EU föreslog nyligen att utesluta den ryska, statliga storbanken Sberbank från det internationella betalningssystemet SWIFT för att försvåra landets invasion av Ukraina. Det är inte första gången Sberbank är i blåsväder, banken har under det senaste årtiondet anklagats för både penningtvätt och finansiering av terrorism, och nyligen utsattes Sberbank för en cyberattack där Anonymous läckte en stor mängd av bankens data.
Mattias Jadesköld och Erik Zalitis.
IT-säkerhetspoddens Mattias Jadesköld och Erik Zalitis fortsätter sätta strålkastarljuset på Ryssland och tar i veckans avsnitt en närmare titt på statliga Sberbank, en av Europas största banker, och dess skandalfyllda historia.
Avsnittet kommer bland annat handla om:
- Vilka styr Sberbank?
- Varför attackerade Anonymous Sberbank?
- Hur ser Sberbanks cyberförsvar ut?
- Hur ser IT-säkerheten ut hos våra svenska banker?
IT-säkerhetspodden avsnitt #168: ”Sberbank: historien om den ryska skandalbanken och Anonymous”, släpps söndag 8 maj, kl. 18:00. Lyssna här:
Lyssna på IT-säkerhetspodden på Spotify
Lyssna på IT-säkerhetspodden i Podcaster-appen
Läs mer om IT-säkerhetspodden och lyssna här på alla avsnitt här
Andra populära avsnitt av IT-säkerhetspodden:
”Contis koppling till ryska regeringen”
https://www.itsakerhetspodden.se/162-contis-koppling-till-ryska-regeringen/
Mattias Jadesköld och Erik Zalitis tar sig en närmare titt på den ökända hackinggruppen Conti och deras tillvägagångssätt där de inte bara nöjer sig med att kräva lösensumma för ransomware-krypterade datorer utan även hotar med hjälp av ett tillvägagångssätt som kallas dubbel utpressning (Double extortion).
”Ny backupstrategi mot Ransomware”
https://www.itsakerhetspodden.se/156-ny-backupstrategi-mot-ransomware/
I detta avsnitt av IT-säkerhetspodden tar vi en funderare kring olika backupstrategier för att göra sin backup mer robust och svårmanipulerad av attackeraren.
”Varför vi blir lurade av hackaren”
https://www.itsakerhetspodden.se/153-varfor-vi-blir-lurade-av-hackaren/
I detta avsnitt av IT-säkerhetspodden tillåter sig Mattias Jadesköld och Erik Zalitis att ta en titt på vilka egenskaper som hackare eller bedragare arbetar emot för att lura sina offer. Vi är alltså i området kring spearphishing, lösenordsläckage och andra tekniska cyberattacker fast denna gång tittas det på offret.
Syftet med IT-säkerhetspodden är att prata IT-säkerhet för en målgrupp som är intresserad av spännande ämnen inom teknik, oavsett om man arbetar med säkerhet eller IT. Vi pratar på ett lättsamt vis, förklarar och blandar humor med tekniskt snack. Ibland nördar vi ner oss rejält. Och ibland förklarar vi lite väl tydligt. IT-säkerhetspodden görs i samarbete med Nordlo av:
Mattias Jadesköld
Certifierad IT-arkitekt med fokus på IT-säkerhet som arbetar strategiskt och rådgivande med säkerhetsfrågor tillsammans med kunder i vardagen. Mattias leder Nordlos säkerhetsövervakningstjänst som utgår från en kundanpassad hotmodellering och avancerat skydd för att förhindra informationssäkerhetsincidenter.
Erik Zalitis
Certifierad IT-säkerhetsspecialist (CISSP och Ethical Hacker) som bland annat genomför djupa penetrationstester eller threat hunting av applikationer och verksamhetssystem. I vardagen arbetar Erik med att utvärdera sårbarheter, hantera high-level incidenter och förebyggande arbete såsom att utveckla skydd, intrångsdetektering och säkerhetsprocesser.
Vill du veta mer – kontakta:
Erik Zalitis, Certifierad IT-säkerhetsspecialist Nordlo, +46(0)70 445 38 06, erik.zalitis@nordlo.com
Nordlo erbjuder IT- och digitaliseringstjänster till företag och offentlig verksamhet i Norden, på regional, nationell och internationell nivå. Med strategisk rådgivning, ett nära samarbete och med ansvarsfulla val av innovativ teknik hjälper Nordlo kunderna att driva digitaliseringen framåt. Nordlo har över 800 medarbetare på 46 orter i Sverige och Norge, omsättningen uppgick år 2021 till 1,7 miljarder SEK. Läs mer på https://nordlo.com/.