Firebrand Training Sweden Blog

 Robert Half Technology publicerade nyligen en rapporten IT Hiring Index and Skills Report, med en del intressanta insikter om förväntade utsikter för IT under andra kvartalet. Några av de viktigaste upptäckterna i en undersökning med över 1400 CIO:s är:

• 3 % ökning i förväntad aktivitet för IT-kontrakt är lägre än de 10 procent som förutspåddes under det senaste kvartalet.

• 85 % av CIO:s planerar att behålla sin aktuella anställningsnivå. Det är en ökning med 15 punkter i jämförelse med första kvartalet. 

• Störst efterfrågan är det på experter inom nätverks- och IT-säkerhet.

• 65 % av CIO:s säger att det är svårt att hitta kvalificerad personal för tillfället.

• 87 % av CIO:s är ganska eller mycket säkra på deras företags tillväxtsutsikter under andra kvartalet.

”Även om antalet anställningar under andra kvartalet inte förväntas vara lika stabil som i början av året är trenden fortfarande positiv. Det kommer fortfarande vara stor efterfrågan på experter inom heta områden, t.ex. nätverks- och IT-säkerhet”, säger John Reed, verkställande direktör på Robert Half Technology

En undersökning som styrks av McAfee har avslöjat att Israel, Finland och Sverige är överst på listan över länder som är ”Cyber-förberedda”. Rapporter har avslöjat att Israel hanterar över 1 000 attacker varje minut.

Kina, Mexico och Brasilien har emellertid klassificerats som de länder med minst resurser för att försvara sig mot cyber-attacker.

”Att rapporten är subjektiv är dess största styrka”, förklarar Raj Samani, McAfees chefsingenjör. ”Den ger en uppfattning över cyber-beredskapen från de individer som mer eller mindre förstår och arbetar med cyber-säkerhet dagligen.”

Rapporten avslutas med att påyrka att informationen måste delas mer globalt för att ligga ett steg framför attackerna, och att fler lagar borde upprättas för att hjälpa till mot internationell brottslighet.

Tidigare har vi skrivit om att använda sunt förnuft när du väljer lösenord (Är ditt lösenord ”Password”?) och (Läs om hur hackare stjäl dina lösenord)

Efter dessa två blogginlägg är det återigen viktigt att betona att när det gäller lösenord bör det sunda förnuftet användas. Även om ett förhållandevis säkert lösenord väljs är det inte säkrare än säkerheten på den svagaste sidan, som Ivan Bjerre Damgård, professor på Aarhus universitet påpekar.

Många använder nämligen samma lösenord på flera webbsidor, vilket betyder att risken för att bli hackad är större. Många online-tjänster frågar efter din e-postadress för att logga in istället för användarnamn, och om du använder samma lösenord som för e-postadressen på dessa tjänster är du ett lätt byte för IT-bottslingar.  

Men för många lösenord till många konton kan snabbt bli förvirrande. Hur kan du hålla koll på dem?

Här följer 3 tips för att komma ihåg komplicerade lösenord:

1. Kategorisera dina lösenord
   Ivan Bjerre Damgård föreslår att du använder olika lösenord som inte används på andra platser för dina viktigaste och mest använda konton, t.ex. nätbanker och e-postkonton. Nästa kategori kan tillåta att du delar dina lösenord mellan 2, kanske 3 onlinetjänster. Sista kategorin kan vara lösenord som är lätta att komma ihåg och som används på alla platser som inte har stor betydelse i det dagliga livet. 
2. Använda minnesprogram för dina lösenord
   Programmen 1Password och LastPass rekommenderas av PC World Business Center, och är bra program om du har många lösenord som är svåra att komma ihåg. Dock ska du vara noga med att inte satsa allt på en häst, eftersom även programmet kan hackas. 
3. En fras  
   Enligt Ivan Bjerre Damgård är de bästa och säkraste lösenorden de som består av abstrakta tal och bokstäver som inte betyder någonting. Men det kan vara lättare att komma ihåg ett lösenord om det ingår i ett sammanhang.  

   ”Därför kan du göra så att du letar rätt på en fras som är lätt att komma ihåg och tar första bokstaven i varje ord i frasen. Det ger dig ett lösenord som verkar helt slumpmässigt för utomstående, men samtidigt är lätt att komma ihåg. Jag vet att det fungerar för många”, säger han.

