FöretagsabonnemangMobilt bredbandFast bredbandBredband via 5GeSIMMobiltelefonerSurfplattorSmartwatchesTillbehörMobilskal och skyddMobilplånböckerHörlurarLaddareAppleSamsungSonyGoogleHuaweiOnePlusAlla produkter och tjänsterKampanjer och erbjudandenFörmånerGör vår behovsanalysAllt inom TelefoniFöretagsabonnemangMobiltelefonerFast telefoniAllt inom BredbandFast bredbandMobilt bredbandDedikerad fiberAllt inom VäxelVäxel för mindre och medelstora företagTelefonväxel för större företagContact CenterAllt inom Digitala mötenTelefonkonferensVideokonferensMicrosoft TeamsAllt inom MolntjänsterHybrid CloudInternet of ThingsDatacenterAllt inom NätverkstjänsterSD-WAN och SD-BranchPrivat mobilt nät5GAllt inom IT-säkerhetBrandväggIP VPNDDoS-skyddKommunikation som tjänstKonsulttjänsterUnified CommunicationBranscherMindre företagTillväxtföretagMedelstora företagStörre företagOffentlig sektorHållbarhetHållbarhet och telekomEn hållbar omställningCirkulärt företagandeKunskap och insikterSe allt innehållKundcaseRapporterGuider och handböckerWebbsändningar och kundpanelerWhitepapers och tillämpningarBloggarVarför Tele2 FöretagObegränsade kundupplevelserIt-säkerhet för ditt företagOm utfasningen av 2G- och 3G-nätenTäckning och nät

Ransomwarerisker och DDoS-varningar för IoS 16

Tele2 Företags säkerhetsblogg

Är risken för ransomware plötsligt lägre?

Ransomware har fortsatt att dominera rapporteringen i de kanaler som Tele2 bevakar och partners vi samverkar med. Vissa globala it-säkerhetsföretag anger till och med att volymerna av attacker idag är högre än rekordnoteringen i februari 2022 (krigsutbrottet i Ukraina).

Samtidigt har vissa svenska mediaaktörer rapporterat om tillfälligt minskat utfall av ransomware mot specifikt svenska verksamheter. Uppgifterna kan uppfattas som motstridiga men speglar hur diversifierat ransomwarehotet är, att yttre omständigheter och cyberkriminellas "inriktningsbeslut" ger branta variationer.

Tittar vi i backspegeln så kan omfattande cyberkriminalitet också ofta kopplas till stora och betydande omvärldshändelser. Exempelvis innebar utbrottet av covid-19 att hälso- och sjukvårdssektorn kom i särskilt fokus för cyberkriminella. Om ett sjukhus fick sin IT-infrastruktur raserad skulle det vara ödesdigert – och därigenom potentiellt en möjlig intäkt om den cyberkriminella lyckades få betalt för att "återkalla" ransomware, DDoS-utpressning, intrång etc.

Andra exempel på omvärldshändelser som försatt vissa sektorer och geografiska områden i högre utsatthet historiskt är:

  • Skol- och kommunalverksamheter (globalt), genom det snabbt uppkomna behovet av digital hemundervisning under Covid-pandemin.

  • Cyberattacker under demokratiska val (exempelvis i USA), där betydande intressenter inte lyckades motstå DDoS-attacker.

  • Falska digitala insamlingar vid till exempel stora naturkatastrofer (där kort- och betalningsuppgifter även stjäls).

Utifrån ett dagsaktuellt läge är det också, precis som historiskt, vissa verksamheter som bedöms vara särskilt utsatta just nu. Företrädelsevis gäller detta små, medelstora och stora energibolag på grund av krisen kopplat till utbud och pris på energi i Europa.

En annan bransch som utpekas som sannolik måltavla enligt amerikanska FBI är den allt mer uppkopplade jordbrukssektorn. Inför och under skörd är dessa verksamheter mycket känsliga för it-störningar, varför de drabbades betalningsvilja uppfattas vara högre av de cyberkriminella.

Sammanfattning: Hotet kvarstår

En viktig utgångspunkt för nutida cyberrelaterade hot är att de nästan uteslutande kan kopplas till ekonomiska motiv, för att försörja medlemmarna i ett cyberkriminellt nätverk eller för att delförsörja en statlig aktör. Med den utgångspunkten är det också svårt att föreställa sig att utförarna av angrepp accepterar att förlora dessa enorma intäkter som cyberbrotten genererar.

Med andra ord kommer hotet att förbli konstant så länge det finns möjlighet att omsätta cyberbrottslighet till ekonomiska värden. Behovet av informations- och it-säkerhet är därför långsiktigt och tillfälliga dippar i trender får inte anses vara annat än uppskattade avbrott.

Människor med mobiler Tele2 Företag puff
Människor med mobiler Tele2 Företag puff
Människor med mobiler Tele2 Företag puff
Människor med mobiler Tele2 Företag puff

DDoS från Apple? Nej, nytt iOS från Apple

Nu i september släppte Apple ett nytt operativsystem, iOS 16. Denna version innehåller omfattande ändringar och är därför ovanligt stor sett till datavolym. Operativsystemet kan dessutom installeras på (och rekommenderas för) samtliga iPhone-modeller som lanserats under de senaste fem åren.

Alla som använder Apple på företag, kommuner eller myndigheter fick därmed i praktiken samtidig möjlighet att ladda hem ett nytt, stort operativsystem.

