#229 - Ökat hot under julen
Under julen ökar hotbilden av olika anledningar. Vi shoppar mer, vi är lediga mer, vi är mer stressade och benägna att ta hastiga beslut. Alla dessa faktorer är mumma för hackare. Men hur går attackerna till väga under julen? Erik Zalitis och Mattias Jadesköld undersöker. Förutom analysen av julattackerna går duon även igenom hur man ska agera ifall man har en webbshop och skyddar sin webbplats. Den vanligaste sorten är Wordpress och är till exempel en Web application Firewall (WAF) något för en webbplatsägare? IT-säkerhetspodden samarbetar med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapskälla, klicka på länken (länk). Använd "ITSÄKERHETSPODDEN" som rabattkod.
10 Dec 202333min
#228 - Resan kring Chat Control 2.0
Turerna kring Chat Control 2.0 har varit en del sedan det förs introducerades i maj 2022. Kritiken över massövervakningen har varit massiv. Men varför då? Det handlar ju om att upptäcka sexuella övergrepp på barn, så vad är problemet med det? Hur skulle det fungera rent praktiskt och teknisk? Mattias Jadesköld och Erik Zalitis tar sig igenom hela händelseförloppet fram till idag. Och kan det vara så att man alldeles nyligen hittat en smart väg farmåt? Nytt för detta avsnitt är samarbetet med Dataföreningen kompetens där du som lyssnare erbjuds rabatt på IT-säkerhetsutbildningar. Så om det inte räcker med podden som kunskapslyft, klicka på länken nedan: https://www.dfkompetens.se/vara-utbildningar/?utm_source=podcast&utm_medium=referral&utm_campaign=podcast-it-sakerhetspodden#t1=130&t2= Använd "ITSÄKERHETSPODDEN" som rabattkod.
3 Dec 202331min
#227 - NIS2 för små företag med OneMore Secure
Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. Och behöver du stöd, kunskap och insikt inom detta skulle du lyssnat på Matti och Robert under en FOKUS-kväll hos Sig Security. I det här poddavsnittet redan Matti Olofsson och Robert Willborg från OneMore Secure ut kring NIS2 och hur man som små- eller medelstort företag kan hantera det nya regelverket. Tycker man det här är spännande kan man kika på duons webinar: https://attendee.gotowebinar.com/recording/197374866269773917 Och om man är företagare eller leverantör och tycker att plattformen som diskuteras i avsnittet låter intressant finns det mer att läsa om den här - https://onemoresecure.com/ Detta är ett avsnitt som är ett samarbete med SIG Security.
26 Nov 202338min
#226 - Maskerade siter
Nyligen rapporterade Microsoft Threat Intelligence om falska jobbannonser på Linkedin. Bedragarna kunde spåras till Nordkorea och den ökända hackergruppen Lazarus. Mee sin nya undergrupp Sapphire Sleet och rekryteringsplattform lurade bedrog de jobbsökande på ett helt nytt sätt. Erik Zalitis och Mattias Jadesköld går igenom händelser och ser på bedrägerier i stort mot sociala medier samt tittar på nya shoppingfenomenet Temu. Billiga varor med halvkass kvalité är väl inte olagligt? Helt riktigt, men när man tittar närmare på händelser finns koppling till plattformen Pinduoduo som Google stängde av tidigare i år. Den nyttjade nämligen sårbarheter i telefonen för att hämta information om användaren ...
19 Nov 202335min
#225 - Är vi redo för Copilot?
Microsoft 365 Copilot är ett AI-baserat verktyg kopplat till Microsoft 365. Givetvis baserat på generativ AI och givetvis analyserar den allt arbete du gör. Det har testats hos hundratals kunder men förväntas komma första halvåret 2024 till Sverige. Vad finns för risker? Hur ska ditt företag förbereda dig? Den största risken är kanske inte att all information analyseras av Microsoft, OpenAI och Google utan något annat. Mattias Jadesköld och Erik Zalitis reder ut vad Copilot är för något, hur ditt företag ska förbereda dig och vilka säkerhetsaspekter man behöver ta.
12 Nov 202337min
#224 - JOA om mindre företags utmaningar
Under en FOKUS-kväll hos Sig Security stod Jan-Olov Andersson, eller JOA, på scen tillsammans med Philip Källander. De båda har grundat säkerhetsföretaget PocketSafe. Många mindre företag har utmaningar när det kommer till insikt eller resurser för att hantera information och IT-säkerhet. På vilket sätt kan man med mindre resurser hantera detta på ett effektivt sätt, utan att behöva riskera för mycket av säkerheten eller dra på sig för mycket kostnader? Det är alltså det som PocketSafe ville ta itu med. Erik Zalitis tar ett samtal med JOA om utmaningarna för mindre företag. Det här avsnittet är i samarbete med Sig Security. Tyvärr lyckades vi inte få med Philip denna gång. Det var svårt med allas scheman att spela in samtidigt.
5 Nov 202331min
#223 - PCI DSS med Karl-Henrik
Under en FOKUS-kväll i oktober hos SIG Security stod PCI DSS v.4.0 på agendan. Det var Karl-Henrik Prast-Nielsen som delade med sig av sina insikter. Karl-Henrik arbetar till vardags som PCI Officer på Swedbank och är med mig idag för att bringa klarhet kring denna betalningsstandard. Erik Zalitis tar sig igenom den nya versionen tillsammans med Karl-Henrik. Vilka berörs av PCI? vad skiljer sig den kommande version 4.0 medn nuvrande 3.2.1? Det finns tolv kvar som är kopplat till PCI DSS - Erik och Karl-Henrik analyserar de viktigaste nyheterna. Avsnittet är ett samarbete med Sig Security.
29 Okt 202325min
#222 - Sverige, sämst i norden?
Enligt en färsk rapport är Sverige sämst i Norden på cybersäkerhet. Vad betyder det? Mattias Jadesköld och Erik Zalitis reder ut. Och för att förstå rapporten, och Sverige i synnerhet, behöver några andra infallsvinklar belysas. Det första är kompetensbristen och den tredje intresset. Har vi verkligen kompetensbrist inom Cybersäkerhet? Och hur får man upp intresset i sin organisation? Och om man har en teknisk roll men behöver den där lilla "säkerhetsknuffen", ja då har Mattias och Erik lite olika idéer.
22 Okt 202331min