Vi har sagt det förut men säger det en gång till. Använd ditt sunda förnuft. J

Nedan följer fem steg för att hjälpa till att förhindra säkerhetsintrång. Ingen kan garantera att inga säkerhetsintrång sker, men dessa steg hjälper till att göra livet svårt för hackare:

1.  Optimerat lösenord – En gång i tiden var lösenordet ”password” ett felsäkert sätt att lura hackare. Även om de flesta vet hur dåligt lösenord ”password” är, finns det fortfarande ganska många som använder lika självklara lösenord. T.ex. ditt namn eller födelsedatum – denna typ av information är nuförtiden lättåtkomlig via sociala medier. 

   Använd inte lösenord som är lätta att gissa. Blanda tecken i orden. Använd t.ex. utropstecken istället för 1, ampersand istället för nummer 8 osv.

   Andra problem med lösenord är att folk verkar slappna av efter att de gör ett. Även om lösenordet är svårt att hacka är det bra praxis att byta det ofta. Personer som inte byter lösenord och använder samma lösenord på flera platser drabbas oftare av intrång.

2. Effektivt antivirus och korrekt inställd brandvägg – Detta är en av de mest grundläggande sakerna som är felaktig i användarnas operativsystem – om du inte kör ett antivirus i din miljö, har du problem. Ett komplett uppdaterad program mot skadlig kod måste alltid finnas installerat och aktiverat. Om det är möjligt ska du upprätta en maskinvarubrandvägg och se till att den inte släpper igenom någon onödig trafik till ditt system.
3. Uppdatera maskinerna – Operativsystem och andra programvaruföretag släpper korrigeringar och uppdateringar för programvaran. Medan vissa uppdateringar lägger till nya funktioner, förbättrar andra uppdateringar befintliga säkerhetsluckor. Därför är det viktigt att hålla koll på de senaste versionerna.
4. Säkerställa data – Bär du med dig känsliga data på ett USB-minne? I så fall ska du vara försiktig. Oskyddade data är stora affärer. Borttappade USB-minnen, hårddiskar, bärbara datorer eller iPods kan försätta dig och ditt företag i en besvärlig sitaution. Kryptera allt bärbart.
5. Skydda ditt Wi-Fi – Trots kända svagheter i öppna Wi-Fi-nätverk finns det fortfarande dem som använder öppna och osäkra Wi-Fi-n’tverk. Vissa använder WEP (Wired Equivalent Privacy), men det har visats att WEP kan knäckas på så liten tid som fyra sekunder. Det rekommenderas att endast använda WEP som minsta skydd. WPA2 är ett bättre alternativ. WPA2 är en modern trådlös säkerhetsstandard som stöds av de flesta moderna operativsystem och är mycket svårare att knäcka än WEP och WPA.

För att underlätta för sig själva har många sin personliga information på nätet, vilket gör att IT-brottslingar inte behöver göra mycket för att stjäla dem eller utnyttja dem.

I en artikel i den amerikanska tidskriften ”The Atlantic” berättar James Fallow hur hans Danska fru Deb Fallows Gmail-konto hackades och flera viktiga e-postmeddelanden raderades. Dessutom hittade hackarna information i ett e-postmeddelande, som hade skickats till vänner till familjen, om att de hade utsatts för ett rån under resan till Madrid och att de behövde pengar för att betala sin vistelse.

Familjen förstår inte hur de blev hackade och de frågar sig hur IT-brottslingar hackar e-postkonton?

Hackarna använder fyra metoder:

1. Förutom att bara testa ovanstående koder använder hackare ett avancerat program som automatiskt testar några av de mest använda lösenordsvarianterna, mer känt som ”Dictionary attack”.
2. En annan metod, den mest utbredda, är ”Phishing”, som går ut på att agera som en representant från ett av de mest respekterade företagen och institutioner, t.ex. Skatteverket eller Sony och lura personer till att ge dem personlig information.   
3. Ett väldigt enkelt sätt att få lösenorden stulna är att öppna e-posten på en offentlig dator, t.ex. på biblioteket. Här kan man tro att IT-säkerheten har en hög nivå. Om den egna datorn används för att logga in på bibliotekets nätverk vet de flesta att det är en säker anslutning om det står https framför internetadressen i webbfönstret, och att den inte är säker om det endast står http. 
4. Keylogger-angrepp är en annan metod som är lika utbredd som de andra metoderna. Dina tangenttryckningar avläses med ett program som måste ha installerats på datorn, vilket innebär att dina lösenord och din personlig information missbrukas.

Trots att Internet gör våra liv enklare är det viktigt att vi inte låter det sunda förnuftet försvinna. Till exempel, om en främling frågor efter ditt lösenord skulle du aldrig ge det till han eller hon. Du bör ha samma princip när någon frågor efter lösenord på Internet. Såvida du inte är Certified Ethical Hacker ska du bara följa ditt sunda förnuft.

