Marknadsnyheter
Dela data utan att förstå – medarbetarna är företagets största säkerhetsrisk
”Användarna är företagets största säkerhetsrisk.” Ett påstående som kan tyckas både självklart och kontroversiellt. Men likväl sant, och IT-attackerna mot användare fortsätter att öka i form av exempelvis phishing. I IT-säkerhetspodden #188 pratar Mattias och Erik om hur vi använder data utan att tänka – och riskerna med detta.
Mattias Jadesköld och Erik Zalitis.
– Det är inte ovanligt att man i arbetet inte lyckas skicka i väg ett mail och istället laddar upp en fil med hemliga uppgifter på exempelvis Pastebin. Men du har precis gett bort data till tredje part – som i sin tur kan hackas, säger Mattias Jadesköld, en av programledarna för IT-säkerhetspodden.
Både under 2021 och 2022 tog sig hackare in på Github och läckte hemliga data uppladdat av användare, bara ett exempel på attacker mot siter med känsliga data. Attackerna ökar och det blir allt viktigare för företag att skapa ett arbetssätt som gör användarna medvetna om hoten, för att på så sätt minska risker och hot.
IT-säkerhetspodden avsnitt #188: ”Dela data utan att förstå” släpps söndag 27 november, kl. 18:00.
Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Populära avsnitt från IT-säkerhetspodden:
Brister med tvåfaktorsautentisering med Nikka
Två år tog det – men nu är Karl-Emil Nikka tillbaka i vår podd för att tala om framtiden för säker autentisering. Detta leder oss från de bedrägligt säkra SMS-baserade inloggningarna till framtidens lösning: Passkeys.
IEs uppgång och fall
Erik och Mattias en titt på Internet Explorers uppgång och fall. Microsoft, som står bakom webbläsaren, meddelade nyss att Internet Explorer har gått i graven.
Att arbeta med MITRE ATT&CK
Ungefär 80% av säkerhetsföretags mjukvara använder MITRE ATT&CKs ramverk för att förstå angriparen. Mattias och Erik tar sig därför en titt på ramverk och tar er med på en resa bland tekniker och taktiker och jämför med OWAPS och red team och lite pen-test och allt möjligt.
Varför är Bitcoin värt ett försök?
IT-säkerhetspodden tar sig ett långt snack med kryptovalutaevangelisten Peter Kongstad. Det blir det längsta snacket någonsin i podden eftersom vi behöver börja långt tillbaka. Varför finns valuta? Varför vilar det något slags religiöst med de som sysslar med Bitcoin och kryptovalutor?
Kaja Narum
Enligt Kaja Narum har Sverige halkat efter på listan av länder med ett starkt cyberförsvar. Det sticker lite i ögonen på Mattias och Erik för Kaja vet vad hon pratar om.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com
Nordlo erbjuder IT- och digitaliseringstjänster till företag och offentlig verksamhet i Norden, på regional, nationell och internationell nivå. Med strategisk rådgivning, ett nära samarbete och med ansvarsfulla val av innovativ teknik hjälper Nordlo kunderna att driva digitaliseringen framåt. Nordlo har över 800 medarbetare på 46 orter i Sverige och Norge, omsättningen uppgick år 2021 till 1,7 miljarder SEK. Läs mer på https://nordlo.com/.
Taggar:
Vilken makalös torsdag vi fick med Silex börsnotering. Aktien steg makalösa 178 procent under sin första handelsdag och fortsatte sedan upp. Det är alltid något dubbelt när en IPO är så här het för som investerare får man oftast inte den tilldelning man önskat sig. Det går inte att göra alla nöjda. Det man ändå måste säga är att tilldelningen var diversifierad. I stället för pytteposter till alla som ingen är direkt glad över så lottades tilldelningen där vissa fick mindre poster och andra inga, samtidigt som Avanza öppnade sitt institutionserbjudande för alla sina kunder, vilket gjorde att vissa fick större poster.
Veckans överraskning av det mindre slaget stod Stayble Therapeutics för. På torsdagen skulle formellt beslut ha tagits om att likvidera bolaget då styrelsen inte längre såg någon möjlighet för bolaget att få finansiering. Men under onsdagens sista timme kom ett pressmeddelande om att det dykt upp en internationell strategisk investerare som bolaget ingått en avsiktsförklaring med, det fick aktien under torsdagen att lyfta 721 procent.
Veckans starkaste utfall i en företrädesemission kom från Front Ventures med en teckningsgrad på 279 procent, detta trots att befintliga ägare lät bli att teckna 26,5 procent. Utfallet gör att bolaget även använder hela övertilldelningsoptionen som var lika stor som företrädesemissionen.
Silex med bas i Järfälla är världens största pure-play MEMS-foundry. MEMS är en typ av halvledare som finns i mobiltelefoner, bilar, medicintekniska produkter och mycket annat, inklusive det nu snabbväxande segmentet AI-datacenter. Foundry är helt enkelt en producent. Silex tillverkar uteslutande åt andra företag, man har under alla år klarat sig från lockelsen att börja producera egna chip och konkurrera med sina kunder.
Företaget var nära en börsnotering redan 2008 men fortsatte utanför börsen och köptes sedan upp av kinesiska staten. Men med geopolitiska spänningar började ägaren bli ett problem för kunderna. För ett år sedan köpte Bure, Creades, Grenspecialisten, 3S Invest, SEB-Stiftelsen och TomEnterprise 48,2 procent av aktierna och med den aktuella IPO:n så minskar Kina sitt ägande till under 10 procent.
Igår inleddes teckningsperioden i IPO:n som pågår mellan 28 april – 5 maj och sedan noteras bolaget den 7 maj. IPO:n är på 2 miljarder kronor där hälften är nyemitterade aktier. Priset är 81 kronor. Räkna med att den kommer att bli rejält tecknad.
Se och lyssna till intervjun med grundaren och vd:n Edvard Kälvesten, den ger en bra bild av bolaget.
Semir Hasanbegovic på Di har gjort tekniska analyser på aktierna i Ericsson, Novo Nordisk, Volvo Cars, SAAB och Dynavox. Han går metodiskt igenom respektive företags aktiegraf.
- Brent crude up USD 9/bl on the week… ”deal around the corner” narrative fades
- Market Still Betting on Timely Resolution, But Each Day Raises Shortage Risk
- TACO (or Whatever It Was) Sends Oil Lower — Iran Keeps Choking Hormuz
- Oil stress is rising as the supply chains and buffers are drained
- Buy Brent Dec-2026 calls with strike $150/b!
-
Analys från DailyFX10 år ago
EUR/USD Flirts with Monthly Close Under 30 Year Trendline
-
Marknadsnyheter6 år ago
BrainCool AB (publ): erhåller bidrag (grant) om 0,9 MSEK från Vinnova för bolagets projekt inom behandling av covid-19 patienter med hög feber
-
Marknadsnyheter3 år agoUpptäck de bästa verktygen för att analysera Bitcoin!
-
Analys från DailyFX13 år ago
Japanese Yen Breakout or Fakeout? ZAR/JPY May Provide the Answer
-
Marknadsnyheter3 år agoDärför föredrar svenska spelare att spela via mobiltelefonen
-
Analys från DailyFX13 år ago
Price & Time: Key Levels to Watch in the Aftermath of NFP
-
Analys från DailyFX9 år ago
Gold Prices Falter at Resistance: Is the Bullish Run Finished?
-
Nyheter7 år agoTeknisk analys med Martin Hallström och Nils Brobacke