pa|Traditionella försvarsmekanismer är inte längre effektiva när säkerhetslandskapet förändras och attackmetoderna blir allt mer avancerade. När ett hot identifieras måste det genast hanteras, ett ypperligt exempel är ransomware som just nu drabbar organisationer på löpande band. Sentor kan via vår helt unika tjänst identifiera hot på klienter och servrar i nära realtid och sätta in följande insatser (och många fler) dygnet runt, året om via vårt Security Operations Center. Är du driven och har ett starkt intresse för cybersäkerhet kan du bli en del av en helt unik företagskultur. Just nu har flera lediga tjänster som du kan läsa mer om på vår karriärsida där du både kan ansöka till tjänster eller bara visa ditt intresse för att arbeta för Sentor i framtiden. Vi vet att det är svårt att hitta drivna och engagerade medarbetare därför ger vi högpresterande individer riktigt bra villkor. Du blir en del av ett team med roliga, duktiga och engagerade medarbetare. Som gärna hänger med på galna upptåg. Vi litar på våra anställda. När du utför ditt arbete bekymrar vi oss inte så länge du presterar professionellt. Vi försöker se varje individs personliga utveckling. Oavsett om det gäller utbildning, rollförändring eller certifiering. di|När ni behöver spetskompetens för att förhindra, upptäcka och hantera cyberattacker Är ni utsatta för en cyberattack? Aktuellt Referenser - På Klarna är säkerhet något vi värderar högt och vi arbetar kontinuerligt för att hålla en hög skyddsnivå. Sentor är en säkerhetspartner med spetskompetens som hjälper oss att säkerställa att så är fallet - Vi anlitar Sentor för att granska våra webbplatser och applikationer. Vi är mycket nöjda över det arbete Sentor har utfört genom åren och den återkoppling vi har fått. Helt klart en förtroendeingivande säkerhetspartner. MANAGED DETECTION AND Senaste nyheterna Svenska cybersäkerhetsföretaget Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet... Sentors och Uppsala kvinnojours arbete med att utbilda kvinnojourer om IT-säkerhet har tilldelats pris för “Årets initiativ 2020”, för att... Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas... Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets... Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam... Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han... Isolering och social distansering förändrar våra köpbeteenden, och mycket av den fysiska handeln har flyttat till digitala plattformar. Samtidigt visar... Phishing är ett stort problem som ligger till grund för de allra flesta nätbedrägerierna mot företag – allt från breda... Alla incidenter är mer eller mindre unika till sin natur, men gemensamt för de allra flesta är att de inleddes... Karriär li|Isolera klient/server från nätverk Stoppa processer Extrahera filer för analys Låsa användare st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|EXPERTER INOM CYBERSÄKERHET h3|Några ord från våra kunder Bra villkor Grymma kollegor Flexibla arbetstider Personlig utveckling Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|En av Sveriges bästa arbetsgivare sp|Sentor utbildar Sveriges kvinnojourer i IT-säkerhet Sentor inleder ett samarbete med Uppsala kvinnojour för att stärka säkerheten bland verksamheter som arbetar med våldsutsatta kvinnor. Målet är att kunna fortsätta hjälpa fler särskilt utsatta organisationer i deras säkerhetsarbete. Phishing-tester som stärker motståndskraften Phishing är en vanlig angreppsväg för att infektera anställdas arbetsdatorer och få fotfäste inom en organisation. Genom att kontinuerligt testa er motståndskraft mot den här typen av attacker kan ni minska risken för att drabbas av dataintrång. Säkerhetstestning utifrån ett angriparperspektiv Med Red Team-testing går det att identifiera och adressera sårbarheter i takt med att IT-miljön växer och utvecklas. Genom att använda samma metoder som en verklig angripare kan brister snabbt åtgärdas för att skydda känsliga tillgångar. - Jonathan James, CSO på Klarna - Christopher Andersson, CIO på Sevenday Finance RESPONSE. 3 mars, 2021 17 december, 2020 8 december, 2020 3 november, 2020 3 november, 2020 7 oktober, 2020 1 oktober, 2020 28 september, 2020 22 september, 2020 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Traditional defenses are no longer effective when the security landscape is changing and attack methods become more advanced. When a threat is detected, it must be handled immediately, a prime example is ransomware that is currently affecting organizations rapidly. Sentor can, through our unique service, identify threats on clients and servers in near real-time. We can initiate the following actions (and many more) 24/7, all year round through our Security Operations Center. di|Prevents, detects and responds to cyber attacks Are you currently under attack? Current topics Testimonials - Security is something we value highly on Klarna, and we work continuously to maintain a high level of protection. Sentor is a security partner with expertize that will help us ensure that this is the case. - We employ Sentor to examine the security in our websites and applications. We are very pleased with the work Sentor has performed over the years and the feedback we have received. Clearly a trusted security partner. MANAGED DETECTION AND Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|Isolate clients/servers from network Kill processes Extract files for analysis Lock users st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|EXPERTS IN CYBER SECURITY h3|A few words from our clients About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Strengthen resilience against phishing-attacks Sentor has developed the RedSOC Phishing service; a form of awareness training that continuously tests and educates users in phishing, and thus increasing the organisation’s resilience to future attacks. Can your organisation manage ransomware attacks? The ransomware threat is increasing and causes major problems for organizations across the globe. Sentor answers to the threat with a unique managed detection and response service that kills malicious processes in near real-time. Get ready to face the adversary through Red Team Testing RedSOC Recon & Attack can help your organization identify and address vulnerabilities as your IT environment continues to grow by using the same methods as a real-life attacker. - Jonathan James, CSO at Klarna - Christopher Andersson, CIO at Sevenday Finance RESPONSE. Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Phishing är ett stort problem som ligger till grund för de allra flesta nätbedrägerierna mot företag – allt från breda ransomware-attacker till mer utstuderade VD-bedrägerier. Och frågar man Jan Olsson, kriminalkommissarie på Noa och expert på bedrägerifrågor, tror han att inte att problemet kommer avta, utan snarare tillta framöver. Den 15 oktober inviterer Sentor til et webinar hvor vi kommer gi et bilde av hvordan vi møter denne utfordringen gjennom å simulere kontinuerlige angrep med hjelp av samme verktøy og metoder som virkelige angripere benytter – det vi kaller Red Team Testing. I november arrangerar Sentor två frukostseminarier med fokus på de främsta riskerna vid outsourcing, och i synnerhet outsourcing till molnet. Läs mer och anmäl dig! Vid seminariet kommer vi berätta om våra erfarenheter från skarpa incidenter och tala om vikten av loggning samt aktiv övervakning av dessa loggar. Många attacker siktar in sig på anställdas endpoints i syfte att få fotfäste inom en organisation. På seminariet tar vi upp hur man på bästa sätt kan arbeta förebyggande samt hur cyberhot kan hanteras i realtid när en attack sker. GDPR och NIS-direktivet ställer nya krav kring incidenthantering. Sentor reder ut vad det innebär i praktiken, samtidigt som vår tekniska säkerhetsexpert ger sina främsta råd kopplat till just incidenthantering. Sentor kommer tillsammans med Delphi hålla ett frukostseminarium i Malmö om GDPR. Delphi kommer att tala om viktiga prioriteringar och avvägningar, medan Sentor kommer berätta hur man kan efterleva den nya lagen rent praktiskt samt i en teknisk demo visa hur personuppgifter kan läcka. Sentors tekniska IT-säkerhetsexpert gav en introduktion till Blockchain och hur det kan användas hos Foo Café. Sentor arrangerade ett uppföljande seminarium tillsammans med vår juristpartner Delphi eftersom intresset var väldigt stort. Sentor arrangerade ett seminarium tillsammans med vår juristpartner Delphi. Sentors experter på området gav råd kring hur organisationer kan skydda sig mot ransomware på bästa sätt. Ta del av hur er organisation på bästa sätt kan skydda er mot ransomware-attacker. Så kan ni förbereda er inför den nya dataskyddslagen på bästa sätt. Delta och ta del av några praktiska tips från två experter på området. Arbeta mer metodiskt med säkerhet genom att tillämpa ett ledningssystem för informationssäkerhet. Det har under lång tid pågått diskussioner om EU:s nya dataskyddslag, nu ser den äntligen ut att bli verklighet. Under eventet talar experter på området. Sentor arrangerar tillsammans med LogPoint ett frukostseminarium på ämnet SIEM. Ta del av olika case och få handfasta tips. Tillsammans med Sentor arrangerar Basefarm ett frukostseminarium som är relevant för alla de som lagrar, överför eller på något annat sätt hanterar kreditkortsuppgifter. Skydda anställda mot avancerade attacker med hjälp av Webroot och Zscaler. Delta på eventet Splunk Live där ni får det senaste inom logghantering och Splunk. Sentor arrangerar frukostseminarium tillsammans med WeCloud kring skydd av anställda. di|Intressanta ämnen och talare Öppna event Stängda event Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|EVENT h2|Event där Sentor medverkar h3|Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Webinar: Phishing mot företag ur polisens perspektiv Webinar: Hvordan sikkerhetstest hele virksomheten Frukostseminarium: Så skyddar du dina outsourcade tillgångar – idag och i framtiden Frukostseminarium: Loggning avgörande för att upptäcka och utreda incidenter Frukostseminarium: Så skyddar ni era endpoints och i förlängningen er affärsverksamhet Frukostseminarium: Vässa er incidenthantering och efterlev krav i GDPR samt NIS Frukostseminarium: Inför GDPR – så prioriterar ni rätt Meet-up: Outsmarting smart contract – En introduktion till Blockchain Frukostseminarium 2: GDPR med livedemo på hur personuppgifter kan läcka Frukostseminarium 1: GDPR med livedemo på hur personuppgifter kan läcka Frukostseminarium i Malmö: Skydda dig mot ransomware Frukostseminarium: Ransomware – så skyddar ni er Frukostseminarium: GDPR i praktiken Frukostseminarium: Kom igång med ISO 27000 Frukostseminarium: Vad innebär EU:s dataskyddslag Frukostseminarium: SIEM i praktiken Frukostseminarium: Skydda kundernas information Webinar: Skydda anställda mot attacker Event: Splunk Live Frukostseminarium: Skydda anställda sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Här kan du hitta information och anmäla dig till event där Sentor står som arrangör eller medverkar. Har du någon fråga gällande ett event får gärna skicka in den till event [at] sentor.se så ska vi försöka svara på den. 6 oktober – Sverige 15 oktober – Norge 5-6 November 2019, Stockholm & Malmö 21 maj i Malmö och 4 juni i Stockholm 19 februari 2019 – Stockholm 14 februari 2019 – Malmö 1 mars – Malmö 15 februari – Malmö pa|Sentor har arbetat med IT-säkerhet sedan 1998 och flera av våra kunder har vi haft äran att arbeta med sedan dess. Genom att alltid se till kundens bästa bygger vi en stark relation som håller över tid. Vi har kunder inom många olika marknader och segment och arbetar med såväl stora globala företag som mindre svenska bolag. Vårt mål är att inte bara vara en leverantör av säkerhetstjänster utan en partner som ser till vad ni verkligen behöver. Vi vet att det är så man bygger förtroende och ett samarbete som håller över tid. di|Vi tror på långsiktiga relationer Vår filosofi Några ord - På Klarna är säkerhet något vi värderar högt och vi arbetar kontinuerligt för att hålla en hög skyddsnivå. Sentor är en säkerhetspartner med spetskompetens som hjälper oss att säkerställa att så är fallet. - Vi anlitar Sentor för att granska våra webbplatser och applikationer. Vi är mycket nöjda över det arbete Sentor har utfört genom åren och den återkoppling vi har fått. Helt klart en förtroendeingivande säkerhetspartner. Referenser Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|KUNDER h2|En säkerhetspartner för alla era säkerhetsbehov h3|Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|- Jonathan James, CSO på Klarna - Christopher Andersson, CIO på Sevenday Finance Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Svenska cybersäkerhetsföretaget Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet av komplex försäljning inom B2B och kommer närmast från Tele2 där han har innehaft rollen som Senior Sales Manager. Thomas kommer närmast från Tele2 där han senast hade rollen som... Sentors och Uppsala kvinnojours arbete med att utbilda kvinnojourer om IT-säkerhet har tilldelats pris för “Årets initiativ 2020”, för att på ett nytänkande sätt ha skapat förutsättningar för att ta sig an en svår samhällsutmaning. Sedan 2018 har Sentor och Uppsala kvinnojour drivit projektet Digital kvinnofrid, ett initiativ som syftar... Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”. Varje år genomför vi studien “Svenskarnas syn på IT-säkerhet”, där vi undersöker säkerhetsrelaterade inställningar och beteenden hos allmänheten. Vissa områden är återkommande, medan andra byts ut eller... Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets historia. Den 21 oktober uppdagades nyheten om att det finska privatägda psykoterapicentret Vastaamo har utsatts för en omfattande ransomware-attack. Angripare har lyckats lägga beslag på tusentals patientjournaler och krävt vårdföretaget... Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se. COVID-19-pandemin som har spridits världen över har förändrat hur vi människor lever och interagerar med varandra. Företag har tvingats till att öka sin digitaliseringstakt, bland annat för... Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men även webbapplikationer. Hej Dan! Berätta lite om din roll på företaget. - Jag har nyligen flyttat från Stockholm till Malmö... Isolering och social distansering förändrar våra köpbeteenden, och mycket av den fysiska handeln har flyttat till digitala plattformar. Samtidigt visar IT- och informationssäkerhetsföretaget Sentors årliga undersökning “Svenskarnas syn på IT-säkerhet” att nätbedragarna blir alltmer aktiva, och mest alarmerande är utvecklingen på sociala medier. Enligt 2020 års rapport har tre av... Phishing är ett stort problem som ligger till grund för de allra flesta nätbedrägerierna mot företag – allt från breda ransomware-attacker till mer utstuderade VD-bedrägerier. Och frågar man Jan Olsson, kriminalkommissarie på Noa och expert på bedrägerifrågor, tror han att inte att problemet kommer avta, utan snarare tillta framöver. Den... Alla incidenter är mer eller mindre unika till sin natur, men gemensamt för de allra flesta är att de inleddes med att någon klickade på ett phishing-mail. Här berättar en av våra incidentutredare, tillika phishing-expert, om hur en vanlig phishing-attack kan se ut, och vad ett lyckat angrepp kan leda... Mats Malmberg har klivit in i rollen som Head of Information Security på Sentor. Mats har en gedigen bakgrund inom branschen och har arbetat med informationssäkerhet och GRC i olika roller i snart 20 år, varav de senaste tre som senior konsult på Sentor. Hur upplever du att informationssäkerhetslandskapet har... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 mars, 2021 , 17 december, 2020 8 december, 2020 3 november, 2020 3 november, 2020 7 oktober, 2020 , 1 oktober, 2020 28 september, 2020 22 september, 2020 22 september, 2020 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Mar 03 Dec 17 Dec 08 Nov 03 Nov 03 Okt 07 Okt 01 Sep 28 Sep 22 Sep 22 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor har erbjudit tjänster inom cybersäkerhet sedan 1998 och vi är en etablerad aktör på den svenska marknaden med Vi har under åren lärt oss att det som ger bäst resultat är att arbeta nära tillsammans med kunden. Genom att leverera hög kvalitet och tillämpa ett flexibelt arbetssätt utvecklas ofta vårt samarbete till ett partnerskap, där vi ger råd och sätter in relevanta insatser där det verkligen behövs. Nedan följer en översikt över de tjänster som vi erbjuder. Känner ni er osäkra eller har frågor kring våra tjänster rekommenderar vi att ni , så försöker vi återkomma snarast möjligt. Från vårt Security Operations Center övervakar och analyserar vi nätverkstrafik och loggar i syfte att stoppa angripare och skadlig kod hos våra kunder – dygnet runt, året om. Ta del av alla våra MSS-tjänster nedan: Våra tekniska säkerhetsexperter hjälper våra kunder att identifiera säkerhetsbrister i nätverk, system och applikationer. De hjälper även kunder med hantering och utredning av kritiska incidenter. Ta del av alla våra tekniska tjänster nedan: Våra experter inom informationssäkerhet stöttar våra kunder i sitt arbete med att minimera risker kopplade till säkerhet och att efterleva regulatoriska krav. Ta del av alla våra tjänster nedan: di|Vi är experter inom cybersäkerhet Översikt Affärsområden Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentors tjänster h3|Vi blir gärna er säkerhetspartner Managed Security 24/7 (MSS) Teknisk IT-säkerhet Informationssäkerhet Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Under åren har vi samlat på oss material som vi nu tillgängliggör här i vårt resurscenter. Det är allt från whitepapers, till case studies och rapporter som ni finner nedan. Målet är att bidra med insikter för dig som vill lära dig mer. Detta whitepaper beskriver hur Red Team Testing hjälpa organisationer att stärka sin motståndskraft. Så kan du och din organisation skydda er mot ransomware. Läs tipsen från våra experter! Tips kring hur ni kan avslöja phishing-attacker, arbeta förebyggande och hantera aktiva hot. Riktade mail skickade mot utstuderade mål är ett allt större hot för många organisationer. Ett AD kan liknas vid själva hjärtat i en IT-miljö, vilket även gör det till ett primärt mål för potentiella angripare Ger en introduktion till ISO 27001 som är ett ledningssystem för informationssäkerhet. Få en inblick kring vem som äger ansvaret och vilka krav som bör ställas vid outsourcing. Vad är SIEM? Hur fungerar SIEM? Hur kan SIEM användas? Här får ni mer kött på benen. Genom bättre kontroll och övervakning av personlig data kan ni säkerställa compliance enligt GDPR. NIS-direktivet har trätt i kraft. Har ni koll på hur er organisation påverkas? I årets rapport svarar 1010 svenskar i åldrarna 18-75 år på frågor kopplade till IT-säkerhet. I årets undersökning är det extra fokus på internetbedrägerier, övervakning och integritet samt Internet of Things. För fjärde året i rad tar Sentor fram rapporten Svenskarnas syn på IT-säkerhet. Målet med rapporten är att både du som läsare och vi som kunskapsförmedlare ska få bättre insikt i hur svenskar tänker och agerar i frågor kopplade till IT-säkerhet. Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från sina kunder. Genom att bli ISO-compliant kunde de både tillgodose de nya kundkraven, stärka säkerheten i den egna tjänsten och samtidigt ge sig själva ett försprång inför GDPR. Sentors konsulter hjälpte till med att identifiera och inventera befintliga personuppgifter, genomföra konsekvensbedömningar och implementera relevanta kontroller i enlighet med lagkraven. di|Whitepapers Rapporter Case studies st|En introduktion till Red Team Testing Ransomware – Så skyddar ni er Phishing – Så skyddar ni era användare Spear-phishing – Vad innebär det Active Directory (AD) En introduktion till ISO 27001 GDPR & outsourcing SIEM for beginners Så kan SIEM underlätta GDPR compliance NIS-direktivet – Så påverkas er organisation Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Resurscenter h2|Mer kunskap, bättre beslut h3|Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Svenskarnas syn på IT-säkerhet 2020 Svenskarnas syn på IT-säkerhet 2019 TeamEngine möter ökade kundkrav med ISO 27000 Sentors arbetssätt hjälper Insplanet att efterleva GDPR sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Att efterleva regulatoriska krav är en utmaning för många organisationer. Genom att skaffa sig en överblick kring vad som behöver göras och vilka lösningar som är rekommenderade så går det att korta vägen mot såväl certifiering som compliance. Nedan följer tre områden inom vilka Sentor hjälper organisationer med anpassade lösningar. Just nu drabbas många organisationer av ransomware. Sentor har flera tjänster för att undvika och hantera den här formen av elakartade attacker. Läs mer på länken nedan. di|Tjänster som löser aktuella problem Översikt Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|VÅRA LÖSNINGAR h2|Compliance Ransomware h3|Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor strävar efter att vara en säkerhetspartner snarare än en leverantör av säkerhetstjänster. Vi kan idag täcka stora delar av en organisations digitala säkerhetsbehov med hjälp av spetskompetens inom områdena; , och . Sentor har fått förtroende att samarbeta med några av inom olika branscher. Oavsett storlek eller bransch har vi kunskap och erfarenhet att anpassa säkerhetsarbetet till era unika förutsättningar. Vi på Sentor är stolta över att tillsammans med Uppsala kvinnojour ha startat och nu aktivt bedriver projektet Digital kvinnofrid. Projektet inleddes hösten 2018, och blev det första initiativet i Sverige som förenar kunskapsfälten mäns våld mot kvinnor och IT- och informationssäkerhet. Syftet med Digital kvinnofrid är att höja kompetensen om IT- och informationssäkerhet hos kvinnojourer och andra verksamheter som möter våldsutsatta, samt att förse kvinnojourer med konkreta verktyg för ett förstärkt säkerhetsarbete. Genom Digital kvinnofrids kompetenshöjande insatser får kvinnojourer och andra organisationer möjlighet att förbättra verksamhetens interna säkerhet, och ger dem kunskap och verktyg som kan förmedlas till stödsökande kvinnor. Läs mer på Sentor är en på många sätt unik arbetsplats där medarbetarna trivs i väldigt hög utsträckning. I Universums stora undersökning Sveriges Bästa Arbetsgivare har Sentor tre år i rad tagit en topp 10-position bland Sveriges medelstora företag. Vi har även certifierats som ett Great Place to Work flera år i följd. På Sentor sporras vi av varandra kunskapsmässigt samtidigt som vi har eftersträvar en miljö där varje individ har möjlighet att påverka och bidra till företagets framgång. På Sentor arbetar vi för att nå våra högt uppsatta mål. Vi expanderar i snabbt takt för att möta en mycket stor efterfrågan på tjänster inom cybersäkerhet. Därför tycker vi att det är viktigt med en gemensam värdegrund som knyter samman våra medarbetare (sentorianer), oavsett roll eller vart de befinner sig. Vi sammanfattar våra värderingar i tre värdeord; Experts, Available & Fun. Vart och ett av värdeorden är laddade med innehåll som utgör en del av Sentors DNA – vårt sätt att vara. En sentorian besitter hög kompetens inom sitt respektive område och strävar efter att leverera bästa möjliga affärsvärde till kund. En sentorian strävar också efter att fortbilda sig och utveckla sina kunskaper för att bibehålla sin spetskompetens. En sentorian lyssnar på sina kunder, agerar och reagerar snabbt. Internt är en sentorian öppen för sina kollegors input och är inte bunden av hierarkier utan kan tala fritt med alla. En sentorian triggas av svåra och utmanande uppgifter. Samtidigt som en sentorian lägger stor vikt vid att leverera enligt kundens önskemål är det viktigt att ha kul och bidra till en positiv och stimulerande arbetsmiljö. di|Experter inom cybersäkerhet Företaget Referenser - På Klarna är säkerhet något vi värderar högt och vi arbetar kontinuerligt för att hålla en hög skyddsnivå. Sentor är en säkerhetspartner med spetskompetens som hjälper oss att säkerställa att så är fallet - Vi anlitar Sentor för att granska våra webbplatser och applikationer. Vi är mycket nöjda över det arbete Sentor har utfört genom åren och den återkoppling vi har fått. Helt klart en förtroendeingivande säkerhetspartner. Vi bidrar Arbetsplats & kultur Värderingar Vill du komma i kontakt med oss? st|Sentor är ett cybersäkerhetsföretag som arbetar med att skydda våra samhällsviktiga digitala funktioner och organisationers affärsverksamhet, mot nutida och framtida cyberhot. Genom att kombinera expertkunskap, erfarenhet och engagemang hjälper vi till att skydda ett öppet och tillgängligt informationsflöde. Samtidigt möjliggör vi för organisationer att digitalisera sin verksamhet på ett säkert sätt. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|OM SENTOR h2|We secure openness, digital innovation and fight evil h3|Några ord från våra kunder Digital kvinnofrid – ökad säkerhet för våldsutsatta kvinnor Vi är en av Sveriges bästa arbetsgivare Våra värderingar Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Experts Available Fun sp|- Jonathan James, CSO på Klarna - Christopher Andersson, CIO på Sevenday Finance Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor has worked with IT security since 1998, and many of our customers we have had the honor of working with ever since. By always ensuring the best for the customer, we build strong relationships that last over time. We have clients in many different markets and segments. We work with large global companies as well as midsize and small companies. We do not see our selves as a provider of security services. We aim to be a partner that sees what you really need. We believe that this is the way to build a strong relationship that lasts. di|We believe in long-term relations Our philosophy Testimonials - Security is something we value highly on Klarna, and we work continuously to maintain a high level of protection. Sentor is a security partner with expertise that will help us ensure that this is the case. - We employ Sentor to examine the security in our websites and applications. We are very pleased with the work Sentor has performed over the years and the feedback we have received. Clearly a trusted security partner. Clients Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|CLIENTS h2|One security partner for all your security needs h3|About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|- Jonathan James, CSO at Klarna - Christopher Andersson, CIO at Sevenday Finance Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Please us the link below to contact us. Your email will be forwarded to the appropriate person. If you rather want to call us our number is +46 8 545 333 00 (open 24/7). If your email contains sensitive information, please encrypt your email. Sentors public PGP key . Send your encrypted email to soc[at]sentor.se. Sentor Managed Security Services Rosenlundsgatan 40 118 53 Stockholm Sweden +46 8 545 333 00 Sentor Managed Security Services Finland Helsinki Finland +358 40 864 3070 Sentor Managed Security Services Norway Oslo Norway +47 923 07 000 Sentor Managed Security Services Grynbodsgatan 3 211 33 Malmö Sweden +46 8 545 333 00 Sentor Managed Security Services Norra Skeppsbron 5A 80310 Gävle Sweden +46 8 545 333 00 di|Send an email or call us at +46 8 545 333 00 Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Contact us h2|We will get back to you as soon as possible Head office h3|Office Finland Office Norway Regional Office Sweden South Regional Office Sweden North About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 em|Sentor will store your specified personal data to meet your legitimate interest and these will be stored until the business relationship has ended. For more information about how Sentor handles personal data, read our . pa|Our describes what personal data we collect about you via our website and how we process it. This policy describes how we use cookies and how your choices are related to those cookies. In order for this website to function properly, we sometimes send small files to your computer. Those files are called cookies. Cookies help us remember that you are you. Most of the websites utilise cookies in the same way. Sentor Managed Security Services AB Rosenlundsgatan 40 118 53 Stockholm Sweden Cookies are small text files which are saved on your computer, telephone or tablet when you visit the site. Cookies help the website to remember your settings for some period. The idea is to facilitate the experience while browsing the site – so you do not have to change settings every time you visit the website or when you navigate between different pages. You can remove or block cookies. This, however, can affect the functionality of the website. There are two types of cookies: permanent and session cookies. Permanent cookies are stored as a file on your device for a longer period. They allow you to adjust the website according to your preferences, choices and interests. When the expiry date passes the cookies are erased when you return to the website which created it. Session cookies are temporary files which are placed on your computer and are sent between your computer and the server when you visit the website and removed when you close your web-browser. Our website recognises your device when you visit us more than once because of cookies on our site. We even use cookies to evaluate user’s search and usage behaviour to further improve Sentor’s services. The purpose is to optimise user experience of our home page, to individualise marketing as well as for statistical purposes. It can occur that the information is shared with other companies to produce statistics. Cookies are not used to identify you as an individual. We use a number of cookies on our website. In the table below, you can find what kind of cookies are being used and for what purpose. Performance cookies help us understand how visitors interact with the website by collecting and reporting information anonymously. Functionality cookies are used to support site functionality that is visible or advantageous to the user or their experience of the site. Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user. You consent to Sentor’s use of cookies, according to this Cookie Policy, by continuing to use Sentor’s website with your browser settings set to allow cookies. If you, however, do not wish to consent to the use of cookies on our website, you can follow the guidance below on how to avoid cookies. With the help of the guidance below, you can, at any time, easily choose how cookies are handled by your device via your browser settings, including to refuse or delete all cookies. Note that even by disabling cookies completely, you will still able to surf our website, however this might affect some features of the website. You can avoid cookies by changing your browser settings. Depending on which browser you use, we gathered information on how to disable cookies in most commonly used browsers: : : : : As mentioned above, we use Google services such as Google AdWords and Google Analytics for remarketing purposes. You can refuse data collection for remarketing purposes by visiting Google’s Ads Preference Manager at , and Google Analytics Opt-out browser Add-on at . If you want to object to a collection of data that are generated by Google Analytics, you can download a browser add-on under the link and install it. This browser add-on tells Google Analytics that any data and information about the visits of Internet pages may not be transmitted to Google Analytics. The installation of the browser add-ons is considered an objection by Google. Google Analytics is further explained under the following link: . Further information and the actual data protection provisions of Google may be retrieved under . di|Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. td|_ga Registers a unique ID that is used to generate statistical data on how the visitor uses the web site. 2 years _gat Used by Google Analytics to throttle request rate. Session _gid Registers a unique ID that is used to generate statistical data on how the visitor uses the web site. Session __hssc This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp. 30 min __hssrc Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session end of session __hstc The main cookie for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session). 13 months __cfruid Cookie associated with sites using CloudFlare, used to identify trusted web traffic. Session __cfduid Cookie associated with sites using CloudFlare, used to speed up page load times. 1 month hubspotutk This cookie keeps track of a visitor’s identity. It is passed to HubSpot on form submission and used when deduplicating contacts. 13 months messagesUtk This cookie is used to recognize visitors who use the chatflows tool. 13 months test_cookie Used to check if the user’s browser supports cookies. Session NID This cookie is set by DoubleClick (which is owned by Google) to help build a profile of your interests and show you relevant ads on other sites. 6 months th|Cookie name Purpose Expiry Cookie name Purpose Expiry Cookie name Purpose Expiry st|By e-mail: By post: Internet Explorer Google Chrome Mozilla Firefox Safari Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Cookies h3|General Contact us What are cookies? Why do we use cookies? What cookies does Sentor use? Consent to the Use of Cookies How to Avoid Cookies Refuse Remarketing Latest news Categories About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden h4|Category: Performance Category: Functionality Category: Advertising sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Sentor has been offering services in IT and information security since 1998 and we are an established player in the Nordic market. We have over the years learned that the best way to get results is by working closely with our clients. By delivering high quality and applying a flexible approach we often develop a strong partnership, where we give advice and put in relevant actions where actions is really needed. Below is an overview of the services we offer. If you have any questions please do not hesitate to . di|Managed Security Services, Technical Security and Information Security Overview Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Our services h3|We want to be your security partner SOC Services / MSS 24/7 Technical Security Information Security / GRC About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Sentor strives to be a security partner rather than a security service provider. Today, we can cover most parts of an organization’s digital security needs with the help of cutting-edge expertise in the areas; , and . Sentor has been trusted to partner with some of the world’s leading companies in various industries. Regardless of size or industry, we have the knowledge and experience to help your organization. di|Cyber security experts The company Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Sentor is a cyber security company that protects important digital functions and organizations’ business activities, against current and future cyber threats. By combining expert knowledge, experience and commitment, we protect an open and accessible flow of information. At the same time, we enable organizations to digitize their operations in a secure manner. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|ABOUT SENTOR h2|We secure openness, digital innovation and fight evil h3|About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Använd gärna formuläret nedan så vidarebefordras ditt meddelande till lämplig person. Vill du hellre slå oss en signal är vårt nummer 08-545 333 00 (dygnet runt). Är informationen av känslig art ber vi er maila oss krypterat. Sentors publika PGP-nyckel finner ni och krypterade mail skickas till soc[at]sentor.se. Sentor Managed Security Services Rosenlundsgatan 40 118 53 Stockholm 08-545 333 00 Sentor Managed Security Services Grynbodgatan 3 211 33 Malmö 08-545 333 00 Sentor Managed Security Services Norra Skeppsbron 5A 80310 Gävle 08-545 333 00 Sentor Managed Security Services Norge Oslo +47 923 07 000 Sentor Managed Security Services Finland Helsinki di|Maila oss eller ring på 08-545 333 00 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|KONTAKTA OSS h2|Vi återkopplar snarast möjligt! h3|Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Norge Kontor Finland Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|+358 40 864 3070 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|Vår beskriver vad vi samlar in för personuppgifter om dig via vår webbplats och hur vi behandlar den. Denna policy beskriver hur vi använder cookies och vilka dina val är relaterade till dessa cookies. För att få den här webbplatsen att fungera ordentligt skickar vi ibland små filer till din dator. Dessa filer kallas för cookies, eller på svenska kakor. Cookies hjälper oss att förbättra upplevelsen av webbplatsen och de flesta större organisationer med webbplatser gör på samma sätt. Sentor Managed Security Services AB Rosenlundsgatan 40 118 53 Stockholm Cookies är små textfiler som sparas på din dator, telefon eller surfplatta när du besöker webbplatsen. Cookies hjälper webbplatsen att komma ihåg dina inställningar under en viss tid. Tanken är att du inte ska behöva göra om inställningarna varje gång du går in på webbplatsen eller bläddrar mellan olika sidor. Du kan ta bort eller blockera kakorna, men i så fall får du vara beredd på att webbplatsen inte fungerar optimalt. Det finns två typer av cookies; permanenta och temporära (s.k. sessionscookies). Permanenta cookies lagras som en fil på din enhet under en längre period för att kunna anpassa webbplatsen efter dina önskemål, val och intressen. När utgångsdatumet passerats raderas cookien när du återvänder till den webbplats som skapade den. Sessionscookies placeras temporärt på din dator när du besöker webbplatsen och skickas mellan din dator och servern under tiden du besöker webbplatsen och raderas när du stänger din webbläsare. Genom att använda cookies känner Sentors webbplats igen din enhet när du besöker oss igen. Sentor använder även cookies för utvärdering av sök- och användarbeteenden inom webbplatsen, för att vidareutveckla Sentors webbplats. Syftet är att optimera användarupplevelsen av vår hemsida, individualisera marknadsföringen samt föra statistik. Cookies används inte för att identifiera dig som person utan insamling sker på aggregerad nivå. Vi använder flera cookies på vår webbplats. Nedan kan du läsa om vilka cookies vi använder samt vad anledningen är till att vi använder dessa cookies. Cookies i den här kategorin hjälper oss att förstå hur besökare interagerar med webbsidan för att kunna visa statistik och rapporter. Information samlas in anonymt på aggregerad nivå. Dessa cookies används för att stödja webbplatsfunktionalitet som är synlig eller fördelaktig för användaren eller deras upplevelse av webbplatsen. Cookies för marknadsföring används för att kunna spåra besökare av webbsidan för att kunna visa relevant och engagerande marknadsföring på andra webbsidor. Du samtycker till Sentors användning av cookies, enligt den här cookiepolicyn, genom att fortsätta använda Sentors webbplats med inställningen att tillåta cookies i din webbläsare. Om du, av någon anledning, inte samtycker till användandet av cookies på vår webbsida, så kan du följa råden nedan kring hur du kan undvika cookies. Med hjälp av råden nedan, kan du, när som helst, enkelt styra hur cookies används på din enhet via dina inställningar i webbläsaren, inkluderat att kunna avstå eller radera cookies. Notera att även om du avaktiverar cookies helt, så kommer du kunna surfa på vår webbsida, men det kan påverka viss funktionalitet på webbsidan. Du kan undvika cookies genom att ändra inställningar i din webbläsare. Sättet som detta görs kan variera beroende på vilken webbläsare du använder. Vi har samlat information om hur du kan avaktivera cookies i de mest använda webbläsarna nedan: : : : : Som tidigare nämnt, använder vi Googles tjänster som ex. Google AdWords och Google Analytics för remarketing-syften. Du kan avstå den här formen av annonsering genom att besöka Googles Ad Preference Manager här; , och använda Google Analytics Opt-out browser Add-on som du hittar här: . Om du vill undvika insamling av data från Google Analytics, kan du ladda ned ett tillägg till din webbläsare på länken och installera det. Det här tillägget säger till Google Analytics att all information om besöket inte ska skickas vidare till Google Analytics. Google Analytics beskrivs mer i detalj under länken: . Ytterligare information och de faktiska bestämmelserna kring databeskydd hos Google kan hämtas på länken: . di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. td|_ga Registrerar ett unikt ID för att generera statistisk data gällande hur besökaren använder webbsidan. 