I vår serie artiklar om hackerangrepp har ännu ett fall uppdagats. Den här gången förstördes en vattenpump efter ett hackerangrepp i den amerikanska delstaten Illinois. Enligt BBC blev den försatt ur drift av en hackare som via vattenverkets nätverk slog av och på pumpen tills den gick sönder. 

Det sägs att hackern stal användarnamn och lösenord från ett företag som arbetar med styrprogram för industriella system, som till exempel vattenpumpsystemet.  

Nu har den amerikanska federala polisen FBI och den amerikanske antiterroriststyrkan Department for Homeland Security (DHS) tagit över ärendet. Ännu en gång måste vi säga att detta illustrerar hur avancerade och farliga dessa angrepp har blivit. Förr i tiden hade vi knappt hört talas om angrepp i stil med Die Hard 4, och det är säkert att konstatera att man inte kan kompromissa med it-säkerheten. Kraven på certifierade, etiska hackare kommer att öka eftersom de försöker att bekämpa det överhängande hackerhotet. Därför erbjuder Firebrand Training en Certified Ethical Hacking-kurs, som utbildar yrkesmän till “cyberförsvarare” på fem dagar. Du har inte råd att vänta och fundera på det.

Hundratals hackare från hela världen samlades i Miami vid Hacker Halted 2011. Varför? De vill lära sig de senaste hackningsmetoderna för att angripa dina IT-system under de kommande månaderna.

Firebrand var ute på ett faktainsamlingsuppdrag, med syfte att lägga till de senaste teknikerna till världens mest populära Ethical Hacking-kurs. Nedan följer en lista över den chockerande statistiken som presenterades vid konferensen.

• 2 000 000 – nya skadliga webbplatser identifierades varje månad
• 100 000 – skadliga koder upptäcktes varje dag
• 400 % – var ökningen av skadlig programvara i Android-mobiler jämfört med 2010
• £50m – var den uppskattade globala kostnaden för Zeus trojanvirus
• 110 – dagar är genomsnittslängden för att åtgärda ett intrång på en webbplats
• 44 % – av världens webbsidor utsätts för ett allvarligt säkerhetsproblem varje dag under året
• 70 % – av IT-personalen och överordnade chefer säger att mobil datorhantering nu är det största hotet mot IT-säkerheten

 Robert Chapman, på Firebrand Training säger: ”Statistiken från Hacker Halted är en påminnelse om att vi alla är mer sårbara än någonsin. Det uppstår tusentals nya hot varje dag och idag finns det inte tillräckligt med ”cybermotstånd” för att oskadliggöra dem.”

”Det som är mest skrämmande är att det inte alltid handlar om pengar.” En hackare demonstrerade hur en trådlös insulinpump kunde användas för att leverera dödliga injektioner. Det låter som taget ur en science fiction-film. Men det händer här och nu och är i högsta grad verkligt.”

Ett av de mest sårbara segmenten som uppstått i den snabbt växande tekniken är den ökande närvaron av smartphones och den ”risk” de medför. Allt fler föredrar att surfa på Internet med sina telefoner. Från Facebook till e-postkonton och Internetbanker, nu gör man allt med smartphones.

Men är smartphones verkligen förberedda för detta?

En nationell datasäkerhetskampanj uppmanar smarthphone-användare att skydda sig från att oavsiktligt ladda ned skadlig programvara.  Get Safe Online har uppenbarat att skadliga program för smartphones har ökat i samma takt som marknaden har ökat.

Bedrägerierna var väldigt sofistikerade. Appar som genererar pengar i hemlighet, utan att använder ser det förrän när räkningen kommer, har skapats och är ett hot mot smartphone-användare.

Symantec har varnat Android-användare att deras telefoner är i fara och att de har hittat åtminstone sex varianter av skadliga program.

Firebrand har lärt kompletta amatörer att hacka på mindre än 15 minuter.

Vår 5-dagars Certified Ethical Hacking-kurs lär dig hur du blir en ”cyberninja” på bara 5 dagar. 

Ministern för Cybersäkerhet Francis Maude sade: ”Allt fler använder sina smartphones till att överföra personlig och finansiell information via Internet, oavsett om det är för onlinebanker, shopping eller sociala nätverk.”

”Undersökningar från Get Safe Online visar att 17 % av smartphone-användarna använder sin telefon för pengarelaterade ärenden, vilket inte har undgått brottslingarna.”