Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “kina

Lärdomar från Verizon 2013 DBIR

Posted on den 9 maj, 2013

Så är det dags igen för en av årets mest efterlängtade rapporter och i särklass bästa reklambroschyr: Verizons 2013 Data Breach Investigations Report (DBIR). För sjätte året i rad sedan 2008 har Verizons RISK Team gjort en lättillgänglig statistisk sammanställning och analys av bekräftade dataintrång, denna gång intrång som har skett under 2012. Avsikten med den här analysen är att belysa rapportens intressanta delar, lyfta fram det som går att utläsa mellan raderna och dra lärdomar från alltihop. Sammanfattning Den grövsta slutsatsen från 2013 DBIR är följande: Små restauranger och små butiker utsätts för opportunistiska intrång där kortdata stjäls via enkla attacker mot öppna administrationsgränssnitt (remote desktop och motsvarande) med svaga inloggningsuppgifter. Stora banker blir av med kortdata när skimmingutrustning monteras på deras bankomater. De står…

Mandiant om kinesiska APT1

Posted on den 9 april, 2013

Den 18 februari 2013 släppte det amerikanska it-säkerhetskonsultbolaget Mandiant en skakande rapport som beskriver hur en enhet i Kinas militär upprepade gånger och under mer än sex år har infiltrerat och stulit data från, huvudsakligen, privata, amerikanska företag. Rapporten bekräftar flera viktiga lärdomar men lämnar en del frågor obesvarade. Rapporten heter APT1: Exposing One of China’s Cyber Espionage Units (pdf) och är den första, publikt tillgängliga krönikan över hur en enskild APT-grupp arbetar. Sammanfattning Rapporten övertygar om att statligt finansierade angripare som inte ger upp verkligen finns. Metoderna de använder är väl dokumenterade men varken annorlunda eller särskilt tekniskt avancerade. Det som gör det svårt att skydda sig är att de (1) angriper användare och (2) har tiden på sin sida. Några förslag på åtgärder ges…