Akademin hem
Bloggar
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
En del av ISO 27001-samlingen
En del av NIS2-samlingen

Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️

ISO 27001 insamling
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
NIS2 samling
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️
Cyberday blogg
Dataintrång på sjukhuset i Cannes, effekterna av AI och utvecklingen av NIS2: Cyberday produkt- och nyhetsöversikt 5/2024 🛡️

Detta är maj månads nyheter och produktrecension från Cyberday. Vårt nästa Admin Webinar, där vi går live, kommer att äga rum under hösten 2024. Du kan registrera dig för webinariet på vår Webinars-sida närmare datumet.

De bästa nyheterna om cybersäkerhet 5/2024

Allvarligt dataintrång i Helsingfors stad: över 120 000 personers uppgifter påverkade

Artikel från yle.fi

I maj drabbades Helsingfors stads utbildningsavdelning av ett dataintrång som omfattade mer än 120 000 personer. Hackarna kapade användarnamn och e-postadresser till stadens anställda samt ID- och adressuppgifter till elever, vårdnadshavare och personal vid utbildningsavdelningen.

Grundorsaken till dataintrånget var en föråldrad server för fjärråtkomst. Det fanns en patch för sårbarheten, men av en eller annan anledning hade den inte tillämpats. I händelse av dataintrång och sårbarhet är det mycket viktigt att identifiera kritiska system och enheter som behöver uppdateras.

Informationen om dataintrånget har kommunicerats relativt väl. Kommunikationen om intrånget har varit snabb och understryker allvaret i händelsen, och Helsingfors stad har erkänt sina egna misstag och brister i kontroller och rutiner för säkerhetsuppdateringar och underhåll av utrustning.

Hur snabbt utnyttjas tekniska sårbarheter?

Artikel från helpnetsecurity.com

Fortinets halvårsrapport visar att utnyttjandet av sårbarheter accelererar, med särskilt fokus på nya sårbarheter. Enligt rapporten startar attackerna i genomsnitt 4,76 dagar efter lanseringen.‍

Analysen placerar leverantörens ansvar i hjärtat av problemet. Leverantörerna måste hitta och åtgärda sårbarheter snabbt för att undvika 0-dagars exploateringar och hjälpa kunderna att skydda sig effektivt.

Även om Fortinets granskning fokuserar specifikt på nya sårbarheter, är informationen också relevant för äldre sårbarheter. Så många som 41% av organisationerna identifierade försök att utnyttja sårbarheter som är mer än 30 dagar gamla. Dessutom fortsätter FortiGuard Labs att globalt upptäcka försök att utnyttja sårbarheter som är mer än 15 år gamla. Som ett resultat bör organisationer ta hand om sin cyberhygien och underhålla uppdateringar och korrigeringar.

Hur AI gör nätfiskeattacker bättre?

Artikel från helpnetsecurity.com

AI-assisterade försök till datafiske ökar. AI automatiserar och personaliserar olika aspekter av angreppsprocessen, främjar ett bra språk och minimerar stavfel. AI kan enkelt skapa övertygande nätfiskemeddelanden på alla språk, och generativ AI kan till och med exakt efterlikna kommunikationsstilen hos rätt person.

Den högsta förekomsten av nätfiskeförsök har skett i USA (55,9%), Storbritannien (5,6%) och Indien (3,9%). Studien visar också att Microsoft är ett av de mest imiterade varumärkena för nätfiskeförsök.

AiTM-attacker (Adversary-in-the-middle) är fortfarande ett stort hot, och ökningen av BiTB-attacker (Browser-in-the-Browser) förvärrar problemet. Dessa metoder riktar sig specifikt mot användare i webbläsare, vilket gör dem svårare att upptäcka och bekämpa.

Hur påverkar AI cyberangrepp/-försvar?

Artikel från paloaltonetworks.com

Palo Altos artikel diskuterar hur den ständiga hypen kring AI gör det svårt att identifiera autentiska attacker. Olika AI-attackmetoder inkluderar:

Förbättrad nätfiske - Mer autentiska attacker som är svårare att upptäcka

Utveckling av skadlig kod - Skapande av ny skadlig kod genom att kombinera delar av befintlig skadlig kod med skadlig kod som kan kringgå befintliga skydd.

Dataförgiftning - Angripare angriper själva AI-systemen genom att förgifta träningsdata för att manipulera resultaten.‍

Automatiserade attacker - AI kan tillhandahålla mycket skalbara, autonoma attacker mot flera mål samtidigt.

På den optimistiska sidan kan AI förbättra den defensiva cybersäkerhetsförmågan. Framsteg inom AI och multimodal logik kan till och med minska det totala antalet sårbarheter i mjukvara, eftersom mjukvara testas och patchas bättre på ett automatiserat och storskaligt sätt under utvecklingen.

Sjukhuset i Cannes ställer in medicinska ingrepp efter cyberattack

Artikel från securityweek.com

I april 2024 utsattes sjukhuset i Cannes i Frankrike för en cyberattack. Som en följd av detta beslutade organisationen att stänga ner systemen för att begränsa attacken. Sjukhuspersonalen var tvungen att använda sig av manuella processer, vilket ledde till långsammare arbete och inställda operationer.

Cannes Hospital har påbörjat en långsam återhämtningsprocess, sjukhuset arbetar för närvarande med att återställa de mest kritiska systemen för patientvård. Cannes har rapporterat attacken till berörda myndigheter och attacken analyseras noggrant. Inga krav på lösensummor har mottagits av sjukhuset i samband med cyberattacken och inga bevis för datastöld har framkommit.