2 år _gat Denna cookie används för att begränsa förfrågningsfrekvensen till webbplatsen Session _gid Registrerar ett unikt ID för att generera statistisk data gällande hur besökaren använder webbsidan. Session __hssc Denna cookie håller reda på sessioner på hemsidan. Används för att avgöra ifall Hubspot ska öka antal sessions och timestamps i __hstc cookie. 30 min __hssrc När Hubspot ändra sessionscookien så används den här cookien för att avgöra ifall besökaren har startat om sin webbläsare. Slutet av sessionen __hstc Den huvudsakliga cookien för att spåra besökare på hemsidan. Innehåller; domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), och session number. 13 mån __cfruid Cookien används för att identifiera betrodd webbtrafik. Session __cfduid Cookien används för att förbättra laddningstiden på hemsidan. 1 mån hubspotutk Denna cookie håller reda på besökarens identitet, som skickas till Hubspot via användning av kontaktformulär och används för att undvika duplicering av data 13 mån messagesUtk Denna cookie används för att känna igen besökare som använder/har använt chatfunktionen. 13 mån test_cookie Används för att kontrollera om användarens webbläsare stödjer cookies. Session NID Cookie sätts av DoubleClick (ägs av Google) hjälper till att bygga en profil av dina intressen och visa relevanta annonser för dig på andra sidor. 6 mån th|Namn på cookie Syfte Upphör Namn på cookie Syfte Upphör Namn på cookie Syfte Upphör st|Via e-post: Via vanligt brev: Internet Explorer Google Chrome Mozilla Firefox Safari Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Cookiepolicy h3|Allmänt Du kan kontakta oss Vad är cookies? Varför använder Sentor cookies? Vilka cookies använder Sentor? Samtycke till användning av cookies Så kan du undvika cookies Avstå remarketing-annonsering Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Kategori: Performance Kategori: Functionality Kategori: Advertising sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME. EFF uppmanar alla användare att avinstallera applikationerna tills säkerhetsfixar har släppts. Under söndagen rapporterade en europeisk forskargrupp från Münster University... Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar. Säkerhetsbristen öppnar upp för tjuvlyssning och manipulation av all internettrafik som går... En grupp som kallar sig Turkish Crime Family säger sig ha tillgång till minst 200 miljoner Apple-konton, med tillhörande e-postadress och lösenord. De säger sig nu vara beredda att radera... Igår meddelade Google att den kryptografiska hash-funktionen SHA-1 har knäckts via omfattande kollisionsattacker. SHA-1 används fortfarande på många ställen trots att nyare hash-funktioner som SHA-2 och SHA-3 har funnits en... Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya... Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler. Av säkerhetsskäl är det mycket viktigt att välja unika lösenord för... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|14 maj, 2018 , 16 oktober, 2017 , 31 mars, 2017 , 23 februari, 2017 , 26 augusti, 2016 , 24 augusti, 2016 , , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Tech h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer och suttit i koncernledningen. Åse tillträder på sin post den 23 september 2020. Läs hela pressmeddelandet i sin helhet! Phishing är ett växande hot mot alla typer av organisationer. Som ett svar på trenden har Sentor utvecklat tjänsten RedSOC Phishing. Joel Rangsmo som har varit med och tagit fram tjänsten berättar om sina erfarenheter inom området, varför det är viktigt att utbilda sina användare samt hur tjänsten fungerar. Vi... Phishing är en attackmetod som har blivit omåttligt populär bland cyberkriminella. Den enkla anledningen till det, är att den fungerar. Inte varje gång, men i tillräckligt stor utsträckning för att det ska vara lönsamt. Syftena kan vara flera och ambitionsnivån kan variera, men oftast handlar det om att lura offret... Även om det idag finns många tekniska åtgärder som kan förhindra phishing-mail från att hamna i inkorgen, så går det aldrig att skydda sig fullständigt. Angriparna utvecklar ständigt sina metoder för att kringgå inbyggda säkerhetsmekanismer och det blir därför extra viktigt att som användare lära sig vad man ska titta... Alla organisationer måste vara beredda på att cyberkriminella då och då kommer att lyckas lura anställda till att göra misstag. Vilken konsekvens misstaget leder till beror naturligtvis på en rad olika saker som exempelvis attacktyp, vilken behörighet den drabbade har och tiden från detektion till mitigering. I den här artikeln... Sommaren är här, och för många väntar några veckors efterlängtad ledighet. Några som däremot inte tar ledigt är bedragare, som istället passar på att ta tillfälle i akt när många stressade ekonomiavdelningar har fullt upp inför semestern. Under årets omständigheter är dessutom många verksamheter extra sårbara, när många jobbar på... Att testa sina system och nätverk är en förutsättning för att upprätthålla en hög säkerhetsnivå i sin IT-infrastruktur. RedSOC Attack är en effektiv tjänst som gör att IT-miljön löpande kan testas så verklighetstroget som möjligt. Många företag har en stor och organiskt växande systemdjungel. I många fall är den så... Allt fler organisationer väljer inte bara att lagra sin data i molnet, utan istället gå över helt till molnbaserade tjänster, och Software as a Service (SaaS). Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation - men det medför samtidigt nya hot och risker. För... När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Det kan till exempel innefatta känslig information som behöver hanteras utanför det fysiska kontorets säkra miljö, svårigheter i att tillhandahålla tillförlitliga anslutningar till många användare samtidigt, eller bristande intern kommunikation till följd av begränsade sociala kanaler. En av lärdomarna från... Under de senaste veckorna har vi kunnat följa utbrottet av coronaviruset världen över. Nu har bedragare börjat utnyttja epidemin för att sprida skadlig kod och stjäla känslig data. Coronaviruset, eller Covid-19 som är dess officiella namn, sprids i stor skala över stora områden i världen. Influensan som av många experter... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|15 september, 2020 , 4 september, 2020 3 september, 2020 2 september, 2020 31 augusti, 2020 17 juni, 2020 6 april, 2020 1 april, 2020 24 mars, 2020 4 mars, 2020 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 15 Sep 04 Sep 03 Sep 02 Aug 31 Jun 17 Apr 06 Apr 01 Mar 24 Mar 04 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Flera gånger i månaden kontaktas Sentor av kunder som har drabbats av en säkerhetsincident. I regel uppstår ett tillstånd av handfallenhet och förvirring, där kunden behöver hjälp att komma på fötter. Det här är en incidentutredares skildring av en aktuell säkerhetsincident. “Allt börjar med att telefonen ringer. I andra änden... Cyberattacken Cloud Hopper är en av de mest uppmärksammade i modern tid. Genom att rikta sig mot den svagaste länken i leverantörskedjan kunde de komma åt känslig information och bedriva spionage mot en rad olika organisationer. Attacken har påståtts vara en del av Kinas industrispionage och påverkade flertalet bolag här... Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020. 2019 bjöd på en hel del nyheter på informationssäkerhetsområdet. Bland annat trädde den nya Säkerhetsskyddslagen i kraft. Vi fick även se... Det kryllar av artiklar och nyheter om vad man bör undvika på nätet, hur man känner igen skadliga länkar och säkrar sin digitala närvaro. Men om vi vänder på steken - vad kan man egentligen lita på på internet? Hur fungerar tillit på internet och vem är det som ser... Få organisationer har en sammanhållen struktur när det kommer till säkerhetsarbetet. För att få en bild av nuläget, identifiera brister och lägga en plan framåt kan det vara värt att ta in hjälp utifrån, menar Ingrid Waldheim, ansvarig för Sentors GRC-team. De flesta organisationer behöver vid något tillfälle utvärdera sin... Det är inte många dagar kvar innan det är dags för Black Friday. Ett förhållandevis nytt koncept i Sverige, som växer i raketfart. I E-barometern som PostNord ger ut så uppger hela 55 % av Black Friday-konsumenterna att de planerar att fynda hemelektronik under årets Black Friday, vilket är den... Sentor expanderar till Finland för att möta en ökad efterfrågan av tjänster inom cybersäkerhet. Nicolas Gabriel-Robez, erfaren expert inom informationssäkerhet, har anställts som Regional Director för att utveckla verksamheten i Finland. Som en följd av en ökad efterfrågan på cybersäkerhetstjänster på den finska marknaden har Sentor nu öppnat en filial... Många organisationer använder leverantörstjänster som en del av sin dagliga verksamhet. Det kan handla om allt från leverans av kontorsmaterial till outsourcing av hel verksamhetsdel. Orsakerna är många till att organisationer beslutar att använda leverantörer. Kostnad, effektivitet, skalbarhet, kvalitet, hastighet, skicklighet och kunskap för att nämna några. Men detta medför... Den 3:e oktober arrangerade Sentor en heldagsutbildning i Östersund tillsammans med Kvinnojouren Jämtland och Länsstyrelsen. Utbildningens syfte är att stärka det digitala skyddet för för våldsutsatta kvinnor genom att förse yrkesverksamma med rätt verktyg för att hantera de hot tekniken utgör. “Digital kvinnofrid” är ett pågående projekt som bedrivs av... En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator. Sårbarheten gör det möjligt för en potentiell angripare att tvinga en användare att ansluta till ett Zoom-samtal, med deras videokamera aktiverad, utan användarens tillåtelse. Företaget har nu släppt... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 februari, 2020 22 januari, 2020 22 januari, 2020 , 4 december, 2019 25 november, 2019 18 november, 2019 , 21 oktober, 2019 , 15 oktober, 2019 4 oktober, 2019 10 juli, 2019 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Feb 04 Jan 22 Jan 22 Dec 04 Nov 25 Nov 18 Okt 21 Okt 15 Okt 04 Jul 10 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som Sentor satt upp i Almedalen i syfte att undersöka medvetenheten bland besökarna. Anslutningspunkten utgav sig för att erbjuda ett antal olika nätverk, namngivna efter andra publika nätverk som många ansluter sig till. Det gör... Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep som upptäcktes i mitten av maj. Företaget befarar nu att sårbarheten kan leda till lika förödande konsekvenser som den likartade attacken Wannacry. Den 14 maj rapporterade... Det finns en rad olika typer av säkerhetsincidenter en organisation kan drabbas av: allt från riktade angrepp från en dedikerad angripare, till ransomware som har spridits brett eller exfiltrering av data från en enskild anställd. I Sentors checklista har vi samlat tips till organisationer i händelse av en incident. ... Tidigare i vår deltog Sentors konsulter i en krisledningsövning. Målet med övningen var främst att träna förmågan att hjälpa en utsatt organisations krisledningsgrupp att bättre kunna hantera berörda kunder, myndigheter och press på ett ändamålsenligt sätt, och på så sätt minimera incidentens inverkan. En säkerhetsincident är något som sker plötsligt... Den senaste tiden har ett ransomware, som går under namnet LockerGoga, orsakat stora problem för en rad olika företag. Nyligen gick Norsk Hydro, som är en av de största aluminiumtillverkarna i världen, ut med att de har utsatts och har drabbats av stora störningar till följd av cyberattacken. Förra veckan... Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad. Facebook är återigen i blåsväder efter att det framkommit att företaget har lagrat hundratals miljoner lösenord helt oskyddat, något som Wired nu rapporterar om.... Den uppmärksammade 1177-läckan visar prov på hur illa det kan gå när organisationer inte sköter sitt säkerhetsarbete. Vi har tittat närmare på vilka säkerhetsåtgärder som kan vidtas för att förebygga den här typen av incidenter. - Den här historien visar på två viktiga principer: Att ha koll på vilken känslig... Computer Sweden rapporterar om ett stort datahaveri där inspelade samtal till 1177 Vårdguiden har legat oskyddade på en webbserver. Enligt Computer Sweden rör det sig om 2,7 miljoner samtal som har ringts till 1177 sedan 2013 och som har tagits emot av vårdentreprenören Medicall. På en öppen webbserver, utan lösenordsskydd... Sentor har blivit certifierade enligt Great Place to Work - en globalt erkänd standard som bland annat mäter faktorer som stolthet över arbetet, tillit till ledarskapet och trivsel med kollegorna. I slutet av januari certifierades Sentor som ett “Great Place to Work” - en globalt erkänd standard som kännetecknar en... Sentor inleder ett samarbete med Uppsala kvinnojour för att stärka säkerheten bland verksamheter som arbetar med våldsutsatta kvinnor. Målet är att kunna fortsätta hjälpa fler särskilt utsatta organisationer i deras säkerhetsarbete. Modern teknik utgör ett hot mot våldsutsatta och de verksamheter som arbetar med stöd och skydd till dessa. Med... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 juli, 2019 , 4 juni, 2019 16 april, 2019 15 april, 2019 27 mars, 2019 22 mars, 2019 25 februari, 2019 19 februari, 2019 11 februari, 2019 , 30 januari, 2019 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jul 04 Jun 04 Apr 16 Apr 15 Mar 27 Mar 22 Feb 25 Feb 19 Feb 11 Jan 30 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|På Sentor arbetar många duktiga säljare som håller våra kollegor sysselsatta och våra kunder nöjda. En av dem är Jimmy Hesselberg. Här berättar han lite om sig själv och sitt arbete. Började arbeta på Sentor: Oktober 2014 Hej Jimmy! Berätta vad du gör här på Sentor. - Jag är en... 10 000 kommunanställdas e-postadresser läckte efter att en anställd lämnade ut sina inloggningsuppgifter i en nätfiskeattack. För att förebygga framtida incidenter ska Halmstad kommun satsa på utbildning och säkrare maillösningar. Strax före jul utsattes Halmstad kommun för en nätfiskeattack, rapporterar SVT. En anställd vid kommunen ska ha ändrat sitt lösenord... Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet. Men med framgång kommer även utmaningar. Vi har tittat närmare på tre säkerhetsutmaningar många spelbolag brottas med. Tillgänglighet Tillgänglighet är viktigt för alla aktörer som bedriver verksamhet på nätet. Det som gör tillgänglighet... Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat. Utöver uppgifter som personnummer, passnummer och telefonnummer utesluter företaget inte att betalkortsinformation också kan ha läckt. Hotellkoncernen Marriott International som äger 6500 hotell världen över har varit utsatta för ett pågående dataintrång... Snart är det jul, vilket innebär några dagars ledighet för de flesta. Här delar våra säkerhetsexperter med sig av sina tips på vilka böcker man bör passa på att läsa själv eller lägga under granen. 1. "Spam Nation" av Brian Krebs Internets favoritjournalist Brian Krebs djupdyker i problemet spam-mail och... Mattias Mattsson är en av våra eminenta SOC-analytiker. Förutom att koda maskininlärning och undervattensrobotar ägnar han gärna sin tid åt kommunpolitik och idrott på elitnivå. Här berättar han lite om sig själv och sitt arbete. Började arbeta på Sentor: 2012 Hej Mattias! Berätta lite om din roll på Sentor. -... Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete. Det är organisationens eget ansvar att undersöka om den omfattas av kraven eller inte. Det europeiska direktivet NIS trädde i kraft den 1 augusti 2018 och berör utvalda aktörer inom både offentlig och privat sektor.... Nätfiske, även kallat phishing, är den vanligaste angreppsmetoden för att stjäla känslig information eller infektera datorer med skadlig kod. Nu uppger 2 av 3 svenskar att de har mottagit mail vars syfte de misstänker var att lura av dem pengar, konto- eller personuppgifter. Detta visar Sentors rapport "Svenskarnas syn på... Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats. Trots att inga böter har utdelats menar Sentors GDPR-expert att påföljderna tyder på att Datainspektionen kommer agera konsekvent mot de som bryter mot förordningen. Sentor har tidigare skrivit om Datainspektionens första GDPR-granskningar. Först ut att... Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Trots det uppdaterar 4 av 10 aldrig sina uppkopplade enheter, enligt en ny rapport från Sentor. Det medför säkerhetsrisker för både den enskilda konsumenten och Internet i stort, menar IT-säkerhetsexperten Joel Rangsmo. Internet of Things (IoT) syftar på anslutningen... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 januari, 2019 , 9 januari, 2019 3 december, 2018 2 december, 2018 28 november, 2018 12 november, 2018 , 2 november, 2018 2 november, 2018 , 25 oktober, 2018 24 oktober, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jan 10 Jan 09 Dec 03 Dec 02 Nov 28 Nov 12 Nov 02 Nov 02 Okt 25 Okt 24 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Myndigheten för samhällsskydd och beredskap (MSB) har på uppdrag av regeringen kartlagt bevakningsansvariga myndigheters informations- och cybersäkerhetsarbete. Bland annat konstaterar man att det skiljer sig mycket mellan organisationernas säkerhetsmognad och att säkerhetsfrågorna behöver ta en större plats i verksamhetsledningarna. MSB har tillsammans med Försvarsmakten och Säkerhetspolisen granskat Sveriges 46 bevakningsansvariga myndigheters... Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet. MSB har tillsammans med Sveriges kommuner och landsting, Socialstyrelsen och eHälsomyndigheten tagit fram en rapport där de kartlägger och analyserar... Jonatan Haltorp är ett av våra hackerproffs och Sentors kreativa själ. På kontoret går han under smeknamnet ”Kaos” efter sitt unika sätt att skapa oreda i Super Bomberman. Här berättar han lite om sig själv och sitt arbete. Hej Jonatan! Berätta lite om din roll på Sentor. - Jag är... Upp till 90 miljoner Facebook-användare kan ha blivit drabbade i samband med företagets senaste dataläcka. Företaget utreds nu för att ha brutit mot GDPR, och följderna riskerar att bli kostsamma. Under det senaste året har Facebook skapat flera stora IT-säkerhetsrelaterade rubriker. Tidigare i våras uppdagades den så kallade Cambridge Analytica-skandalen,... I augusti trädde NIS-direktivet i kraft, vilket innebär att fler organisationer inom offentlig och privat sektor får ökade krav på sig vad gäller informationssäkerhet, incidentrapportering och tillsyn. För dig som inte känner till NIS-direktivet och förslaget i sin helhet, har Sentor nyligen publicerat en artikelserie i ämnet. Under sommaren har... Parallellt med att allt fler av våra samhällsviktiga tjänster och funktioner digitaliseras ökar även behovet av att kunna skydda dessa mot cyberangrepp och säkerhetsincidenter. Som en följd av det har lagen skärpts genom det så kallade NIS-direktivet, en europeisk lag som syftar till att uppnå en gemensam säkerhetsnivå i samhällskritiska... NIS-direktivet är en uppsättning regler kring cybersäkerhet dedikerat mot företag och organisationer som tillhandahåller samhällskritiska tjänster och funktioner. Lagen innebär helt nya krav på risk- och incidenthantering samt aktivt arbete, både organisatoriskt och tekniskt, för att förebygga incidenter. NIS-direktivet omfattar samtliga EU-länder och trädde i kraft i Sverige i augusti... NIS-direktivet är en uppsättning regler kring cybersäkerhet som utöver samhällsviktiga tjänster även berör vissa leverantörer av digitala tjänster. För de företag som omfattas av det NIS-direktivet innebär det nya krav på risk- och incidenthantering samt aktivt arbete, både organisatoriskt och tekniskt, för att förebygga incidenter. NIS-direktivet omfattar samtliga EU-länder och... För att kunna möta NIS-direktivets krav och skapa bra förutsättningar för efterlevnad måste alla organisationer som omfattas av lagen ägna sig åt konsekvent och riskbaserat IT-säkerhetsarbete. I praktiken innebär det en rad olika säkerhetsåtgärder som alla berörda organisationer bör vidta. I augusti 2018 trädde det europeiska NIS-direktivet igenom, en gemensam... Sveriges största IT-säkerhetskonferens, SEC-T, går i år av stapeln den 13-14 september på Nalen i Stockholm. Sentor kommer som vanligt vara på plats, i år med fler representanter än någonsin. Kom gärna förbi oss för att delta i vår hackerchallange, utmana oss i retrospelet Superbomberman 2 och ät en mjukglass... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|8 oktober, 2018 3 oktober, 2018 2 oktober, 2018 , 1 oktober, 2018 14 september, 2018 14 september, 2018 14 september, 2018 14 september, 2018 14 september, 2018 10 september, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Okt 08 Okt 03 Okt 02 Okt 01 Sep 14 Sep 14 Sep 14 Sep 14 Sep 14 Sep 10 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentor expanderar och öppnar ett kontor i Sandviken. Förutom att stärka kundnärvaron i regionen är målet att bidra till fler lokala arbetstillfällen för IT-säkerhetsintresserade, säger regionsansvarig Andreas Tägtström. Sedan starten 1998 har Sentor vuxit från ett litet Stockholmsbaserat företag till att idag sysselsätta över 70 anställda med några av landets mest... Sentor är ett företag med många duktiga medarbetare, så kallade sentorianer. En av dessa är Elisa Fredblad, Sentors okrönta löpardrottning och kundrelationsexpert. Här berättar hon lite om sig själv och sin roll på företaget. Hej Elisa! Berätta om din roll på Sentor. - Jag arbetar som SDM (Service Delivery Manager)... I Sentors rapport ”Svenskarnas syn på IT-säkerhet” uppger varannan svensk att de oroar sig för cyberattacker från andra stater i syfte att påverka det svenska riksdagsvalet. En befogad oro, enligt en kartläggning från FOI som visar att vart tionde konto som twittrar om svensk politik är en misstänkt bot. I... Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR. Totalt rör det sig om 80 organisationer med skyldighet att utse och anmäla ett Datsskyddsombud. Sedan GDPR trädde i kraft den 25 maj ställer den nya lagen krav på att myndigheter och vissa privata företag... Är du en av dem som har sett framemot fotbolls-VM, som inleds den 14 juni? I så fall är du inte ensam. Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation, samt infektera användare med skadlig kod,... I början av maj gav sig Sentors tekniska avdelning iväg i samlad trupp till Sundsta Säteri, en konferensanläggning i Roslagen utanför Norrtjälje. Ja, förutom en tapper själ som valde att cykla de nio milen från Stockholm, varav sju enligt egen utsago var i stark motvind... Väl på plats bjöd dagen... Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar, utsprida över femtiotalet länder. Routrarna har infekterats med det avancerade spionprogrammet VPNFilter. Vid sidan av det avancerade spionaget har VPNFilter en inbyggd killswitch-funktion som kan totalförstöra den infekterade enheten. Det är väldigt allvarligt... Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME. EFF uppmanar alla användare att avinstallera applikationerna tills säkerhetsfixar har släppts. Under söndagen rapporterade en europeisk forskargrupp från Münster University om en uppsättning sårbarheter som drabbar användare av de populära krypteringsverktygen PGP och S/MIME. Sårbarheterna klassas som allvarliga och kan... Sentors främsta tillgång är våra många kompetenta medarbetare. En av dem är Kai Löfgren, som berättar om sin roll och tid på företaget. Hej Kai! Berätta lite om din yrkesbakgrund och vad som ledde dig dit du befinner dig idag. - Jag jobbade på Handelsbanken i 18 år där jag... Redan idag har närmare 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren. En av de mest kända IoT-attackerna är botnätet Mirai, som slog till på bred front under 2016. I IDG intervjuas Sentors tekniska säkerhetskonsult Joel Rangsmo om den bristfälliga säkerheten i... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|23 augusti, 2018 , 14 augusti, 2018 , 20 juni, 2018 , 13 juni, 2018 12 juni, 2018 31 maj, 2018 , 28 maj, 2018 14 maj, 2018 , 7 maj, 2018 , 25 april, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 23 Aug 14 Jun 20 Jun 13 Jun 12 Maj 31 Maj 28 Maj 14 Maj 07 Apr 25 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport ”Svenskarnas syn på IT-säkerhet 2018”. I rapporten ”Svenskarnas syn på IT-säkerhet 2018” som släpps inom kort har vi undersökt hur svenskarnas förtroende för bankers förmåga att skydda känslig data ser ut.... Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens som kan axla rollerna i den utsträckning som krävs. Som ett svar på efterfrågan har Sentor vidareutvecklat tjänsten CISO as... Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum. I slutet av förra veckan kunde Aftonbladet avslöja att flera av Försvarsmaktens hemligstämplade uppgifter har legat tillgängliga online, bland annat på ett ryskt nätforum. Uppgifterna rör militärens robotsystem, bland dem robotsystemet 15 som fortfarande... Lösenord, användarnamn och mailadresser tillhörande 150 miljoner användare av appen MyFitnessPal har läckt i samband med en hackerattack. Baserat på det stora antalet stulna uppgifter tillhör intrånget ett av de största någonsin. Det amerikanska sportföretaget Under Armour drabbades nyligen av ett stort dataintrång då appen MyFitnessPal, som ägs av företaget, läckte personuppgifter om 150 miljoner... För några dagar sedan uppdagades det att 5000 webbplatser infekterats med skadlig kod, varav ett flertal som tillhör svenska organisationer, däribland Moderaterna, 1177, och Polisen. Enligt The Register har samtliga webbplatser i attacken infekterats via pluginprogrammet Browsealoud som har som funktion att omvandla text till ljud för användare med nedsatt... Energiförbrukningen kopplat till kryptovalutor har ökat kraftigt under den senaste tiden. Nu hävdar en representant från ett av Islands energibolag att kryptovalutornas energiförbrukning kommer att passera de isländska hushållens under 2018. Vi skrev nyligen om attacken där bland annat Polisens, 1177s och Moderaternas webbplatser användes för att utvinna kryptovalutan Monero.... I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går... En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer. Dessa säkerhetsbrister, som har döpts till Meltdown och... Vi hälsar vår nya kollega Kunlé Adédoyin välkommen till oss på Sentor. Kunlé kommer närmast från SecureLink och axlar rollen som ny Service Delivery Manager i vårt MSS-team. Hans arbetsuppgifter kommer främst bestå i att säkerställa leveransen mot kund genom uppstarts- och uppföljningsmöten, rapportering och mindre projektledning. Välkommen till oss... Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord. Root-kontot är en priviligierad användare som beviljas full access till datorn, vilket gör sårbarheten extra allvarlig. Buggen kan utnyttjas genom att ange ”root” som användare, markera inloggningsrutan (men lämna... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|18 april, 2018 , 10 april, 2018 , 5 april, 2018 5 april, 2018 15 februari, 2018 15 februari, 2018 10 januari, 2018 , 4 januari, 2018 11 december, 2017 , 29 november, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 18 Apr 10 Apr 05 Apr 05 Feb 15 Feb 15 Jan 10 Jan 04 Dec 11 Nov 29 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Tusentals system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm innehåller sårbarheter som går att utnyttja. Det avslöjar Ekot som gjort en kartläggning över oskyddade IT-system bland svenska organisationer. Ekot har lyckats identifiera säkerhetsbrister i över 7000 svenska IT-system, däribland samhällskritisk infrastruktur. Av dessa 7000 system saknar... I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber. När intrånget var ett faktum försökte säkerhetsansvariga tysta ned incidenten genom att betala 100 000 USD till angriparna. Det var i oktober 2016 som taxiföretaget Uber utsattes för en attack... Den 24 november är det Black Friday, och därefter sätter julhandeln igång på riktigt. Med andra ord ser den närmaste tiden ut att bli hektisk för många retail-företag. Enligt E-barometern som PostNord ger ut förväntas e-julhandeln öka med hela 14 procent i år jämfört med förra året, vilket skulle innebära... Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december. Skadlig kod i en processors mjukvara kan leda till stora konsekvenser eftersom den kan gå... Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen inför sitt nya uppdrag! Grattis till din nya roll på företaget, Krister! Vi inleder med en klassisk sportfråga – hur... Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss inträffat att kunna leda till större konsekvenser för organisationer som bedöms vara en del av vår kritiska infrastruktur. För en... Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara. Sårbarheten visar tydligt vilka risker som finns med att köra insticksprogram till webbläsare. Förra veckan uppgav Adobe att de för första gången sedan juli 2012 hade haft en månad utan säkerhetsuppdateringar... Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar. Säkerhetsbristen öppnar upp för tjuvlyssning och manipulation av all internettrafik som går via accesspunkten. WPA2 är ett säkerhetsprotokoll som har tagits fram av Wi-Fi Alliance för att säkra upp trådlösa nätverk. WPA2... I maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Det nya regelverket skärper kraven på hur organisationer ska hantera personuppgifter. De som inte sköter sig riskerar stora böter på upp till fyra procent av organisationens globala omsättning. Sentor arrangerar den 26 oktober ett frukostseminarium tillsammans med vår juristpartner Delphi... Efter det uppmärksammade IT-haveriet hos Transportstyrelsen har det varit stort fokus på outsourcing av IT-tjänster till bolag med säten utomlands. I en undersökning som Ipsos gjort på uppdrag av Sentor uppger 92 procent att de är emot att känslig information lagras på servrar utomlands. Outsourcing av IT-tjänster är idag mycket... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 november, 2017 22 november, 2017 20 november, 2017 10 november, 2017 31 oktober, 2017 , 19 oktober, 2017 , 17 oktober, 2017 16 oktober, 2017 , 2 oktober, 2017 21 september, 2017 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Nov 22 Nov 22 Nov 20 Nov 10 Okt 31 Okt 19 Okt 17 Okt 16 Okt 02 Sep 21 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|De senaste åren har cyberhot utvecklats till att bli en av de största riskerna för finansiell stabilitet. För att möta det växande hotet utfärdare ECB 2018 ramverket TIBER-EU (Threat Intelligence-based Ethical Red Teaming). Ramverket syftar till att förbättra motståndskraften mot cyberattacker inom den finansiella sektorn genom att utsätta organisationer för verklighetstrogna angrepp – så kallad Red Team Testing – och genom dessa lära sig vad som fungerar och vad som behöver förbättras. Där tidigare finansiella säkerhetsramverk lagt mycket fokus på processer, rutiner och kravuppfyllnad, lägger TIBER-EU istället fokus på förmågan att avvärja faktiska intrång. Attackfasen föregås av en djupare studie kring vilka hot den specifika organisationen står inför samt hur potentiella angripare beter sig ner på teknisk detaljnivå, så kallad threat intelligence. När dessa specifika metoder och verktyg sedan simuleras kan organisationen testa och stärka sin säkerhet – på riktigt. I slutet av 2019 publicerade Riksbanken riktlinjer för den svenska tillämpningen av TIBER-EU, kallad TIBER-SE. Det uttalade målet är att genomföra en testfas med utvalda aktörer inom det finansiella systemet, i huvudsak myndigheter och andra kritiska verksamheter. Fasen beräknas pågå under 2020-2022, innan ramverket planeras att fasas ut till resten av finanssektorn. Aktörer som berörs av TIBER-SE ansvarar för sina egna tester, vilket bland annat innefattar att; Trots att ramverket är utvecklat för finansiella institutioner rekommenderar ECB företag och organisationer inom alla sektorer att tillämpa TIBER på sina verksamheter, då det ger den mest heltäckande bilden av organisationens cybersäkerhet. Sentor arbetar enligt Red Teaming-metodiken i våra tjänster och . Båda tjänsterna har sin utgångspunkt i Sentors RedSOC där vårt RedTeam bestående av experter inom penetrationstestning och social engineering arbetar. Med hjälp av de främsta verktygen på marknaden arbetar de kontinuerligt med att kartlägga sårbarheter i kundens IT-miljö. Attackförsöken sker kontinuerligt och eventuella fynd rapporteras in löpande, vilket resulterar i att organisationens motståndskraft testas, valideras och härdas över tid. di|Nytt ramverk för finansiella organisationer Översikt Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? li|Hantera och organisera testet och se till att det lever upp till ramverket Etablera ett White Team med ansvar för koordinering av all aktivitet som har med testet att göra Etablera ett Blue Team med uppgift att försvara organisationen och ta lärdom av testets resultat Anlita tredjepartsleverantörer för threat intelligence och Red Teaming med uppgift att angripa organisationen och identifiera brister och sårbarheter Ta ansvar för korrekt riskhantering avseende testet st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|TIBER (Threat Intel Based Ethical Hacking) h2|TIBER – simulerade attacker mot finansiella system som testar säkerheten ur ett angriparperspektiv h3|Hur påverkar TIBER din organisation? Hur kan Sentor hjälpa till? Har ni utmaningar kopplat till TIBER? Lämna din mailadress så hör vi av oss Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . di|InfoSec, London, 2013-04-23: SPIELO G2, den främsta tjänsteleverantören inom iGaming och bettingindustrin berättar idag om sitt samarbete med IT-säkerhetsexperten Sentor Managed Security Services. Sentor har valts ut för att se till att SPIELO G2:s prisbelönta produkter och branschledande drifttjängster uppfyller de hårda kraven på PCI Compliance. Den 14-15 maj kommer Sentor att ställa ut på den största IT-mässan i Norden, IPEXPO 2013. Precis som förra året sker arrangemanget i Kistamässan norr om Stockholm. Sentor kommer att ställa ut i monter E10 som är placerad nära den stora scenen. Vi ser framemot att få tillfälle att prata... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|23 april, 2013 , 12 april, 2013 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 23 Apr 12 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Det har varit en turbulent tid för den sittande regeringen med anledning av IT-skandalen hos Transportstyrelsen. Det verkar nu också avspeglas på svenskarnas förtroende för regeringens kontroll av myndigheters datahantering. I en färsk undersökning som Sentor har beställt visar det sig att 68 procent av svenskarna har lågt förtroende för... Under morgonen blev Mikael Witt, Head of Managed Security Services på Sentor, uppringd av Aftonbladet för att bli intervjuad i deras morgonprogram. Ämnet som behandlades i programmet var kryptering. Kryptering är högst aktuellt med anledning av den senaste tidens uppgifter om att rikspolischef Dan Eliasson har frångått Försvarsmaktens krypteringsmetod och... En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket. Struts är ett ramverk med open source som används för utveckling av webbapplikationer i Java. Ramverket används av flera internationella bolag, däribland... Myndigheters informationssäkerhet har varit på tapeten den senaste tiden. När SR Ekot under tisdagen kunde avslöja att rikspolischef Dan Eliasson har begått brott mot säkerhetsskyddsförordningen tog den diskussionen återigen ny fart. Eliasson ska enligt uppgift ha gett ett privat företag tillgång till hemlig information i Polisens personal- och lönesystem utan... I en helt färsk uppföljande undersökning har Sentor tagit reda på hur förtroendet för myndigheters hantering av känslig information påverkats av det uppmärksammade IT-haveriet hos Transportstyrelsen. De nya siffrorna visar att förtroendet har dykt från 70 procent i februari till 50 procent nu i augusti. - Den senaste tidens uppmärksammade... Genom att utnyttja en sårbarhet som exponerade användares kontaktinformation, har uppemot 6 miljoner Instagram-konton hackats. Nu säljs uppgifter som mobilnummer, e-postadresser och profiluppgifter på darknet. I förra veckan bekräftade bilddelningstjänsten Instagram att de blivit hackade och bestulna på personuppgifter från över 6 miljoner personliga konton, däribland flera högprofilerade kändisar, politiker... I maj 2018 ersätter den nya dataskyddsförordningen GDPR (General Data Protection Regulation) den svenska personuppgiftlagen (PUL). De organisationer som inte efterlever kraven i den nya dataskyddslagen riskerar kraftiga böter på upp till 4 procent av koncernens globala årsomsättning. Men trots att överträdelse kan leda till stora ekonomiska konsekvenser har många... Den 14-15:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. I år firar eventet 10 år och är större än någonsin. Som sponsor till Sec-T kommer Sentor ha flera representanter på plats. Dessutom kommer Kalle Zetterlund som... Det svenska webbhotellet Loopia, med kunder i både offentlig och privat sektor, har utsatts för dataintrång. De kriminella lyckades komma åt kunddatabasen med över 100.000 personuppgifter och krypterade lösenord. Under tisdagen den 22 augusti drabbades webbhotellet Loopia av ett dataintrång då cyberkriminella lyckades komma åt kunddatabasen med bland annat lösenord... Tidigare i sommar drabbades den danska rederikoncernen Maersk av cyberattacken NotPetya. Nu bekräftar företaget att attacken resulterade i en historiskt stor ekonomisk smäll på över 200 miljoner dollar. Rederijätten Maersk står för nästan en femtedel av all världens frakt. När de tidigare i sommar drabbades av cyberattacken NotPetya slogs 76... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|14 september, 2017 , 8 september, 2017 , 7 september, 2017 6 september, 2017 4 september, 2017 , 4 september, 2017 30 augusti, 2017 , 28 augusti, 2017 28 augusti, 2017 23 augusti, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 14 Sep 08 Sep 07 Sep 06 Sep 04 Sep 04 Aug 30 Aug 28 Aug 28 Aug 23 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentor fortsätter att rekrytera för att kunna utveckla verksamheten och möta en ökad efterfrågan från våra kunder. Under hösten inleder fyra personer med intressanta profiler sina anställningar. Två av nyrekryteringarna har redan inlett sina anställningar hos Sentor medan två börjar i september. Nedan följer en kortare beskrivning av respektive rekrytering. Mats... Underhållningsföretaget HBO, som ligger bakom flera av de mest populära tv-serierna, har drabbats av ett intrång från cyberkriminella. De som har hackat företaget kräver nu en lösensumma för att inte läcka information om avsnitt och känsliga detaljer om de anställda. HBO ser dock inte ut att ge vika för angriparnas... Regeringens strategi för samhällets informationssäkerhet kan närmast utläsas som uttryck för ett akut behov av strategisk kapprustning på IT-området där allt från stärkt översyn, stärkta sanktioner för ofullständig efterlevnad av existerande och kommande krav till förmågan att med militära medel aktivt kunna bekämpa statsunderstödda IT-angrepp adresseras. Bland vidtagna och pågående... Det finns en ökande oro bland svenskarna för att drabbas av en IT-attack. Det visar Sentors rapport Svenskarnas syn på IT-säkerhet 2017 där 65 procent uppger att de känner en oro, en ökning mot i fjol då 62 procent uppgav samma sak. Just nu är ransomware en typ av attack... Det finns ingenting som tyder på att vågen av ransomware-attacker är på väg att avta. Istället ser det istället ut som om angriparna blir allt mer professionella i sitt sätt att arbeta. Idag försöker de inte bara infektera så många enheter som möjligt utan gör också allt för att gå... En form av bedrägeri som ofta intensifieras under sommarmånaderna är så kallade VD-bedrägerier (på engelska CEO-fraud eller Business Email Compromise). Attacken går oftast till så att en bedragare via olika kanaler, främst mejl, utger sig för att vara en hög uppsatt person inom organisation i syfte att få en anställd på... I förra veckan intervjuades Mikael Witt, ansvarig för affärsområdet Managed Security Services på Sentor, av TV4 gällande ransomware. TV4 fick ta del av ett smakprov från Sentors rapport Svenskarnas syn på IT-säkerhet 2017 som publiceras inom kort. Rapporten är baserad på en undersökning som är utförd av Ipsos på uppdrag... Som ett led i att cyberbrottslingar börjat attackera tjänsteleverantörers IT-miljöer i syfte använda deras nätverk som insteg till deras kunder har FRA valt att publicera en rapport. Rapporten har som syfte att lyfta ett antal åtgärder som organisationer kan vidta för att identifiera och försvåra attacker av detta slag. FRA:s... Många organisationer står inför en stor utmaning när de ska efterleva kraven i den nya dataskyddsförordningen (GDPR) och ställer sig frågande till HUR detta ska göras. Sentor meddelar idag att företaget integrerar efterlevnadsarbetet kring GDPR inom ramen för ISO 27000 genom att använda det etablerade ramverket för att hantera den... Ett stort internationellt cyberangrepp som går under beteckningen ”Cloud Hopper” har avslöjats, rapporterar Myndigheten för samhällsskydd och beredskap (MSB). Angreppen har initialt riktats mot olika driftsleverantörer för att sedan infektera deras kunder. En lång rad organisationer har drabbats, varav flera är svenska. Angriparna som uppges vara en kinesisk gruppering går under... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 augusti, 2017 , 20 augusti, 2017 6 juli, 2017 20 juni, 2017 , 19 juni, 2017 18 juni, 2017 7 maj, 2017 , 24 april, 2017 20 april, 2017 , 5 april, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 22 Aug 20 Jul 06 Jun 20 Jun 19 Jun 18 Maj 07 Apr 24 Apr 20 Apr 05 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|IDG uppmärksammar idag Sentors satsning på Anti Scraping-tjänsten ScrapeSentry. Det är en managerad tjänst som förhindrar systematisk och illegal kopiering av data från webbplatser. Tjänsten används redan idag av några av de absolut största online-bolagen i världen och fler visar intresse. Martin Zetterlund är affärsområdesansvarig för ScrapeSentry, han menar att... Kai Löfgren har under 18 år arbetat med informations- och IT-säkerhet i den finansiella sektorn. Han kommer närmast från Handelsbanken där han under de senaste 7 åren arbetat som säkerhetsanalytiker. Kai kombinerar sin tekniska bakgrund som utvecklare med en djup kunskap kring den finansiella sektorn och processer för säker utveckling... I mitten av december gick den amerikanska butikskedjan Target ut med information om att de drabbats av ett dataintrång där angriparna stulit ungefär 40 miljoner kunders kreditkortsuppgifter. Andra veckan i januari släppte Target information om att ytterligare 70 miljoner kunders, namn, adresser, telefonnummer och epost stulits under samma dataintrång, dvs... På onsdag den 6 november kommer Sentor att delta på Nordic IT Security Summit i Stockholm. Det är ett event som samlar några av de främsta aktörerna inom IT-säkerhet på ett ställe. Eventet är ett utmärkt tillfälle för alla beslutsfattare inom IT-säkerhet att få ta del av den senaste teknologin... Sentor arrangerade i morse ett frukostseminarium på Berns. Temat var "Skydda anställda och i slutändan verksamheten från avancerade attacker". Sentors VD Anders Söderström berättade lite kort om Sentors verksamhet, innan senare gick in på några av hot Sentors kunder står inför. Därefter tog inbjudne talaren Michael Sutton över för att... Tidigare i oktober besökte Expressen Sentor för att tala om IT-säkerhet. Sentors IT-säkerhetskonsulter Kalle Zetterlund och Björn Johansson tog då tillfället i akt och visade för Expressens reporter vad som kan hända om man automatiskt ansluter till trådlösa nätverk. Samtalet resulterade i 2 videoklipp varav ett av dem kan ni... Den 9-10 oktober kommer Sentor att ställa ut på E-förvaltningsdagarna. Det är Sveriges största konferens och mötesplats för de som berörs av IT-stödd verksamhetsutveckling inom offentlig förvaltning. Sentor ser det som en självklar plats att ställa ut för att presentera våra budskap inom IT-säkerhet som berör alla kommuner och förvaltningar... På uppdrag av Försvarsmakten har FMV (Försvarets Materielverk) upphandlat ett ramavtal som rör konsulter inom området informationssäkerhet. Sentor är ett av företagen i avtalet och ser framemot att som underleverantör till Europoint kunna leverera konsulttjänster till Försvarsmakten och FMV. Avtalet är skrivet på två år med möjlighet till förlängning i... I videon kan ni se när BBC besöker Sentor i Stockholm. I inslaget demonstrerar Sentors IT-säkerhetsexpert Björn Johansson hur enkelt det kan vara att ta över en internetanvändares dator. Genom att utnyttja ett säkerhetshål i en Java-applikation demonstrerar han hur enkelt det går att få tillgång till kritisk information. Han... Mellan den 23-25 april ställde Sentor ut på Infosecurity Europe i London. Det är det största eventet inom IT-säkerhet i Europa. På plats fanns hundratals bolag och tusentals besökare från hela världen. På plats försökte vi prata om vår unika Anti Scraping-tjänst ScrapeSentry och intresset var mycket stort. På mässan... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|13 februari, 2014 , 10 februari, 2014 20 januari, 2014 4 november, 2013 24 oktober, 2013 23 oktober, 2013 , 7 oktober, 2013 25 september, 2013 26 juni, 2013 , 26 april, 2013 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Feb 13 Feb 10 Jan 20 Nov 04 Okt 24 Okt 23 Okt 07 Sep 25 Jun 26 Apr 26 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|När den värsta krutröken lagt sig efter Heartbleed och de svettiga teknikerna har uppdaterat OpenSSL, bytt certifikat, hjälpt tusentals användare att byta lösenord kommer ledningen säkerligen att undra: ”Hur skall vi undvika att detta händer igen?” Vilket svar ger du då? När en säkerhetslösning rasar samman exponeras företagets resurser. Det... Heartbleed-buggen som upptäcktes i webbkrypteringsbiblioteket OpenSSL förra veckan påverkar närmare två tredjedelar av alla webbplatser. En angripare kan utnyttja bristerna genom att stjäla data som egentligen skulle vara krypterad. I värsta fall går det att få ut den privata nyckeln och iscensätta en man-in-the-middle-attack. Den här serien ger en enklare förklaring av... I Sentors ScrapeSentry Scraping Threat Report 2014 som offentliggörs idag visas det tydligt hur hotet mot företag med stor onlinenärvaro växer. Genom att analysera Sentors Global Scraping Intelligence Platform går det att visa på hur scraping-attackarna har ökat och har blivit allt mer avancerade under 2013. Martin Zetterlund, grundare och... En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data. En angripare kan genom att utnyttja sårbarheten, som fått namnet The Heartbleed Bug, övervaka all data som passerar mellan webbtjänsten och användare av webbtjänsten. Det går även att dekryptera trafik som samlats... Sentor har glädjen att presentera ytterligare en förstärkning till teamet för informationssäkerhet. Den seniora informationssäkerhetskonsulten Jesper Kråkhede har rekryterats och kommer närmast från Ekelöw. Jesper är en väldigt erfaren IT-säkerhetsexpert med lång erfarenhet inom säkerhetsarkitektur och har arbetat med säkerhet inom de flesta sektorerna, såsom tillverkning, transport, handel, hälso-sjukvård, offentlig verksamhet... Under onsdagen var Sentor inbjudna att hålla en stor presentation på Ticketing Technology Forum i London för att berätta om hur scraping kan innebära ett problem för företag som sköter försäljning av biljetter på nätet. I sitt tal gav Sentors affärsområdesansvarige Martin Zetterlund först en presentation av vad scraping egentligen... Sentor deltar mellan den 17-19 mars på Splunks EMEA Partner Kickoff Conference i Barcelona. Det är event för alla certifierade Splunk-partners i Europa, Mellanöstern och Afrika. Under konferensen är det mängder av olika seminarier och föredrag. Det är utmärkt tillfälle för Splunk-experter att byta erfarenheter. Under gårdagen fick Sentor nöjet... Illavarslande nog fortsätter IT-brotten att öka i stadig takt i Sverige. Enligt ny statistik från Brottsförebyggande rådet ökar anmälningarna av tre brottstyper – dataintrång, datorbedrägeri och bedrägeri med hjälp av internet. Statistiken visar att det under 2013 anmäldes 34 332 st datorbedrägerier. Det innebär att den här typen av bedrägerier... Är ni intresserade av hur företag på bästa sätt kan skydda sina anställda från avancerade attacker? I så fall ska ni ta tillfället i akt och anmäla er till Sentors webinar som anordnas tillsammans med WeCloud. Webinaret går av stapeln den 5 mars klockan 9.00 och det är helt kostnadsfritt... I Dagens Industri kan ni idag läsa en intervju med Sentors VD Anders Söderström. Där berättar han bland annat om de säkerhetskrav som ställs både på företagets personal och på besökare utifrån. Personalen genomgår regelbundna säkerhetskontroller och besökare utifrån behöver tillstånd. Anders förklarar varför: - Vi har kunder som arbetar... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|16 april, 2014 14 april, 2014 9 april, 2014 , 8 april, 2014 21 mars, 2014 21 mars, 2014 19 mars, 2014 11 mars, 2014 27 februari, 2014 13 februari, 2014 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 16 Apr 14 Apr 09 Apr 08 Mar 21 Mar 21 Mar 19 Mar 11 Feb 27 Feb 13 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära realtid. Med centraliserad loggning kan ni skapa rapporter som är relevanta för er verksamhet samtidigt som ni kan säkerställa efterlevnad... En grupp som kallar sig Turkish Crime Family säger sig ha tillgång till minst 200 miljoner Apple-konton, med tillhörande e-postadress och lösenord. De säger sig nu vara beredda att radera all data kopplad till dessa konton om inte Apple betalar en lösensumma på 75 000 dollar i Bitcoin eller 100... Från och med den 1 april 2016 måste myndigheter rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Under förra veckan släpptes den första rapporten som visade att knappt en tredjedel av myndigheterna under 2016 (1 april – 31 december) har rapporterat en eller flera incidenter till MSB. MSB:s bedömning... De senaste dagarna har flera USB-minnen med skadlig kod hittats i närheten av Lindholmen Science Park (LSP) i Göteborg. I LSP sitter flera stora svenska företag som exempelvis Volvo, SEB, Ericsson och Saab som potentiellt skulle kunna vara mål för attacken. Enligt uppgifter som bloggen Cornucopia tagit del av i... Sentor stärker affärsområdet informationssäkerhet med Michael Aderskog som omgående börjar sin tjänst. Michael kommer närmast från telekomoperatören 3 där han varit ansvarig för både operativa och utbildande säkerhetsfunktioner. Som representant i bolagets PCI-grupp och operativt ansvarig för flertalet säkerhetskänsliga system har Michael byggt upp en gedigen kunskap som Sentors kunder... Cloudflare som är stort företag som erbjuder bland annat CDN, DNS-tjänster och DDoS-skydd, kan ha orsakat en av största säkerhetsbuggarna någonsin. Allt beror på ett enkelt fel i företagets källkod, där ett = istället blev ett >. Det ledde till att Cloudflares proxyservrar fick fnatt och började kasta ur sig slumpmässig... Igår meddelade Google att den kryptografiska hash-funktionen SHA-1 har knäckts via omfattande kollisionsattacker. SHA-1 används fortfarande på många ställen trots att nyare hash-funktioner som SHA-2 och SHA-3 har funnits en längre tid. Utfasningen av SHA-1 har gått långsamt och idag används hash-funktionen fortfarande för att utföra digitala signaturer, verifiera filers... Under den senaste tiden har vi märkt hur allt fler svenska organisationer drabbats av ransomware och kontaktat oss gällande hur de på bästa sätt kan skydda sig. Utifrån den bakgrunden tog vi ett beslut om att arrangera ett frukostseminarium för att på så vis kunna ge fler möjlighet att ta... Det österrikiska hotellet Seehotel Jaegerwirt Hotel tvingades hosta upp tusentals kronor i lösensumma för att återställa sina datorsystem till följd av att en ransomware-infektion som drabbade organisationen i december. Den skadliga koden fick till följd att hotellets gäster inte kunde låsa upp de elektroniskt låsta dörrarna. Det här var inte... Det går knappt en dag utan att en ny form av ransomware upptäcks. Senast i raden är ett ransomware som upptäckts av researchers hos MalwareHunterTeam och som nu går under namnet Firecrypt. Firecrypt är ett traditionellt ransomware men skaparna har lagt till lite DDoS-funktionalitet för att försöka addera ytterligare ett... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 april, 2017 31 mars, 2017 , 20 mars, 2017 16 mars, 2017 9 mars, 2017 24 februari, 2017 23 februari, 2017 , 3 februari, 2017 1 februari, 2017 5 januari, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 03 Mar 31 Mar 20 Mar 16 Mar 09 Feb 24 Feb 23 Feb 03 Feb 01 Jan 05 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Under morgonen så intervjuades Sentors tekniska säkerhetskonsult Kalle Zetterlund i TV4 Nyhetsmorgon om hur man undviker att bli lurad på nätet. Även om man bör vara försiktig under hela året bör man vara extra försiktig under högtider som julen. Ett bra exempel är den nya vågen av bluffmejl som skickas... I oktober välkomnade vi Jörgen Elovsson till Sentor. Jörgen förstärker vår kompetenta grupp som senior informationssäkerhetskonsult i Stockholm. Jörgen kommer närmast från Tre där han arbetat drygt fem år som Internal Audit Manager med ansvar för bland annat, identity management, PCI DSS och riskhantering. – Efter drygt fem år på... IT- och informationssäkerhetsföretaget Sentor tillkännager idag sitt partnerskap med det brittiska företaget Intelliagg. Samarbetet kommer att stärka Sentors erbjudande kring hot- och sårbarhetsinformation, ThreatSentry. ThreatSentry kan nu på ett bättre sätt täcka aktivitet på darknets och identifiera avancerade hot mot kunders affärsverksamhet. Läs hela pressmeddelandet här! När Yahoo i förra veckan medgav att runt 500 miljoner kontouppgifter hade stulits av hackare var det inte första gången i år som ett stort bolag med mängder av användare fått medge samma sak. Även Dropbox, LinkedIn och MySpace har fått brottats med negativa skriverier till följd av gamla dataintrång... Under gårdagen bekräftade The World Anti-Doping Agency (WADA) att de hackats av en rysk gruppering vid namn Tsar Team. De hade på otillåtet sätt tagit sig in i WADA:s system ADAMS som lagrar information om idrottare, inklusive medicinsk information och dispenser. Gruppen ska ha komma åt informationen via ett konto... Den 7-9:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. Sentor är sponsor till Sec-T och från Sentor kommer bland annat Christian Angerbjörn och Daniel Hesselberg att vara på plats. Därutöver kommer Karl Zetterlund att hålla en... Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya hemligheter” om fångar som torteras i UAE. Detta skulle han få mer information om ifall han klickade på en bifogad... Vi har tidigare skrivit om att Sentor kliver in som partner i det internationella forskningsprojektet Privacy & Us som syftar till att finna lösningar på frågor inom personlig information och integritet. I veckan hölls den första konferensen för de inblandade parterna, där fokus låg på följande ämnen: GDPR – Next... Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler. Av säkerhetsskäl är det mycket viktigt att välja unika lösenord för varje tjänst eftersom ett läckt lösenord på ett ställe annars kan användas för att logga in på tjänster på andra... Danmark har drabbats av ett stort dataläckage som påverkar mer eller mindre hela befolkningen. Det är data som ursprungligen kommer från Statens Serum Institut (SSI), som felaktigt har levererats till ett kinesiskt företag. SSI som lyder under danska hälsodepartementet övervakar smittsamma sjukdomar i Danmark. Danska myndigheter fick nys om händelsen... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|24 november, 2016 , 25 oktober, 2016 18 oktober, 2016 , 27 september, 2016 14 september, 2016 1 september, 2016 26 augusti, 2016 , 25 augusti, 2016 24 augusti, 2016 , , 22 augusti, 2016 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Nov 24 Okt 25 Okt 18 Sep 27 Sep 14 Sep 01 Aug 26 Aug 25 Aug 24 Aug 22 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag. Både att upptäcka intrång på nätverket och att testa applikationer i förebyggande syfte är hett eftertraktade tjänster i dagens läge. Många kunder nöjer sig inte där utan önskar att ta ett större grepp kring... Amerikanska myndigheter är uppenbart oroade över att tillåta kinesiska deltagare på de två stora konferenserna DefCon och Black Hat som går av stapeln i Las Vegas under augusti månad. Bakgrunden är att naturligtvis att USA inte vill att kineserna ska få möjlighet att komma över företagshemligheter och annan kritisk information.... Sentor har sedan lång tid tillbaka arbetat med incidenthantering. Det innebär att vi stöttar bolag som drabbats av exempelvis dataintrång och bedrägerier. De incidenter som rapporteras in till oss är i regel av väldigt allvarlig natur. Konsekvenserna av en säkerhetsincident är i regel ytterst kostsamma. Inte bara på kort sikt... Den stora handelswebbplatsen eBay har hackats och meddelar nu sina användare att det är hög tid att byta lösenord. Enligt eBay har en av företagets databaser hackats, där användaruppgifter, lösenord, mailadresser, adresser, telefonnummer och födelsedatum fanns lagrade. Genom att komma över ett antal eBay-anställdas inloggningsuppgifter kunde de sedan eskalera attacken... Om inte ert företag har gjort en riskanalys är det hög tid att göra det. För att på bästa sätt skydda sig och minimera konsekvenserna av säkerhetincidenter och felinvesteringar, måste företaget förstå vilka risker och konsekvenser som de ställs inför. Det här poängterar Jesper Kråkhede med eftertryck i en intervju... Forskare har hittat en ny typ av malware som attackerar Android-användare. Angriparna placerar ett så kallat Ransomware på offrets telefon. Det låser telefonen och gör den oanvändbar i syfte att tvinga användaren till att betala en upplåsningavgift för att kunna använda enheten på ett normalt sätt. Vad innebär en Ransomware-attack?... I takt med att IT-attackerna blir mer sofistikerade och de kriminella allt mer professionella har det också blivit svårare att skydda sig. Men bättre kod och fler säkerhetsprodukter är inte de enda botemedlen. I en värld där vanlig hjälpsamhet kan utgöra en risk är det viktigt att utbilda sina medarbetare.... Det riktas med jämna mellanrum kritik mot hur landsting och vårdbolag hanterar frågor som rör IT-säkerhet. Vi skrev senast igår om vilka oroväckande brister som åskådliggjorts i USA och att det skulle se bättre ut i Sverige, ja det finns det ingenting som tyder på. Martin Zetterlund och Anders Söderström... Scott Erven, säkerhetschef på Essentia Health fick möjlighet att gå igenom säkerheten för all medicinsk utrustning som användes vid företagets cirka 100 sjukhus, kliniker och apotek i USA. Han misstänkte att det skulle finnas vissa säkerhetsproblem men han kunde inte i sin vildaste fantasi tro att säkerheten skulle vara så... Sedan en tid tillbaka ökar antalet IT-brott, men fortfarande släpar polisen efter med antalet uppklarade fall. I en intern rapport hos Rikspolisstyrelsen identifieras ett antal olika brister som behöver åtgärdas för att polisen bli bättre på att klara upp IT-relaterade brott. En viktig punkt som inspektionsgruppen tar upp rör vikten... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|12 juni, 2014 , 27 maj, 2014 26 maj, 2014 , 22 maj, 2014 16 maj, 2014 7 maj, 2014 29 april, 2014 , 29 april, 2014 28 april, 2014 22 april, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jun 12 Maj 27 Maj 26 Maj 22 Maj 16 Maj 07 Apr 29 Apr 29 Apr 28 Apr 22 ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Under valrörelsen 2006 uppmärksammades ett misstänkt dataintrång hos Socialdemokraterna. Partiet tog kontakt med Sentor för att utreda ifall oegentligheter hade begåtts. Det var tydligt att datorer som av IP-adresser att döma tillhörde Folkpartiet, hade använts för att komma åt information som var lagrat i Socialdemokraternas känsligaste datanätverk. Den tekniska undersökningen... I dagens Computer Sweden intervjuas David Borin, Sentors expert på PCI DSS, om de skärpta reglerna i version 3.0 av regelverket. Reglerna som träder i kraft 1 januari innebär utökade krav på webbhotell och e-handlare när det gäller hanteringen av kreditkort. De företag som tidigare har skjutit över ansvaret för... Mängder av studier världen över visar att människor slarvar vid valet av lösenord. Det gäller inte bara privatpersoner utan också stora företag som borde ha bättre koll. En helt ny undersökning som gjordes på företagskunder visar ett skrämmande resultat. I samband med penetrationstester granskades 620 000 lösenord och hälften av... En problematisk fråga för många föräldrar är hur de ska skydda sina barn från de faror som lurar ute på nätet. Virus, phishing och grooming är bara några av de otrevligheter som barn kan stöta på. Dessutom är det bra om de behandlar andra på ett bra sätt och klarar... Enligt en omfattande rapport från Cisco ser det dystert ut för världens företag och organisationer vad gäller infekterade datorer. I rapporten går det att läsa att 94 % av de företag och organisationer som de har undersökt har datorer på nätverket som är infekterade. Med det menas att datorerna har... Idag skriver Sentors marknadschef Tomas Wahlstedt en debattartikel om hotet från Click Fraud i Dagens Media. I den riktas kängor mot annonsnätverk som inte gör tillräckligt för att stoppa attackerna, men också mot mediabolagen som måste börja tala om problemet med sina kunder. När allt större del av webbtrafiken är... Formel 1-stjärnan Michael Schumacher skadades mycket allvarligt under en skidresa i december förra året. Trots att han bar hjälm erhöll han allvarliga skallskador och låg under mycket lång tid nersövd i koma för att avlasta hjärnan under tiden som läkningen pågick. Efter sammanlagt 169 dagar i koma på sjukhuset i... Skulle ni ana oråd om det ringde en person från Microsoft för att påvisa att ni har virus på er dator? En del skulle nog fatta misstanke medan andra bara skulle bli glada över att någon med teknisk kompetens visar välvilja och hävdar att de kan hjälpa dem att bli... Den populära pizzakedjan Domino’s har utsatts för dataintrång av en hackergruppering. 600 000 kunder till pizzaföretaget är påverkade och det är främst kunder i Frankrike och Belgien som ska vara oroliga över att deras användaruppgifter och lösenord är på villovägar. Hackergruppen skrev tidigare i veckan på sitt Twitter-konto @RexMundi_Anon: -... De flesta företag har ett affärssystem där det lagras stora mängder kritisk information. Det kan vara allt från kundinformation till affärshemligheter. Information som absolut inte får spridas vidare till en annan part. Trots det väljer få företag att utföra penetrationstest av sina affärssystem. Sentors säkerhetskonsult Jesper Kråkhede gjorde en granskning... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|11 september, 2014 2 september, 2014 , 25 augusti, 2014 12 augusti, 2014 , 11 augusti, 2014 30 juni, 2014 , 26 juni, 2014 23 juni, 2014 18 juni, 2014 16 juni, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 11 Sep 02 Aug 25 Aug 12 Aug 11 Jun 30 Jun 26 Jun 23 Jun 18 Jun 16 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Bedragare brukar vara bra på att hitta nya sätt att lura av människor pengar. Senast i raden av populära bedrägerier är det som i media har kommit att kallas för vd-bedrägerier. Bedragarna försöker övertyga personal på ekonomiavdelningar att verkställa utbetalningar till konton som bedragarna kontrollerar genom att utge sig för... För att möta en ökad efterfrågan på Sentors tjänster och för att utveckla verksamheten väljer Sentor att stärka upp med fem nya namn som alla inleder sina anställningar i augusti. Det är personer med imponerande bakgrunder som ansluter till Sentor, som alla kommer bidra med sina kunskaper och erfarenheter. De... En tidigare anställd läkare på Stockholms läns landsting har åtalats för dataintrång och grovt dataintrång efter att ha loggat in i landstingets datasystem och läst patienters journaler. Eftersom läkaren haft hög behörighet i landstingets IT-system och stor IT-kunskap har han kunnat utnyttja brister i systemet. Läkaren har givit sig själv tillgång... Riksbanken kommer varje år ut med två rapporter om finansiell stabilitet. I årets första rapport ger Riksbankens direktion en bedömning av sårbarheter och risker som kan hota stabiliteten för det finansiella systemet. I vissa fall ger Riksbanken rekommendationer i syfte att minska risker och stärka motståndskraften. Dessa rekommendationer kan sedermera... I dagarna kunde vi läsa om att 360 miljoner kontouppgifter från MySpace.com (före detta stormakt bland sociala medier) har annonserats ut till försäljning på darknet. Totalt 427 miljoner lösenord har läckt. Anledningen till att det är fler än 360 miljoner är för att MySpace.com tillät användare att använda två lösenord.... Ransomware har under de senaste åren blivit ett allt större problem för såväl privatpersoner som företag. Ransomware är en form av skadlig kod som vid en infektion krypterar filer för att sedan kräva användaren på en lösensumma. Attackerna är lukrativa för cyberkriminella och industrin uppskattas omsätta flera miljarder. I Techworld... Riksrevisionen som är en myndighet under riskdagen har i uppdrag att granska effektiviteten i statliga myndigheters arbete. I den rapport som släpptes i veckan har Riksrevisionen undersökt hur nio myndigheter arbetar med informationssäkerhet. Bland myndigheterna som granskats finns Arbetsförmedlingen, Affärsverket svenska kraftnät, Bolagsverket, Försäkringskassan, Lantmäteriet, Migrationsverket, Post- och telestyrelsen, Sjöfartsverket... The General Data Protection Regulation (GDPR) har slutligen godkänts av EU:s parlament. Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer som omfattas av den nya lagen har nu 2 år på sig att efterleva kraven. GDPR ersätter det tidigare dataskyddsdirektivet... Den 28 april 2016 släppte PCI Security Standards Council (PCI SSC) en ny version av säkerhetsstandarden PCI DSS. Den går under versionsbeteckningen 3.2 och innehåller ett antal ändringar som organisationer som lyder under standarden måste efterleva för att förbli compliant. PCI DSS 3.2 markerar slutet för de större förändringarna i... Sentor offentliggör idag att man kliver in som partner i det EU-finansierade forskningsprojektet Privacy & Us. Det är ett internationellt forskningsprojekt som syftar till att finna lösningar på frågor som rör säkerheten för personlig information och integritet. Blivande doktorander från hela världen kan ansöka till forskningsprogrammet och omfattar 34 miljoner... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 augusti, 2016 18 augusti, 2016 , 20 juni, 2016 15 juni, 2016 7 juni, 2016 7 juni, 2016 , 26 maj, 2016 9 maj, 2016 2 maj, 2016 27 april, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 22 Aug 18 Jun 20 Jun 15 Jun 07 Jun 07 Maj 26 Maj 09 Maj 02 Apr 27 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Panamanska advokatbyrån Mossack Fonseca har utsatts för en attack mot sina mailservrar vilket har lett till att mängder av smaskig data läckt ut om kända personers förehavanden i skatteparadis. Det är enligt uppgift totalt 2,6 TB av data och hela 11,5 miljoner dokument som har läckt och det refereras nu... I december i fjol tog regeringen ett beslut om att statliga myndigheter ska rapportera allvarliga IT-incidenter för att stödja samhällets informationssäkerhet. Beslutet innebär att myndigheter från och med den 4 april måste rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Enligt MSB ska myndigheter rapportera IT-incidenter ”som inträffat i... Ransomware är ett växande hot mot både privatpersoner och företag som få kan ha missat vid det här laget. Attackerna åsamkar stor skada i och med att de krypterar filer och gör de otillgängliga för användarna. Endast ifall man betalar den lösensumma som begärs kan man få sina filer upplåsta... Domstolsverket går på sin webbplats ut och varnar för att falska e-postmeddelanden och sms är i omlopp som ser ut att komma från dem. Meddelandena som har skickats ut i stor skala till allmänheten innehåller en kallelse där det står att den tilltalade ska inställa sig till rättegång. Först och... Sentor kan idag offentliggöra rekryteringen av Owe Strömbäck som kommer stärka Sentors snabbväxande team inom informationssäkerhet. Owe kommer närmast från Ikano Bank där han innehaft rollen som IT Compliance Manager. Owe har en stark bakgrund där han arbetat på båda sidor, både som beställare av informationssäkerhetstjänster på bland annat Akzo... Har ni funderat på att implementera ett ledningssystem för informationssäkerhet eller är ni bara intresserade av hur man kan arbeta mer strukturerat med säkerhet för att minimera risker och skydda data? I så fall kan vi rekommendera er att gå på Sentors frukostseminarium den 13 april på Hilton Hotel vid... Dagens unga spenderar enormt mycket tid på nätet och använder mängder av olika tjänster för att kommunicera med varandra samt roa sig. Tyvärr innebär det också så att barn ställs inför stora risker på nätet då de kan utsättas för exempelvis mobbing, grooming, pedofiler och olika former av datorvirus. Som... I Sverige har nyheten om att amerikanska IRS (motsvarigheten till Skatteverket) har utsatts för ett dataintrång inte väckt speciellt stor uppmärksamhet. Det finns dock anledning att titta närmare på vad som verkligen hände. Enligt IRS riktade kriminella en automatiserad attack mot ett lösenordsskyddat system som används för att göra ansökningar... Idag tillkännages att Sentor fortsätter expansionen och förstärker sin satsning på Öresundsregionen. Med ett etablerat syd-kontor och en ny regionchef är målet att öka närvaron i regionen och komma närmare kunderna. Digiforts grundare Markus Millbourn har rekryterats för att leda satsningen och tar rollen som regionchef. - Behovet av tjänster... Precis som det har gått att läsa om i olika medier (bland annat i Techcrunch, Dagens Industri och Breakit) tillkännages det idag att Distil Networks, ett snabbväxande amerikanskt företag inom Bot Security, köper upp ScrapeSentry, ett företag som knoppades av från Sentor under inledningen av 2015. ScrapeSentry var fram till... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 april, 2016 31 mars, 2016 31 mars, 2016 29 mars, 2016 22 mars, 2016 10 mars, 2016 25 februari, 2016 , , 17 februari, 2016 25 januari, 2016 , 13 januari, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 04 Mar 31 Mar 31 Mar 29 Mar 22 Mar 10 Feb 25 Feb 17 Jan 25 Jan 13 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|En granskning i Dagens Nyheter visar att Bredbandsbolaget har stora säkerhetsbrister i sina modem vilket lämnar de öppna för attacker. DN testade modemen hos tio av Bredbandsbolagets kunder och resultatet var skrämmande. De var möjligt att se i princip allt som användarna gjorde på nätet, allt från att se vilka... Den 4 november ställer Sentor ut på IT-eventet Radar Summit som går av stapeln på Münchenbryggeriet i Stockholm. Det är ett event där agendan är satt av ledande IT-beslutsfattare i Sverige för att ta upp de senaste trenderna på IT-området. Ungefär 600 deltagare väntas till eventet där programmet är fullspäckat... Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard som har tagits fram av kreditkortsföretagen VISA och MasterCard m .fl. och berör alla de företag som sparar, överför eller hanterar betalkortsuppgifter i sin miljö. De företag som behöver genomgå en revision enligt PCI DSS måste godkännas av en... I fredags blev Kmart det senaste företaget att meddela att cyberkriminella kommit över kreditkortsinformation som tillhör företagets kunder. Kmart blir ytterligare ett fall att lägga till högen av amerikanska detaljhandelsföretag som har blivit hackade. Tidigare har kedjor som Home Depot, Dairy Queen, SuperValu och Target drabbats i omfattande attacker. Eftersom... På Reddit meddelade en användare att han hade tillgång till miljoner inloggningsuppgifter till molnlagringstjänsten Dropbox. Personen sade sig ha fått tag på uppgifterna via ett dataintrång hos Dropbox och lämnade en fil med några hundra inloggningsuppgifter på PasteBin som bevis. Uppgifterna tillbakavisas av Dropbox, som hävdar att de inte alls... Sentor har ett Security Operations Center (SOC) bemannat av säkerhetsanalytiker dygnet runt, året om. Under de senaste dagarna har våra analytiker uppmärksammat ett ökat antal nätfiskeattacker mot våra kunder. Attackerna inleds i regel genom att stora mängder mail skickas från en avsändare som i det här fallet ger sken av att... Under torsdagen lämnade finansjätten JP Morgan Chase in en skrivelse till amerikanska finansinspektionen där det framgick att data från 83 miljoner kunder läckt ut efter en större cyberattack. Angriparna ska ha fått tag på kundinformation, såsom namn, epostadresser, telefonnummer och adresser. Banken hävdar att bankkontonummer, användar-id, födelseuppgifter och socialförsäkriningsnummer inte... Under säkerhetskonferensen Sec-T berättade Sentors säkerhetskonsult Mathias Karlsson om hur han uppdagade en allvarlig säkerhetsbrist i AngularJS som är ett JavaScript-ramverk framtaget av Google. Bristen var så pass allvarlig att Google kände sig tvungna att genast patcha ramverket med en ny version som tätade säkerhetshålet. Google valde att belöna Mathias... Bara några månader efter att Heartbleed-buggen skakade internet, har en ny allvarlig bugg upptäckts. Det är i kommandotolken bash (även kallad Bourne Again Shell för Linux och Unix) som en säkerhetsbrist har hittats, som nu äventyrar såväl servrar som andra enheter. Den nya buggen, som redan har fått namnet Shellshock,... Nya rapporter från Australien visar att tusentals datorer har infekterats av Ransomware som krypterar filer och efterfrågar en lösensumma för att göra dessa tillgängliga igen. Ransomware är inget nytt utan har funnits med ett tag nu, men i takt med att kriminella insett vilken guldgruva dessa typer av attacker är,... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|29 oktober, 2014 27 oktober, 2014 21 oktober, 2014 15 oktober, 2014 14 oktober, 2014 6 oktober, 2014 3 oktober, 2014 29 september, 2014 25 september, 2014 19 september, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Okt 29 Okt 27 Okt 21 Okt 15 Okt 14 Okt 06 Okt 03 Sep 29 Sep 25 Sep 19 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma nätverk som offret. Bristen drabbar i synnerhet domänanslutna bärbara datorer som kopplas upp på osäkra nätverk. Organisationer som använder Windows... Det är ingen underdrift att säga att IT-säkerhet har varit på tapeten under 2014. Aldrig tidigare har det skrivits och diskuterats så mycket kring olika cyberattacker som just under fjolåret. Nedan följer 4 av de mest uppmärksammade attackerna under året som gick. 1. Sony-hacket som fick president Obama att skärpa... Säkerhetsfrågorna har i efterdyningarna av flera högprofilerade attacker hamnat allt högre upp på agendan. IDG skriver idag om att storföretagen förväntas öka sina säkerhetsinvesteringar under 2015 för att undvika hackerattacker i framtiden. Efter intrång som de mot Target och Sony är det uppenbart att företagsledningarna har insett vilka allvarliga konsekvenser... På eventet Sveriges Bästa Arbetsgivare som hölls på Scandic Hotel Grand Central prisades vinnarna i Universums stora undersökning. Sentor kom tvåa i klassen medelstora företag blev därför ett av företagen som fick ta emot pris på galan. Mer information om resultatet i tävlingen finner ni i vårt tidigare inlägg här! Det är Riksrevisionen som i en ny rapport kritiserar den offentliga sektorn och statligt ägda bolags IT-säkerhet. Enligt Riksrevisionen riskeras allvarliga följder eftersom bristerna innebär att information kan förloras, stjälas, manipuleras eller spridas till obehöriga. Attacker kan leda till myndigheterna och statliga bolag inte kan uppfylla sina skyldigheter som exempelvis... Sentor har tagit tredjeplatsen i Universums stora undersökning Sveriges Bästa Arbetsgivare 2014. Undersökningen är en av Sveriges största på området och 30 000 anställda har deltagit genom att bedöma sina arbetsgivare. Alla anställda får bedöma sina arbetsgivare utifrån de tre faktorerna; intern identitet, nöjdhet och lojalitet. Sentor visade upp höga... Den amerikanska tidningen Computerworld har genomfört en stor undersökning bland 194 IT-chefer världen över. Det som är slående är att säkerhet nu är ett av de högst prioriterade områdena bland respondenterna. Av IT-cheferna är det 43 % som har ökat sina IT-investeringar, jämfört med 36 % under året innan. Dessutom... I Dagens Nyheters fortsatta granskning av det digitala sårbara samhället framgår det tydligt att polisen inte klarar av att hantera och klara upp IT-brott. DN har tittat närmare på 2 124 anmälningar om dataintrång och granskat polisens handlande i varje enskilt fall. Av dessa över tvåtusen anmälningar har endast två... Enligt EYs årliga undersökning The Global Information Security Survey 2014 så saknar mer än en tredjedel av alla organisationer de säkerhetsmekanismer som krävs för att möta morgondagens hot. Organisationer saknar förutom kompetens för att hantera säkerhetsincidenter även budget för att lösa problematiken externt. Av de 1 825 cheferna som tillfrågades... DN fortsätter sin granskning av det sårbara digitala samhället. I dagens tidning tittar man närmare på It-företaget Kabona som säljer fastighetssystem till flertalet svenska myndigheter och bolag. Med företagets populära - Webbdatorcentral – går det för fastighetsägare att kontrollera olika system i en byggnad. Praktiskt när man exempelvis vill höga... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|19 januari, 2015 7 januari, 2015 18 december, 2014 4 december, 2014 28 november, 2014 17 november, 2014 , 7 november, 2014 5 november, 2014 4 november, 2014 3 november, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jan 19 Jan 07 Dec 18 Dec 04 Nov 28 Nov 17 Nov 07 Nov 05 Nov 04 Nov 03 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|EU:s nya dataskyddslag har varit uppe för diskussion sedan januari 2012. Nu har ett avtal slutligen antagits efter avslutande förhandlingar mellan de tre institutionerna inom EU; kommissionen, rådet och parlamentet. Innan vi beskriver överenskommelsen är det värt att svara på det som de flesta frågar om. Vad händer nu? Det... 2015 förväntas svenskarna köpa julklappar för hela 20,5 miljarder, varav 5,4 miljarder kronor via e-handel. Det innebär att ungefär var fjärde julklapp i år kommer att köpas in via internet. Enligt Sentors undersökning Svenskarnas syn på IT-säkerhet 2015, känner 47 procent av svenskarna en oro för att betala med kort... Myndigheten för Samhällsskydd och Beredskap (MSB) släppte i fredags en rapport där de uppmärksammar den stora ökningen av antalet fall av Ransomware som har drabbat svenska organisationer. Men det är inte bara ökningen i sig som är ett problem utan att det på senare tid har dykt upp allt mer... I Sentors rapport Svenskarnas syn på IT-säkerhet 2015 så finns det fortfarande ett stort stöd bland svenskarna för statlig övervakning på nätet. Endast 31 procent uppger att statlig övervakning aldrig är acceptabelt. Frågan om statlig övervakning har lyfts till nya höjder i och med Snowdens avslöjanden om NSA:s massövervakning. Men allmänheten... Man hinner knappt identifiera en typ av ransomware innan det ploppar upp en ny sort som krypterar filer och kräver en lösensumma för att låsa upp filerna igen. Nu rapporterar flera källor om ett nytt malware som inriktar sig på webbplatser som bygger på Linux operativssystem. Den här typen av... Det är i Sentors rapport Svenskarnas syn på IT-säkerhet 2015, som de framgår att svenskarna känner en oro för att bli utsatta för IT-bedrägerier. 