande personlig säkerhet och social engineering. Vi pratar om de trender som finns just nu gällande ”konsten att hacka människor”. Vidare i avsnittet nämns ransomware samt tekniska lösningar som en del av helheten för att ”blåsa folk”.

Var, när och varför ska du skydda dig? Skapa ett aktivt medvetande om den personliga säkerhet samt bra förutsättningar för detta i de befintliga processerna. Social manipulation kommer tyvärr vara en del av vår framtida vardag.

Play
Robert Willborg, Jonas Jaani (15:45)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Robert Willborg Social engineering
Robert Willborg

Mer material / länkar:

Robert Willborg på LinkedIn

Social manipulation – social engineering (wikipedia)

Direktlänk till detta avsnitt: https://www.effekten.se/social-engineering

 

Strategi för nationens säkerhet (avsnitt 51)

Play
Vårt moderna samhälle är helt beroende av att myndigheters och privata aktörers system fungerar. Infrastruktur som el, vatten, internet och samhällsfunktioner som media, polis, sjukvård och försvar är alla sårbara och ständigt utsatta för attacker. Regeringen har nu tagit fram en nationell strategi för samhällets informations- och cybersäkerhet.

Strategidokumentet är på 33 lättlästa sidor, men vi låter vår expert Torbjörn Andersson sammanfatta och reda ut begreppen här. Den röda tråden är samordning och informationsutbyte mellan myndigheter för att stärka motståndskraften mot cyberattacker, främst i alla de samhällsviktiga funktionerna.

Datakommunikation och kryptering måste förstås göras på rätt sätt, men innan dess: informationsklassning! Digitaliseringen har bitvis gått för fort och man har missat att göra grundjobbet; säkerhetsklassning av information. Det finns flera exempel där svenska myndigheter felat, och där bristen på tydlig strategi kring hantering av känslig information saknats. Att skapa en strategi är första steget, sedan kommer nästa, som kan vara nog så svårt: att leva upp till den!

Play
Torbjörn Andersson, Jonas Jaani (15:14)

PRENUMERERA – podcast Effekten
iPhoneAndroide-post

Torbjörn Andersson Strategi regeringens informations- och cybersäkerhetsstrategi
Torbjörn Andersson

Mer material / länkar:

Rapporten Nationell strategi för samhällets informations- och cybersäkerhet

Poddintervjun ovan i textform

Mer poddavsnitt av Effekten med Torbjörn Andersson

Direktlänk till detta avsnitt: https://www.effekten.se/strategi-for-nationens-sakerhet