NIS2 - spårare för direktiv

Artikel från twobirds.com

NIS2-direktivet trädde i kraft den 16 januari 2023 och EU:s medlemsländer förväntas nu införliva denna viktiga lagstiftning om cybersäkerhet i nationell lagstiftning. Processen måste vara slutförd senast den 17 oktober 2024. Från och med den 18 oktober 2024 kommer det nuvarande NIS-direktivet att upphävas och medlemsländerna kommer att börja tillämpa de uppdaterade åtgärderna. Medlemsländerna kommer också att ha möjlighet att utvidga tillämpningsområdet för NIS2-direktivet och införa ytterligare nationella krav.

För att hjälpa dig har vi publicerat en gratis NIS2 redo med bästa praxis enligt ISO 27001 bok. Vår kostnadsfria e-bok guidar dig genom NIS2:s värld och visar hur du använder bästa praxis enligt ISO 27001 för att uppnå efterlevnad. Hämta din e-bok här: cyberday.ai/ebook

Hur hanterar Paris 2024 cybersäkerhet?

Artikel från hackread.com

Sommaren 2024 hålls de olympiska sommarspelen i Paris och säkerheten har ifrågasatts, särskilt efter en säkerhetsbedömning av Outpost24.

Säkerhetsbedömningen har avslöjat ett antal sårbarheter, bland annat:

  • Öppna portar
  • Felaktiga SSL-konfigurationer
  • Överträdelser av samtycke till cookies
  • Domän squatting

Dessa sårbarheter kan till exempel äventyra personalens och idrottsutövarnas personuppgifter, vilket innebär integritets- och säkerhetsrisker.

I rapporten nämns dock också att arrangörerna har vidtagit kraftfulla säkerhetsåtgärder och att deras övergripande strategi för säkerhet förtjänar erkännande. Perfektion uppnås sällan inom säkerhetsområdet, och OS i Paris kan ses som ett bra exempel på hur man hanterar attackytan.

Viktiga teman från Cyberday utveckling

Ny Metrics-sajt

Vi har publicerat en ny Metrics-sida. Du hittar den i vänstermenyn - som standard under knappen "Mer", men du kan fästa sidan högst upp i vänstermenyn om du vill.

På sidan Metrics kan du definiera de viktigaste mätvärdena för hantering av informationssäkerhet som är mest relevanta för din organisations arbete. Det finns totalt över 20 mätvärden beroende på hur många ramverk du har aktiverat. Du kan själv redigera målvärdena för olika mätvärden.

Månatliga ISMS-rapporter (johdon viestintään)

Vi har publicerat en ny, automatiserad månadsrapport som främst är utformad för kommunikation med högsta ledningen.rapporten visar de viktigaste mätvärdena från ditt konto tillsammans, sammanfattar de framsteg du har gjort under månaden och visar relaterad nyckelinformation.rapporten är inte för lång och gör det enkelt att visa upp ditt informationssäkerhetsarbete på ett positivt sätt.

Distribuera utvalda rapporter via Guidebook

Valda rapporter visas för valda medarbetare i Guidebook. Medarbetarna måste öppna rapporten och bekräfta att de har läst den - på samma sätt som för riktlinjer.

Nytt ramverk: DORA

Digital Operational Resilience Act (DORA) är EU:s lag om digital operativ motståndskraft. Den syftar till att stärka motståndskraften i alla aspekter av finansinstitut. Börja implementera DORA före 1/2025 Digiturvamallissa! Du kan aktivera och modifiera ramverk i Cyberday från Organisationens kontrollpanel.

Kommer också snart i Cyberday: ISO 9001

Kolla in tillgängliga och kommande ramverk i Cyberday eller på Frameworks-sidan.

Skrivet av
Ronja Isaksson
17.5.2024
@
LinkedIn

Artikelns innehåll

Andra artiklar i samma ämne

Se hela ISO 27001-samlingen
Se hela NIS2-samlingen

Andra relaterade bloggartiklar

Dela artikel

Annat liknande innehåll från Akademin

Bloggar

De 10 vanligaste avvikelserna vid revisioner av ISO 27001

Revisioner och avvikelser driver organisationer mot ständiga förbättringar. Men innan din första ISO 27001-certifiering är det bra att känna till några av de vanligaste avvikelserna, så att du kan undvika dem vid din certifieringsrevision.
18.2.2025

Har fått en förfrågan om intervju för ISO 27001-revision - vad kan jag förvänta mig?

I den här bloggen kommer vi att tala om vikten av att medarbetarna deltar i revisionsintervjun, varför revisorerna värdesätter medarbetarnas insikter och titta närmare på möjliga frågor som ställs i en ISO 27001-intervju.
13.2.2025

Checklista för efterlevnad och certifiering av ISO 27001

Vill du säkerställa att du uppfyller kraven i ISO 27001? Den här checklistan innehåller tydligt ordnade viktiga steg som hjälper din organisation att bygga upp ett ISMS och uppfylla kraven i ISO 27001-standarden.
6.2.2025

Kom igång idag

Börja gratis, i din bekanta Teams-miljö.
Om du har några frågor kan du boka ett möte med oss.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Efter metodHantering av cyberriskerMedvetenhet hos anställdaRapportering om efterlevnadKontrollhanteringHantering av tillgångarDynamiska policydokumentHantering av sekretess
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekVeckovisa nyhetsöversikterPrenumerera på AkademinLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet