21 oktober 2019

Trender inom IT-säkerhet

Hur skall man veta var man skall lägga sitt fokus kring sitt IT-säkerhetsarbete?

Förutom det vanliga säkerhetsarbetet kring sin IT-miljö såsom att patcha system för buggar och sårbarheter, segmentera sina nät och ha policy och riktlinjer hur trafikflöden tillåts, brukar jag följa några av mina leverantörers bloggar.

Dels har vi Checkpoints säkerhetsblog, https://blog.checkpoint.com/

Där vi kan se att cryptominers fortfarande är aktuella att skydda sig mot.
Det är fortfarande lättare stjäla CPU tid, din el, än att begära lösensumma i en ransomeware attack.

Fortinet har en veckovis rapport där man kan få fördjupad kunskap om brister i mjukvara och hur man skall skydda eller uppdatera sina mjukvaror.

https://www.fortinet.com/blog/threat-research.html

FireEye är en tredje stor leverantör där de har ett liknande upplägg med att informera om sårbarheter.

https://www.fireeye.com/blog/threat-research.html  

Men det som jag tycker är intressant är FireEyes analys av APT-grupper.

APT-grupper är alltså en sammansluten grupp av hackers, ofta statsfinansierade, som stjäl data, förstör infrastruktur och utför DDoS-attacker.

Ta en titt på denna länk och läs om de olika APT grupperna som FireEye har identifierat.

https://www.fireeye.com/current-threats/apt-groups.html

Vill ni ha hjälp med ert eget IT-säkerhetsarbete har Cuebid ett flertal konsulter med många års erfarenhet i detta ämne!


/ Tomas Fridén