IT-SÄKERHET

Tre IT-kriser som skakade omvärlden

Dagens hotbild har förändrat vår uppfattning och våra prioriteringar kring IT-säkerhet. Behovet av sofistikerade och kraftfulla skydd är idag större än någonsin. För många organisationer är säkerhet och kompetens i nätverket en stor utmaning. Ta del av tre IT-kriser som har gjort ett stort avtryck.

Lästid: 10 minuter

Ett infekterat mejl lamslår Maersk och kostar företaget 300 miljoner dollar
Klicka för att flippa

Det var i juni 2017 som en anställd på världens största rederi Maersk öppnade ett e-postmeddelande innehållandes kryptoviruset Notpetya. Det spred sig rekordsnabbt genom Maersks nätverk och tog alla datorer i sin väg som gisslan genom att låsa dem – permanent. Tiotusentals containrar stod plötsligt stilla i hamnar i bland annat USA, Indien, Spanien och Algeriet.

Maersk tvingades under två månader ominstallera 4 000 serverar och 45 000 datorer innan hela IT-infrastrukturen var återställd igen. Den totala kostnaden för angreppet uppskattas till 300 000 000 dollar.

”Vi tillhörde genomsnittet när det kom till cybersäkerhet, precis som många andra företag. Det blev ett uppvaknande om att inte enbart vara bra, utan också att ha cybersäkerhet som en konkurrensfördel”, konstaterade Maersks ordförande Jim Hagemann Snabe efteråt.

Andra företag som TNT Express, Saint-Gobain och Mondelēz drabbades också av NotPeteya. Den globala kostnaden för skadorna uppskattas till 10 miljarder dollar.

Telenor Inpli

Hitta luckorna – innan någon annan gör det.

Ge ditt företag ett försprång med en Sårbarhetsanalys från Telenor Inpli.

Läs mer

Telenor Inpli

Får vi hacka ditt nätverk?

Låt oss analysera ditt nätverk på samma sätt som en hacker. Vi vet hur dina fiender tänker.

Läs mer

Två ministrar och en generaldirektör faller efter IT-skandalen på Transportstyrelsen
Klicka för att flippa

Det var en sammanbiten statsminister Stefan Löfven som den 27 juli 2017 meddelade att regeringen skulle ombildas. Det var kulmen på Sveriges dittills största IT-skandal som tog sin början drygt två år tidigare.

I samband med att Transportstyrelsen outsourcade sin IT-drift godkände den dåvarande generaldirektören "avsteg från Säkerhetsskyddslagen, Personuppgiftslagen och Offentlighets- och sekretesslagen samt myndighetens egen riktlinje för krav på informationssäkerhet”, som myndigheten själva uttrycker det.

Detta innebar att sekretessbelagda uppgifter ur körkortsregistret lades ut på länder som Serbien, Tjeckien och Rumänen där de hanterades av utländsk personal utan säkerhetsgodkännande. Hanteringen ansågs av många kunna skada rikets säkerhet.

I början av 2016 flyttades driften tillbaka till Sverige men då var skandalen redan ett faktum.

2,7 miljoner inspelade 1177-samtal hittas på en oskyddad server
Klicka för att flippa

Få ämnen är så känsliga som människors hälsa. När Computer Sweden avslöjade att 2,7 miljoner inspelade telefonsamtal till Vårdguiden 1177 fanns tillgängliga på en oskyddad server slog skandalen ner som en bomb.

Ljudfilerna lagrades på en NAS-enhet (Network Attached Storage) utan kryptering eller lösenordsskydd. Allt som behövdes för att ladda ner ljudfilerna var en dator med vanlig internetanslutning. På servern fanns ljudfiler med 170 000 timmar av känsliga samtal om sjukdomar, mediciner och personuppgifter.

Datainspektionen genomför flera granskningar med anledning av de läckta samtalen. "Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. […] När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga”, skriver Datainspektionen i ett pressmeddelande.

Telenor Inpli

Passa på och spara 40%

Det lönar sig att vara snabb. Nu får du 40% rabatt när du beställer en Sårbarhetsanalys före 1 juli 2019.

Läs mer

Sårbarhetsanalys

– identifierar sårbarheter i din miljö

Försvåra för angripare genom att minimera er anfallsyta. Med vår tjänst hjälper vi dig att hitta säkerhetshålen i din infrastruktur. Avskräck hackers genom att eliminera lågt hängande frukter, och med detta minska intresset från hotaktörer.

Extern Analys

Vår konsult analyserar er infrastruktur genom att inhämta öppet tillgänglig information på samma vis som en hotaktör som söker nya mål agerar. IP-adresser, öppna portar, subdomäner, servermjukvara, tjänster och protokoll dokumenteras och söks igenom efter kända säkerhetshål och konfigurationsproblem. Vi genomför tester med flera verktyg och tekniker som används av hackers.

Vad vi levererar

En rapport med identifierad data, funna sårbarheter samt åtgärdsförslag produceras och överlämnas till er. Rapporten kommer i 2 delar, en exekutiv del som innehåller en lista på subdomäner, IP-adresser, portar, certifikatinformation och antal identifierade säkerhetsproblem listade efter graderingen Hög, Medium och Låg risk.

Den andra delen är riktad till administratörer, och innehåller djupare teknisk data om varje informationspunkt samt förslag på åtgärder.

Kom igång

Sårbarhetsanalys är en tjänst som passar oavsett om du är en del av en mindre eller större organisation. När tjänsten är beställd avtalar vi leveranstid och rapporten levereras normalt 14 arbetsdagar efter utförd analys.

Varje test ger en nulägesbild och vi rekommenderar återkommande tester. Genom att analysera testresultaten över tid, kan organisationens säkerhetsmognad förbättras genom att brister och styrkor identifieras och framhävs.

Tjänsten erbjuds i två varianter, som en engångsinsats eller i ett paket á två eller flera gånger per år – du kan då följa din organisations utveckling över tiden.

Beställ före 1 juli 2019 och få 40% rabatt.

Vill du veta mer?

Fyll i dina uppgifter nedan så kontaktar vi dig inom kort.

Jag vill veta mer om:

9 + 3 =

08-410 23 100

info@telenorinpli.se

www.telenorinpli.se

© 2019 Telenor Inpli – Part of Telenor