Ni som läste det förra inlägget minns kanske att vi berörde vikten av att skydda verksamhetens telefoner – eller rättare sagt informationen på enheterna. Detta genom olika typer av verktyg som brukar bakas samman i begreppet UEM (Unified Endpoint Management).

En annan säkerhetshöjande åtgärd för terminaler (telefoner, surfplattor etc.) är att endast tillåta datatrafik genom ett eget, verksamhetsspecifikt, så kallat APN (Access Point Name). Man kan sammanfatta det som att man skickar trafiken via sin centrala nätverkslösning för att ha koll på vilken trafik som passerar in och ut, för att exempelvis skydda mot skadlig trafik.

Trafik som passerar ett APN kan såklart också skyddas med DDoS-skydd. När många användare kom att ladda hem det nya iOS 16 samtidigt innebar det att DDoS-skyddet larmade om pågående "volymetriska" DDoS-attacker.

Glädjande nog var det ingen attack som låg bakom. För att undvika fortsatta larm kan man själv, eller med hjälp av Tele2s DDoS-specialister, anpassa larmnivåerna för DDoS-skyddet. Samtidigt kan man säkerställa att verksamheten har ett skydd för möjliga attackvägar och attackvektorer. Har man inte har ett verksamhetsunikt APN, som bidrar till att skapa likvärdiga skyddsmekanismer som för centrala säkerhetsfunktioner, kan detta också vara något att överväga.

DDoS från Apple? Nej, nytt iOS från Apple

Nu i september släppte Apple ett nytt operativsystem, iOS 16. Denna version innehåller omfattande ändringar och är därför ovanligt stor sett till datavolym. Operativsystemet kan dessutom installeras på (och rekommenderas för) samtliga iPhone-modeller som lanserats under de senaste fem åren.

Alla som använder Apple på företag, kommuner eller myndigheter fick därmed i praktiken samtidig möjlighet att ladda hem ett nytt, stort operativsystem.

Ni som läste det förra inlägget minns kanske att vi berörde vikten av att skydda verksamhetens telefoner – eller rättare sagt informationen på enheterna. Detta genom olika typer av verktyg som brukar bakas samman i begreppet UEM (Unified Endpoint Management).

En annan säkerhetshöjande åtgärd för terminaler (telefoner, surfplattor etc.) är att endast tillåta datatrafik genom ett eget, verksamhetsspecifikt, så kallat APN (Access Point Name). Man kan sammanfatta det som att man skickar trafiken via sin centrala nätverkslösning för att ha koll på vilken trafik som passerar in och ut, för att exempelvis skydda mot skadlig trafik.

Trafik som passerar ett APN kan såklart också skyddas med DDoS-skydd. När många användare kom att ladda hem det nya iOS 16 samtidigt innebar det att DDoS-skyddet larmade om pågående "volymetriska" DDoS-attacker.

Glädjande nog var det ingen attack som låg bakom. För att undvika fortsatta larm kan man själv, eller med hjälp av Tele2s DDoS-specialister, anpassa larmnivåerna för DDoS-skyddet. Samtidigt kan man säkerställa att verksamheten har ett skydd för möjliga attackvägar och attackvektorer. Har man inte har ett verksamhetsunikt APN, som bidrar till att skapa likvärdiga skyddsmekanismer som för centrala säkerhetsfunktioner, kan detta också vara något att överväga.

Tele2s utrustning används till återuppbyggnad av teknisk infrastruktur i Ukraina

Tele2 vill precis som många andra hjälpa ukrainare vistandes i både Sverige och i Ukraina. Det vi snabbt kan göra – och har gjort – är att införa fria samtal, SMS och dataanvändning för de Tele2-kunder som dels är i Ukraina, dels de som vill kommunicera till och från Ukraina. En förändring som för många ger ökade möjligheter till kontakt med nära och kära. Själva möjligheten att kommunicera i Ukraina har dock löpande försämrats eftersom den ukrainska infrastrukturen för elektroniska kommunikationer förstörs under krigets bombningar.

Svenska Post- och telestyrelsen (PTS) mottog i våras ett önskemål från sin ukrainska motsvarighet. Frågan gällde om Sverige kostnadsfritt skulle kunna överlåta teknisk utrustning för återuppbyggandet av ukrainsk infrastruktur. Genom denna förfrågan fick Tele2 därför nu i somras möjlighet att skicka relativt stora mängder fiberkablage till Ukraina. Detta kommer användas för att koppla samman utrustning på tekniska siter.

Som vid alla typer av bistånd är det viktigt att det endast är användbar utrustning som skickas. Utgångspunkten har därför varit att intressenterna i Ukraina löpande efterfrågar utrustning som kommer att användas. I takt med att återuppbyggnaden pågår kommer därför högst sannolikt nya förfrågningar att komma.

Just nu genomför Tele2 en omfattande modernisering av vår centrala nätinfrastruktur, och i samband med detta blir en stor mängd utrustning oanvänd. När utrustningen monterats ner, återställts och minnen överskrivits finns därför möjlighet att Tele2 även fortsätta kan bistå Ukraina i att återuppbygga sin infrastruktur för elektroniska kommunikationstjänster.

Jag kan inte tänka mig en bättre fortsättning för en router, switch eller accesspunkt.

Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag