”Användarna är företagets största säkerhetsrisk.” Ett påstående som kan tyckas både självklart och kontroversiellt. Men likväl sant, och IT-attackerna mot användare fortsätter att öka i form av exempelvis phishing. I IT-säkerhetspodden #188 pratar Mattias och Erik om hur vi använder data utan att tänka – och riskerna med detta.
Mattias Jadesköld och Erik Zalitis.
– Det är inte ovanligt att man i arbetet inte lyckas skicka i väg ett mail och istället laddar upp en fil med hemliga uppgifter på exempelvis Pastebin. Men du har precis gett bort data till tredje part – som i sin tur kan hackas, säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.
Både under 2021 och 2022 tog sig hackare in på Github och läckte hemliga data uppladdat av användare, bara ett exempel på attacker mot siter med känsliga data. Attackerna ökar och det blir allt viktigare för företag att skapa ett arbetssätt som gör användarna medvetna om hoten, för att på så sätt minska risker och hot.
IT-säkerhetspodden avsnitt #188: ”Dela data utan att förstå” släpps söndag 27 november, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
Brister med tvåfaktorsautentisering med Nikka
Två år tog det – men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys.
IEs uppgång och fall
Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven.
Att arbeta med MITRE ATT&CK
Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt.
Varför är Bitcoin värt ett försök?
IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Varför vilar det något slags religiöst med de som sysslar med Bitcoin och kryptovalutor?
Kaja Narum
Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com
Nordlo erbjuder IT- och digitaliseringstjänster till företag och offentlig verksamhet i Norden, på regional, nationell och internationell nivå. Med strategisk rådgivning, ett nära samarbete och med ansvarsfulla val av innovativ teknik hjälper Nordlo kunderna att driva digitaliseringen framåt. Nordlo har över 800 medarbetare på 46 orter i Sverige och Norge, omsättningen uppgick år 2021 till 1,7 miljarder SEK. Läs mer på https://nordlo.com/.
Taggar: