Marknadsnyheter
Företagsinformation i fel händer – IT-säkerhetspodden analyserar tre stora dataläckor
I veckans avsnitt av IT-säkerhetspodden diskuteras de främsta orsakerna bakom dataläckor och händelser där bristande IT-säkerhet lett till omfattande konsekvenser för företag och organisationer. Dessutom analyseras tre olika stora dataläckor som de senaste åren skett i Sverige och Finland.
– Det finns tre olika anledningar till att dataläckor sker; Insiders, extrusion by attackers och dåligt uppsatta system. I nästa avsnitt kommer vi analysera fall där dessa metoder har använts för att sprida information från olika verksamheter, säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis.
En dataläcka är ett resultat av ett dataintrång där förövaren olovligen tagit sig in i ett datasystem och sprider vidare information. Uppgifterna som läcks ut kan variera från användarnamn och lösenord till personnummer, adresser och i vissa fall betalningsinformation eller annan hemlig företagsinformation. För att hantera situationen är första steget att kartlägga var läckan kommer från.
Insiders:
– Här tittar vi närmare på ett HR-system som Region Uppsala upphandlat och där personal kunde se alla kollegornas semester, ledigheter och sjukfrånvaro. Det här är intressant eftersom det finns ingen yttre attackerare utan handlar mer om obehörighet inom organisationen.
Extrusion by attackers:
– Vi går in på det mycket uppmärksammade ”Vastaamo-fallet” som skedde i Finland. Här stals ett kundregister från ett psykoterapicenter och hackaren hotade med att släppa information på Darknet.
Dåligt uppsatta system:
– Också en uppmärksammad händelse där Transportstyrelsen oaktsamt flyttade supporten av system utomlands. Det slutande med granskning av SÄPO, generaldirektören fick sparken och statsministern blev KU-anmäld. Mer om det i kommande avsnitt, in och lyssna!
IT-säkerhetspodden avsnitt #210: ”Dataläckans orsaker” släpps söndag 28 maj, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
#179 – Torbjörn Andersson – teknisk innovation vs cyberhot
Varför är Zero trust ett buzzword? Hur ska man börja? Vilka fällor ska man undvika? Hur ska man arbeta strukturerat med risker?
#182 – Svenskarna är naiva med Mikael Westerlund
Vad har hänt sedan förra årets stora attack mot Coop? Vad har vi lärt oss? Och hur ska en liten kommun, med mycket skyddsvärd information, skydda sig mot cyberangrepp? Och varför är Black Friday rena julafton för bedragare på nätet?
#177 – Etiken på internet 1/3
Dygdetik är en av tre grenar inom moralfilosofin som IT-säkerhetspodden tittar närmare på. Hur klarar sig en strikt etiker i ett digitalt samhälle? Vad tycker en dygdetiker om någon som hackar ett system för att tjäna pengar? Är dygdetik lika med ärlighet? Och hur ärliga är vi i sociala medier?
#176 – Zero day exploits i gråzonen
Sårbarheter som upptäcks före tillverkaren kallas för zero-day exploits. Goda medborgare rapporterar sårbarheten till företaget i fråga medan elakartade typer nyttjar det i en attack. Men det finns faktiskt en gråzon också.
#181 – Beyond the hype – riktiga IAM utmaningar
Ibland är det så att IT-säkerhetsbranschen tittar lite väl långt fram och stort kring olika hot och glömmer de vardagliga utmaningarna. Det handlar dagens avsnitt om. Om masterdata samt säkerhet kring behörigheter och identiteter. Hur ska man arbeta med dessa? Hur ska man kunna säkert besvara frågan ”vem har åtkomst till vad i min organisation?”.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com
Nordlo erbjuder IT- och digitaliseringstjänster till företag och offentlig verksamhet i Norden, på regional, nationell och internationell nivå. Med strategisk rådgivning, ett nära samarbete och med ansvarsfulla val av innovativ teknik hjälper Nordlo kunderna att driva digitaliseringen framåt. Nordlo har cirka 850 medarbetare på 46 orter i Sverige och Norge. Omsättningen uppgick år 2022 till 1,9 miljarder SEK. Läs mer på https://nordlo.com/
Taggar:
JRS chefsstrateg Torbjörn Söderberg pratar med Jesper Norberg på EFN om börsens väg framåt. Man tar upp värderingar och makro, samt hur han själv väljer att agera.
CNBC tittar närmare på hur kreditkort skapar problem för konsumenterna i USA som får betala räntor på upp till 36 %, och ovanpå det kommer nya avgifter. När det skapar så här stora problem blir det ett problem för ekonomin som helhet, det är inte bara ett individuellt problem.
CNBC granskar kreditkort och problemen de skapar
Vi skrev nyligen om rekordhög belåning hos investerare i USA. Det är samma sak här, när det är så många individer som är så hårt belånade blir det ett problem för hela aktiemarknaden.
Det pratas mycket om att Las Vegas har blivit tomt. Det kommer färre besökare både från USA och utlandet, i en sådan omfattning att vägar som förut var fyllda med bilar nu är smidiga att ta sig fram på. De enda som fortsatt verkar komma är affärsresenärerna.
Las Vegas får mycket kritik för att ha blivit för giriga. Hotellen har börjat lägga på alla möjliga konstiga avgifter för att tjäna mer, restaurangerna lägger på avgifter och dessutom har det tillkommit flera nya skatter. Besökarna känner sig lurade.
- Volatile but going nowhere. Brent crude circles USD 66 as market weighs surplus vs risk
- Waiting for the surplus while we worry about Israel and Qatar
- Brent crude sticks around $66 as OPEC+ begins the ’slow return’
- The path of retaking market share goes through a lower price
- OPEC+ in a process of retaking market share
-
Analys från DailyFX10 år ago
EUR/USD Flirts with Monthly Close Under 30 Year Trendline
-
Marknadsnyheter5 år ago
BrainCool AB (publ): erhåller bidrag (grant) om 0,9 MSEK från Vinnova för bolagets projekt inom behandling av covid-19 patienter med hög feber
-
Marknadsnyheter3 år agoUpptäck de bästa verktygen för att analysera Bitcoin!
-
Analys från DailyFX12 år ago
Japanese Yen Breakout or Fakeout? ZAR/JPY May Provide the Answer
-
Marknadsnyheter2 år agoDärför föredrar svenska spelare att spela via mobiltelefonen
-
Analys från DailyFX12 år ago
Price & Time: Key Levels to Watch in the Aftermath of NFP
-
Analys från DailyFX8 år ago
Gold Prices Falter at Resistance: Is the Bullish Run Finished?
-
Nyheter7 år agoTeknisk analys med Martin Hallström och Nils Brobacke