25 procent av de tillfrågade säger att de är rädda att någon ska lura dem att lämna ut känslig information och störst är oron bland unga... Under morgonen arrangerades Sentors frukostseminarium som kretsade integritet och dataskydd. I fokus var den nya dataskyddslagen som EU med största sannolikhet klubbar igenom inom några månader. Intresset var stort och det märks att det här är ett ämne som många har fått upp ögonen för och vill veta mer om.... Svt rapporterar idag om ett fräckt nätfiskeförsök där bedragare skickar mail som ser ut att komma ifrån Polismyndigheten. Detta sker bara kort efter att polisen själva skickat varningsmail till företagare. Bedragarna har självklart försökt efterlikna det ursprungliga mailet i syfte att lura människor att hämta ned bilagan i mailet som... I Svenskarnas syn på IT-säkerhet 2015 säger var tredje svensk att de någon har utsatts för ett dataintrång eller IT-säkerhetsattack privat eller på jobbet. Dessutom säger sig nästan hälften av svenskarna vara oroliga för att drabbas av ett intrång eller en attack. Sentors vd Anders Söderström säger i en kommentar att... En lyssnare hörde av sig till Sveriges Radio för att höra varför hon fick så mycket reklam om rockbandet Eskobar efter att hon gjort en sökning på nätet. Hur mycket vet egentligen företagen om dig och hur kan man skydda sig? Albin Zuccato som är informationssäkerhetsansvarig på Sentor intervjuades och... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|16 december, 2015 1 december, 2015 23 november, 2015 10 november, 2015 10 november, 2015 30 oktober, 2015 22 oktober, 2015 16 oktober, 2015 1 oktober, 2015 , 23 september, 2015 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Dec 16 Dec 01 Nov 23 Nov 10 Nov 10 Okt 30 Okt 22 Okt 16 Okt 01 Sep 23 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|SVT Nyheter rapporterade för drygt en vecka sedan om utstuderade bedrägerier som drabbar stora svenska multinationella bolag. I två fall som polisen Jan Olsson känner till har det rört sig om summor mellan 30 och 50 miljoner kronor. Bedragarna som utför den här typen av riktade attacker gör sin hemläxa... Under nästa vecka, närmare bestämt 22-23 september, går eventet Next Generation Threats av stapeln. Det är Techworlds event där intressanta talare håller föredrag inför en initierad publik, först i Stockholm och sedan dagen efter i Göteborg. I år har Hanna Lidzell som är leveransansvarig för Sentors managerade tjänster bjudits in... De flesta organisationer har applikationer och system som är exponerade mot internet. Det innebär många möjligheter, men också enligt vår erfarenhet, säkerhetsproblem. Sentor utför varje år säkerhetstester av företags system och applikationer. Skrämmande ofta, i mer än 9 av 10 fall, hittar vi allvarliga säkerhetsbrister som kunden behöver åtgärda. Det... Stora mängder av data har läckt från datingsiten AshleyMadison.com och har publicerats online av en hackergrupp. Siten har 37 miljoner användare där de flesta är på jakt efter en flört vid sidan av sina förhållanden. Med andra ord är det många som just nu oroar sig över att någon ska... Vill ni veta mer kring hantering av driftsäkerhet vid outsourcad IT kan vi varmt rekommendera Albin Zuccatos dragning inför ISACA Sweden Chapter. Där kommer ni bland att få möjlighet att få veta mer om styrning och uppföljning av leverantörer samt hur lagar och direktiv påverkar kravställningen. Albin Zuccato arbetar som... NyTeknik skriver idag om Ehälsomyndighetens nya tjänst "Hälsa för mig" där svenskarnas hälsodata ska kunna lagras. Tanken är att alla svenskar över 18 år ska ha möjlighet att få lagra all vård- och hälsodata. Uppgifter som har nått NyTeknik säger att data kommer lagras utomlands, i Microsofts datacenter i Nederländerna... Efter långa manglingar har nu ministerrådet tagit fram ett förslag till ny dataskyddslag och nu ligger bollen hos Europaparlamentet. Den sista instansen innan lagen antas. Den nya lagen kommer att leda till stora förbättringar för individen men ställer också högre krav på företag kring hur man hanterar personlig information. Individens... Den genomsnittliga kostnaden för ett dataintrång har ökat med 23 % på två år, enligt en rapport från IBM och Ponemon Institute. Den genomsnittliga kostnaden beräknas nu till 3,79 miljoner dollar, ca 32 miljoner SEK. Ponemon granskade 350 företag i 11 länder och samtliga hade upplevt någon typ av dataläckage.... IDG har idag intervjuat advokat Agnes Andersson Hammarstrand om EUs nya dataskyddsförordning som med stor sannolikhet klubbas igenom innan året är slut. Förordningen innebär omfattande konsekvenser för många företag som kommer få anpassa sina IT-system för att efterleva de skärpta kraven kring dataskydd och integritet. Även om det även inte... Jonas Vestberg, IT-säkerhetskonsult på Sentor, har hittat en säkerhetsbrist i proxyprodukter som leder till informationsläckage. En angripare kan därmed komma över de inloggningsuppgifter som används för att logga in mot proxyservern. Detta kan i sin tur leda till intrång om externt exponerade tjänster använder sig av samma typ av autentisering... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|21 september, 2015 18 september, 2015 7 september, 2015 25 augusti, 2015 17 augusti, 2015 17 juni, 2015 , 17 juni, 2015 1 juni, 2015 28 maj, 2015 20 april, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 21 Sep 18 Sep 07 Aug 25 Aug 17 Jun 17 Jun 17 Jun 01 Maj 28 Apr 20 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Igår publicerade Dagens Nyheter en uppmärksammad artikel kring den dolda och potentiellt skadliga koden i Webpage Screenshot, ett tillägg till webbläsaren Google Chrome. Vid lunchtid reagerade Google genom att dra tillbaka tillägget från sin Chrome Web Store för att undvika att fler drabbas. Något som Dagens Nyheter även var snabba... Dagens Nyheter och många andra medier uppmärksammar idag Sentors upptäckt av dold kod i ett populärt plugin i Google Chrome. Tillägget som Sentor har tittat närmare på, Webpage Screenshot, används av många för att ta skärmdumpar och har laddats ned hela 1,2 miljoner gånger. Ett användbart verktyg tycker många användare,... Sentor arrangerade under torsdagen ett frukostseminarium kring ämnet SIEM tillsammans med LogPoint på Hilton Hotel i Stockholm. Talade gjorde Christian Have från LogPoint och Kristian Kolb från Sentor, dessutom avslutade Henrik Berggren med en uppskattad demo av LogPoints verktyg. Tack till alla er som var på plats! Det var mycket... Informationssäkerheten inom myndigheter, kommuner och landsting måste förbättras. I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt riktning. Utredningen berör flera områden avseende säkerhet, som bland annat cybersäkerhet, krisberedskap, incidentrapportering och brottsförebyggande verksamhet. Men framför allt understryks... Sentor fortsätter satsningen på informationssäkerhet och har nu rekryterat Albin Zuccato som Head of Information Security. Albin kommer närmast från Deloitte där han arbetat som Manager inom IT- och informationssäkerhet. Albin kommer i sin nya roll på Sentor främst arbeta med riskanalys, informationssäkerhet och personlig integritet. Albin har en PhD inom... Den populära taxiappen Uber berättade i fredags att de har haft en stor säkerhetsincident. I läckan ska 50 000 av företagets förares namn och licensnummer ha hamnat på villovägar efter att en databas hackats i mitten av september 2014. På en fråga från New York Post rörande varför Uber inte... Det är analysföretaget Radar som har tittat på den svenska säkerhetsmarknaden som omsätter cirka nio miljarder svenska kronor. De har delat upp de årliga säkerhetsinvesteringarna i en reaktiv och en proaktiv del. De proaktiva kostnaderna härrör det som det är budgeterat för, som exempelvis investeringar i hårdvara, mjukvara och tjänster.... Den digitala utvecklingen och fler uppmärksammade hack har gjort att intresset för IT-säkerhetsbranschen har ökat markant. En undersökning som branschorganisationen IT- och telekomföretagen har gjort bland sina medlemmar visar dessutom att IT-säkerhet är en kompetens som det råder mest efterfrågan på de närmaste åren. På ämnet gör Dagens Nyheter en... I början av året har Sentors säkerhetskonsulter fått möjlighet att uttala sig i internationella medier. Det är naturligtvis glädjande att Sentor tillfrågas i dessa sammanhang. Sentors säkerhetskonsult Björn Johansson fick i januari uttala sig i SC Magazine om säkerhetsfrågor som rör ”the Internet of Things”. Han menar att eftersom allt... För alla företag som lagrar, hanterar eller överför kreditkortsinformation gäller nya regler från och med årsskiftet. Den nya versionen har beteckningen 3.0 och innebär bland annat utökade krav på penetrationstest, bättre lösenordshantering och kontroller av fysiska behörigheter. Är ni intresserade av att veta mer om PCI DSS 3.0 har vi... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|8 april, 2015 , 7 april, 2015 , 26 mars, 2015 11 mars, 2015 3 mars, 2015 2 mars, 2015 27 februari, 2015 26 februari, 2015 , 3 februari, 2015 , 22 januari, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Apr 08 Apr 07 Mar 26 Mar 11 Mar 03 Mar 02 Feb 27 Feb 26 Feb 03 Jan 22 ... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Jag och mina kollegor i både kommer dagligen i kontakt med phishing på ett eller annat sätt. Antingen genom att försöka utreda och städa upp incidenter där phishing varit orsaken – och de är många – eller i arbetet med att öka våra kunders motståndskraft genom kontinuerlig utbildning av dess användare. Och det man kan konstatera efter flertalet år i ‘branschen’, är att phishing fortfarande är ett stort problem som ligger till grund för de allra flesta bedrägerierna online – allt från breda till mer utstuderade . Under åren har attack-metodens syften och tillvägagångssätt varierat, men i dagsläget kan man säga att två typer av phishing dominerar; Mindre vanligt, men fortfarande förekommande, är att använda phishing för att försöka sprida skadlig kod. Detta har dock blivit svårare i takt med att mailfilter blir allt effektivare. Tidigare var det enkelt att bifoga en fil som användare luras att klicka på, men idag når många av dessa inte fram, vilket tvingar angriparna till andra kreativa lösningar där de exempelvis döljer filen via att länka till en legitim molntjänst. Något som däremot blir allt vanligare är att phishing-mail skickas med syfte att stjäla inloggningsuppgifter, även kallat credential theft. Majoriteten av de incidenter vi utreder, oavsett dess natur, har inletts med med att någon i organisationen har bestulits på sina inloggningsuppgifter till följd av ett phishing-mail. Så låt oss titta närmare på hur en sådan stöld kan gå till: Ett vanligt händelseförlopp vid credential theft inleds med att offret får ett mail från en kollega eller annan affärsmässig kontakt. Avsändaren säger att de finns information som offret behöver ta del av och uppmanas klicka på en länk som leder till en Sharepoint-sida. Väl där hittar mottagaren en fil som heter något i stil med företagsnamn.pdf eller något annat som känns allmänt relevant för personen i fråga. När mottagaren väl klickar på filen dyker istället en inloggningssida för Office 365 upp som uppmanar den att logga in igen. Ingenting konstigt med det i sig, sådana meddelanden får man ju titt och tätt, och användaren loggar in på nytt. Det som har hänt här, är att filen egentligen inte var någon fil, utan en webblänk med en fejkad inloggningssida för Office 365. När personen väl loggar in stjäl angriparen offrets lösenord och i vissa fall även . Angriparen har därefter fri tillgång till det hackade kontots adressbok och/eller mailens inkorg och utkorg, och kan med hjälp av dem kartlägga vilka offret har haft kontakt med. Den eller de personer som offret har mest kontakt med kommer i sin tur få ett mail, och så återupprepas proceduren. Man kan med andra ord säga att det sprider sig från konto till konto, likt ett traditionellt datorvirus. Målsättningen i den här typen av bedrägeri kan antingen vara att komma över så många konton som möjligt, och därefter vända sig till svarta marknaden där andra grupper köper tillgång till de konton de finner mest intressanta. Men syftet kan också vara att få ett fotfäste i organisationen för att kunna utföra mer avancerade och riktade former av bedrägerier. Det kan till exempel handla om att få tag på inloggningsuppgifter för att kunna ansluta till ett företags för att komma åt organisationens interna nät, och därigenom utföra ransomware-attacker eller stjäla känslig information. I andra fall har angriparen – genom mailproceduren som beskrevs tidigare i texten – till slut fått tag på ekonomichefen eller VD:ns mailkonto, och genom det lyckats förmå ekonomiavdelningen att genomföra stora transaktioner, även kallat CEO-fraud eller på svenska VD-bedrägeri. Lyckligtvis blir allt fler organisationer medvetna av den här typen av bedrägerier och har upprättat bra rutiner för hur användare ska gå tillväga när de får den här typen av mail. En betydande del av det proaktiva arbete vi gör fokuserar på att utbilda just dessa grupper, som ofta är måltavla för den här typen av angrepp. Tittar man på det ur ett tekniskt perspektiv så är den här typen av phishing något svårare att upptäcka, eftersom mailet kommer från ett legitimt konto till skillnad från de attacker som utförs med falska konton. Att mailet just kommer från ett betrott konto, tillhörande någon som mottagaren har en meddelandehistorik med – och i många fall förtroende för -, är också anledningen till att det många gånger fungerar. De vanligaste sätten att upptäcka den här typen av phishing är därför när någon av mottagarna har fallit för försöket. Det är ofta här jag och mina kollegor i incident-teamet blir inblandade, för att utreda vilka konsekvenser intrånget har lett till och försöka minimera dess skada så gott vi kan. I andra, mer lyckosamma, fall upptäcks attacken genom att mottagaren själv reagerar på att mailet ser skumt ut och rapporterar det till IT-ansvarig. “Skumt” kan till exempel betyda att någon man inte har haft kontakt med på väldigt länge plötsligt hör av sig, eller att avsändaren skickar filer man vanligtvis inte mottar från den personen. När en sådan rutin fungerar på ett brett plan kan man som organisation med gott samvete klappa sig själv på axeln. Även om phishing är ett svårstoppat problem som de allra flesta organisationer redan har eller kommer utsättas för, finns det som tur är sätt att mota problemet i grind. Idag finns det dock begränsade tekniska hjälpmedel som stoppar denna typ av phishingmail, eftersom angriparna går runt tekniken genom att istället utnyttja dess användare. Den största nyttan kan därför uppnås genom att på olika sätt utbilda sin personal om hot och rutiner. Här är mina tips för att öka organisationens förmåga att skydda sig mot phishing-angreppet när det slår till (för det kommer det göra); – Hur ska dina användare agera om de mottar ett misstänkt phishingmail? Finns det en tydlig rapporteringsväg? Det är viktigt att snabbt kunna identifiera en pågående attack i ett tidigt skede och varna om det, innan någon i organisationen hinner falla offer. Och kanske ännu viktigare – vad gör jag om jag har råkat klicka på en länk och gett bort mina uppgifter? Här är det viktigt att inte skuldbelägga den som råkar klicka, annars finns risken att man istället låter bli att säga till. – Testa hur motståndskraftig organisationen är mot ett phishing-angrepp genom att helt enkelt utsätta den för ett. Det finns flera olika tjänster som erbjuder , såväl gratis som mot kostnad. Resultatet blir ett kvitto på hur utbrett problemet är som du sedan kan arbeta utifrån. Tänk dock på att gratisvarianterna är en mer av en one fits all-lösning och inte ger ett lika verklighetstroget resultat som från en skräddarsydd tjänst, där faktorer som bransch, avdelning och riskbild tas i beaktning. – Det går inte att belysa vikten av awareness-utbildning nog. Här räcker det inte med en punktinsats, informationen måste upprepas och åter upprepas. Dels genom att kontinuerligt informera om nya och befintliga risker, men också med hjälp av ovan nämnda tester där de som “misslyckas” får information om vad som har gått fel och hur de bör göra för att undvika att falla offer i framtiden. – Trots ovan nämnda insatser finns en överhängande risk att organisationen någon gång drabbas av phishing utan att det upptäcks. Förbered er därför på det värsta och utred vilka metoder som kan minska de faktiska konsekvenserna av ett lyckat phishing-angrepp. Sådana åtgärder kan till exempel innefatta endpoint protection, monitorering och begränsning av privilegier i organisationens miljö. Den 6 oktober arrangerar vi ett webinar där vi har bjudit in Jan Olsson från polisens bedrägericentrum, för att höra vad han säger om phishing och de nätbedrägerier som drabbar svenska företag i stor utsträckning. Anmäl dig gärna till det, så kommer du även få höra min kollega Joel Rangsmo beskriva hur många av de Office 365-angrepp som vi utreder går till i detalj. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 september, 2020 st|Alla incidenter är mer eller mindre unika till sin natur, men gemensamt för de allra flesta är att de inleddes med att någon klickade på ett phishing-mail. Här berättar en av våra incidentutredare, tillika phishing-expert, om hur en vanlig phishing-attack kan se ut, och vad ett lyckat angrepp kan leda till. Sätt upp en rutin Få en uppfattning om läget Utbilda användarna Skademinimera Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Inledningsfas Eskalering Upptäckt Åtgärder Vad säger polisen om phishing? Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 22 28 september, 2020 4 september, 2020 3 september, 2020 2 september, 2020 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Svenska cybersäkerhetsföretaget Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet av komplex försäljning inom B2B och kommer närmast från Tele2... Sentors och Uppsala kvinnojours arbete med att utbilda kvinnojourer om IT-säkerhet har tilldelats pris för “Årets initiativ 2020”, för att på ett nytänkande sätt ha skapat förutsättningar för att ta... Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”. Varje år genomför vi studien “Svenskarnas syn... Det finska psykoterapicentret Vastaamo har utsatts för en ransomware-attack som av experter och myndigheter beskrivs som den värsta i landets historia. Den 21 oktober uppdagades nyheten om att det finska... Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se. COVID-19-pandemin som har spridits världen över har... Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men... Isolering och social distansering förändrar våra köpbeteenden, och mycket av den fysiska handeln har flyttat till digitala plattformar. Samtidigt visar IT- och informationssäkerhetsföretaget Sentors årliga undersökning “Svenskarnas syn på IT-säkerhet”... Phishing är ett stort problem som ligger till grund för de allra flesta nätbedrägerierna mot företag – allt från breda ransomware-attacker till mer utstuderade VD-bedrägerier. Och frågar man Jan Olsson,... Alla incidenter är mer eller mindre unika till sin natur, men gemensamt för de allra flesta är att de inleddes med att någon klickade på ett phishing-mail. Här berättar en... Mats Malmberg har klivit in i rollen som Head of Information Security på Sentor. Mats har en gedigen bakgrund inom branschen och har arbetat med informationssäkerhet och GRC i olika... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 mars, 2021 , 17 december, 2020 8 december, 2020 3 november, 2020 3 november, 2020 7 oktober, 2020 , 1 oktober, 2020 28 september, 2020 22 september, 2020 22 september, 2020 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|The Finnish psychotherapy center Vastaamo has been a victim of a ransomware attack which is described by experts and authorities as the worst in the country's history. On October 21,... When employees work from home, the threat landscape for most employers changes. It may include, for example, sensitive information that needs to be handled outside the physical office's secure environment,... Sentor expands to Finland to meet the growing market demand for its cybersecurity services. Experienced information security expert Nicolas Gabriel-Robez has been recruited as Regional Director to develop the business... Sentor, the Swedish Managed Security Service Provider, today announced its new partnership with British based company Intelliagg in order to strengthen ThreatSentry, Sentor’s threat intelligence offering. ThreatSentry are now able... San Francisco, CA – January 13, 2016 – Distil Networks, the global leader in bot detection and mitigation, today announced its acquisition of managed security services provider ScrapeSentry, a spin-off... In this video you can see when BBC visited Sentor’s main offices in Stockholm. In the feature Sentor’s IT security expert Björn Johansson demonstrates how easy it can be to take... Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|november 5, 2020 mars 27, 2020 oktober 21, 2019 oktober 18, 2016 januari 13, 2016 juni 2, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|News h3|Latest news Categories About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|PCI DSS är en akronym för Payment Card Industry Data Security Standard och är ett vedertaget regelverk som syftar till att stärka säkerheten kring kredit- och betalkortsanvändning. Bakom standarden står de fyra stora kreditkortsföretagen, Mastercard, Visa, Discover och American Express. Målet är att underlätta för företag att göra processen för kortbetalningar säkrare, samt minska risken för kortbedrägerier. Alla företag som behandlar kortuppgifter omfattas av PCI DSS och ställs i regel inför samma krav. Däremot skiljer sig kraven på rapportering och revision beroende på vilken roll man har i kedjan och hur många transaktioner företaget hanterar. Oftast går gränsen gå vid en miljon transaktioner per år. Hanterar företaget färre än en miljon transaktioner kan de vanligtvis göra en så kallad self-assessment, men över det så brukar inlösaren kräva en extern revisor (QSA). Inom PCI DSS finns 12 övergripande krav som sedan bryts ned i ytterligare krav som organisationer måste efterleva för att vara compliant. De 12 övergripande kraven är att organisationen ska: Företag som omfattas av PCI DSS måste alltid vara compliant, och inte bara vid revision. Det innebär en hel del regelbundna actions, såsom daglig analys av loggarna, att kvartalsvis försäkra sig om att användare som slutat är bortplockade ur systemet, och årliga pentester. Mycket av detta går att outsourca till tredjepartsleverantörer, men man kan aldrig outsourca risken. Outsourcingpartnerns incident blir din incident, och därför är det viktigt att noggrant säkerhetsgranska sina tredjepartsleverantörer. Skulle företaget i fråga, eller outsourcingpartnern, utsättas för ett intrång där kortuppgifter stjäls och organisationen inte efterlever PCI DSS kan konsekvenserna bli allvarliga. Utöver kraftiga böter kan företaget även bli återbetalningsskyldiga till drabbade kunder, och i värsta fall bli av med rätten att ta emot kortbetalningar. PCI DSS syftar till att säkerställa att organisationer som som behandlar kortdata har gjort allt de kunnat för att hålla den säkrad genom kontinuerligt och riskbaserat och arbete. Sentor erbjuder en rad tjänster som hjälper din organisation att uppfylla de de 12 kraven, så som: Vi hjälper kunder både inför och under resan mot PCI-certifiering – från rådgivning och hjälp att införa kontroller, till själva certifieringen. Hos nya kunder genomför vi en GAP-analys för att se hur väl kunden svarar mot de tolv övergripande kraven i standarden och för att i förlängningen kunna definiera omfattningen för varje del i PCI DSS-projektet. När det sedan är dags för revision måste den godkännas av en ackrediterad revisor. I egenskap av Qualified Security Assessor (QSA), kan vi på Sentor utföra PCI DSS Assessments. PCI DSS kräver att organisationen testar sina säkerhetssystem och processer regelbundet. Om organisationen hanterar betalkortsdata ställer PCI DSS exempelvis krav på kvartalsvisa sårbarhetsscanningar och årliga externa pentester. Våra pentestare letar efter sårbarheter i nätverk och applikationer, men även på fysiska anläggningar vid behov. Vi utför även så kallad , där våra testare kontinuerligt identifierar brister genom att agera likt en verklig angripare. För att efterleva PCI DSS krävs daglig logganalys. Från vårt Security Operation Center (SOC) övervakas, analyseras och hanteras aktiviteter och incidenter av våra säkerhetsanalytiker dygnet runt. På så sätt efterlever organisationen kraven om att spåra och övervaka all tillgång till nätverksresurser och betalkortsdata dygnet runt, året runt. Vi kan även hjälpa till med andra förebyggande åtgärder, till exempel att ta fram incidenthanteringsplaner, policys och rutiner och utbilda personal så att de vet hur de ska agera vid ett tecken på en incident. Skulle olyckan inträffa ändå har vi ett dedikerat incidenthanteringsteam som kan rycka ut med alla kompetenser som behövs för ledning av incidenthanteringsarbetet, forensisk utredning och avhjälpande åtgärder. di|Efterlev kraven och undvik kraftiga böter Översikt Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? li|Installera och upprätthålla en brandväggskonfiguration för att skydda betalkortsdata Byta ut default-inställningar för gällande lösenord och andra säkerhetsparametrar till system om sådana finns Skydda lagrad betalkortsdata Kryptera överföringen av betalkortsdata över öppna publika nätverk Använda och uppdatera regelbundet antivirus-programvara Utveckla och upprätthålla säkra system och applikationer Begränsa accesser till betalkortsdata enligt business need-to-know Tilldela varje person som har tillgång till dator ett unikt ID Begränsa fysisk tillgång till betalkortsdata Spåra och övervaka all tillgång till nätverksresurser och betalkortsdata Testa säkerhetssystem och processer regelbundet Upprätthålla en policy som adresserar informationssäkerhet st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PCI DSS h2|Så hjälper vi er att efterleva PCI DSS h3|Hur påverkas er organisation av PCI DSS? Vilka säkerhetskrav ställer PCI DSS? Vad händer vid överträdelser mot PCI DSS? Så kan Sentor hjälpa till Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Rådgivning och audits Säkerhet i system och applikationer Nätverksövervakning och loggning sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|För oss på Sentor Managed Security Services AB är våra kunders samt privatpersoners förtroende av allra största vikt. Vi vet att det förtroendet bland annat bygger på hur vi hanterar den information vi samlar in om dig som kund eller privatperson och vår förmåga att skydda din integritet. Syftet med denna integritetspolicy är att på ett så tydligt och transparent sätt som möjligt beskriva hur vi samlar in och använder personuppgifter. Det är Sentor Managed Security Services AB, 556593-0269, Rosenlundsgatan 40, 118 53, (”Sentor”, ”vi”, ”vår”, ”oss”) som är personuppgiftsansvarig för de personuppgifter som samlas in på denna webbplats. Sentor Managed Security Services AB Björns Trädgårdsgränd 1 116 21 Stockholm För att säkerställa att inte möjligheten att utöva dina rättigheter enligt gällande integritetsskyddslagstiftning ska missbrukas av annan till skada för dig har Sentor ett ansvar att vid kontakter rörande dina personuppgifter vidta alla rimliga åtgärder för att säkerställa din identitet. Beroende på vad kontakten avser kan vi därför komma att kräva att du på lämpligt sätt kan styrka din identitet. Varje upplysning som avser en identifierad eller identifierbar fysisk person, det vill säga en individ. Exempelvis kan en personuppgift vara namn, e-post, personnummer, telefonnummer eller IP-adress. En behandling är en åtgärd eller kombination av åtgärder som utförs på personuppgifter eller uppsättningar av personuppgifter. Exempelvis kan en behandling vara att samla in, skicka, spara eller radera personuppgifter. Vi kan komma att samla in följande personuppgifter om dig när du endast besöker vår hemsida: Vi spårar din webbaktivitet när du besöker vår hemsida. Emellertid inträffar ingen identifiering av enskilda individer utan insamling sker på aggregerad nivå. Om du däremot väljer att fylla i ett våra kontaktformulär för att kontakta oss, ladda ned vårt material eller anmäla dig till ett event, så kan dessa personuppgifter komma att samlas in om dig: Insamling av samtycke sker genom att du fyller i ett samtyckesformulär på hemsidan (exempelvis när du väljer att prenumerera på vårt nyhetsbrev eller anmäler dig till ett av våra event). I anslutning till formulären ska det framgå vad du samtycker till och hur personuppgifterna kommer att hanteras. Du kan när som helst återkalla ditt samtycke, eller dina samtycken, när du så önskar, utan att lämna en anledning. Kontakta oss då via någon av kontaktvägarna ovan. De insamlade personuppgifterna kan komma att användas av oss för att förse dig med marknadskommunikation via e-post, som exempelvis nyhetsbrev samt information om våra tjänster och events, beroende på vad du har samtyckt till. Det innebär även att dina personuppgifter kan komma att lagras i vår kunddatabas och prenumerationslista. Vi ingår avtal för att säkerställa att leverantörer som behövs för att genomföra denna behandling, behandlar personuppgifterna i enlighet med tillämplig integritetsskyddslagstiftning. Sentor behandlar dina personuppgifter enligt rådande integritetsskyddslagstiftning. Det kan förekomma att dina personuppgifter behandlas baserat på flera rättsliga grunder, t.ex. både för att kunna fullgöra vårt avtal med dig, genom ett lämnat samtycke eller baserat på ett berättigat intresse, främst för att bedriva säljprospektering och marknadsaktiviteter. Det innebär att även om du återkallar ditt samtycke och detta upphört, kan dina personuppgifter fortsatt komma att behandlas baserat på en annan rättslig grund. Du har alltid rätten att invända även mot andra grunder som vi behandlar dina personuppgifter. I det fall då vi överför personuppgifter till leverantörer är de vårt personuppgiftsbiträde och behandlar då uppgifterna på vårt uppdrag och endast enligt våra instruktioner. Utöver leverantörer för våra egna system kan vi komma att använda externa leverantörer för analys av användarbeteenden på vår hemsida. Detta rör framför allt uppgifter som inhämtas genom cookies och hanteras anonymt på aggregerad nivå. Personuppgifter kan vid användning av leverantörers molntjänster komma att överföras till ett tredjeland, dvs utanför EU/EES. Överföring kommer endast att ske under förutsättning av att det föreligger beslut från EU-kommissionen om förekomsten av en adekvat skyddsnivå i berört tredjeland, att lämpliga skyddsåtgärder vidtagits eller att det föreligger särskilt tillstånd från tillsynsmyndigheten (Datainspektionen). Dina personuppgifter lagras inte längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen såsom de beskrivs i denna integritetspolicy. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in. Du har enligt rådande integritetsskyddslagstiftning förstärkta rättigheter och därmed större kontroll över hur dina personuppgifter behandlas av oss. Du har rätt att bli informerad om vilka personuppgifter som vi behandlar om dig. I samband med detta eller vid ett annat tillfälle har du även rätten att begära ett utdrag, s.k. registerutdrag, på de personuppgifter som vi behandlar om dig. Du har rätt att vända dig till oss för att be om en rättelse av dina personuppgifter om uppgifterna vi har om dig inte är korrekta. Du har även rätt att komplettera med ytterligare personuppgifter om du anser att vi saknar personuppgifter om dig som är relevanta för ändamålet med behandlingen. Ifall du skulle vilja begära en radering, ’rätten att bli glömt’, av de personuppgifter vi behandlar om dig kan du även vända dig till oss. Vid en sådan önskan ber vi dig uppge anledningen till raderingen. Vi förbehåller oss rätten att vid varje unikt fall göra en bedömning på om detta är tekniskt möjligt och/eller organisatoriskt betungande och därmed om det är möjligt att genomföra din begäran. Om du inte vill begära en radering har du rätten be om att vi begränsar behandlingen av dina personuppgifter. Då uppger du vilka personuppgifter som får behandlas för vilka avgränsade syften. I de fall då vi behandlar dina personuppgifter på rättsliga grunderna samtycke eller avtal, så kan du be om att vi flyttar dina personuppgifter till en annan organisation. Vi förbehåller oss rätten att vid varje unikt fall göra en bedömning på om detta är tekniskt möjligt och/eller organisatoriskt betungande och därmed om det är möjligt att genomföra begäran. Har du invändningar mot vår behandling av dina personuppgifter eller vill du utöva någon av dessa rättigheter, ber vi dig kontakta oss via de kontaktvägar som vi har angivit ovan. Vi strävar alltid efter att genomföra din begäran utan onödigt dröjsmål. I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast för informationssyfte. Eftersom Sentor saknar kontroll över innehållet på dessa webbplatser eller dess material ansvarar vi därför inte för dess innehåll. Vi ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar. Vi ansvar heller inte för de personuppgifter som dessa webbplatser samlar in och behandlar om dig. På vår hemsida har vi integrerat komponenter från LinkedIn, Twitter och Facebook. Vi har integrerat komponenter från LinkedIn på vår hemsida. LinkedIn är ett webbaserat socialt nätverk som gör det möjligt för användare med befintliga affärskontakter att ansluta och skapa nya affärskontakter. Bolaget bakom det sociala nätverket LinkedIn är LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. För integritetsfrågor utanför USA är LinkedIn Ireland ansvariga, Wilton Plaza, Wilton Place, Dublin 2. Vid varje besök på de enskilda sidorna på vår hemsida, där en LinkedIn-komponent finns integrerad, laddar din webbläsare automatiskt LinkedIn-komponenten. Ytterligare information om LinkedIn-plugin kan nås på . Under det här tekniska förfarandet får LinkedIn kunskap om vilken specifik undersida på vår webbplats som den registrerade besökte. Om den registrerade samtidigt är inloggad på LinkedIn registrerar LinkedIn-komponenten varje begäran som utförts av dig. Denna information samlas in via LinkedIn-komponenten och är associerad med den registrerades respektive LinkedIn-konto. Om den registrerade klickar på LinkedIn-knappen som är integrerad på vår hemsida, tilldelas LinkedIn denna information till personuppgifterna för den personliga LinkedIn-användaren och lagrar personuppgifterna. LinkedIn tar emot information som du har besökt vår webbplats via LinkedIn-komponenten, förutsatt att den registrerade är inloggad hos LinkedIn vid tidpunkten för begäran till vår webbplats. Detta inträffar oavsett om personen klickar på LinkedIn-knappen eller inte. Om sådan överföring av information till LinkedIn inte är önskvärt för dig, kan du förhindra detta genom att logga ut från ditt LinkedIn-konto innan du besöker vår webbplats. LinkedIn tillhandahåller möjligheten att avregistrera från e-postmeddelanden, sms och riktade annonser samt förmågan att hantera annonsinställningar. LinkedIn använder även affiliates som Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua och Lotame. Inställningen av sådana cookies kan nekas under . Den tillämpliga integritetspolicyen för LinkedIn finns på . LinkedIn Cookie Policy finns på . Vi har integrerat komponenter från Twitter på vår hemsida. Twitter är en flerspråkig, offentligt tillgänglig mikrobloggtjänst där användare kan publicera och sprida så kallade ”tweets”, t.ex. korta meddelanden, som är begränsade i antalet tecken. Bolaget bakom det mikrobloggstjänsten Twitter är Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Med varje förfrågan till en av de enskilda sidorna på vår webbplats, där en Twitter-komponent (Twitter-knappen) finns integrerad, laddar din webbläsare automatiskt Twitter-komponenten. Ytterligare information om Twitter-knapparna finns under . Vid det här tekniska förfarandet får Twitter kunskap om vilken specifik undersida på vår webbplats som besökaren besökte. Syftet med integreringen av Twitter-komponenten är en återutsändning av innehållet på denna webbplats för att tillåta våra användare att sprida vårt material och öka antalet besökare. Om den registrerade samtidigt är inloggad på Twitter, registrerar Twitter varje begäran som utförts av dig. Denna information samlas in via Twitter-komponenten och är associerad med den registrerades respektive Twitter-konto. Om den registrerade klickar på Twitter-knappen integrerad på vår hemsida, tilldelar Twitter den här informationen till den personliga Twitter-användarkontot för den registrerade och lagrar personuppgifterna. Twitter tar emot information via den Twitter-komponent genom vilken den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Twitter vid tidpunkten för begäran till vår webbplats. Detta sker oberoende av om personen klickar på Twitter-komponenten eller inte. Om en sådan överföring av information till Twitter inte är önskvärd för den registrerade kan du förhindra detta genom att logga ut från ditt Twitter-konto innan du besöker vår webbplats. Mer information kring Twitters hantering av personuppgifter kan hittas här: . Vi har integrerade Facebook-komponenter på vår hemsida. Bolaget bakom det sociala nätverket Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada, är Facebook Ireland Ltd. ansvarig, 4 Canal Grande, Canal Grande, Dublin 2, Irland. Vid varje förfrågan till en av de enskilda sidorna på vår hemsida, där en Facebook-komponent (Facebook-plugin-program) finns integrerad uppmanas den registrerades webbläsare att automatiskt hämta visningen av motsvarande Facebook-komponent. En översikt över alla Facebook-plugin-program kan nås på . Under det här tekniska förfarandet blir Facebook medvetna om vilken specifik undersida på vår webbplats du besökte. Om den registrerade samtidigt är inloggad på Facebook, registrerar Facebook varje begäran som genomförs av dig. Denna information samlas in via Facebook-komponenten och är associerad med den registrerades Facebook-konto. Detta inträffar oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om sådan överföring av information till Facebook inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan ett besök på vår webbplats. Facebook har tagit fram en dataskyddsguide som finns tillgänglig på . Den ger information om insamling, behandling och användning av personuppgifter via Facebook. Dessutom förklaras det där vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom är olika konfigurationsalternativ tillgängliga för att eliminera dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook. Du har alltid rätten att framföra klagomål om Sentors behandling av dina personuppgifter till en tillsynsmyndighet. I Sverige är denna tillsynsmyndighet Datainspektionen. För kontaktuppgifter, se . Denna integritetspolicy kan komma att uppdateras. Den senaste versionen kommer du alltid hitta på vår hemsida. Om en väsentlig ändring av integritetspolicyn skulle ske kommer vi alltid informera dig ifall förändringen skulle kräva ditt samtycke. Vi använder cookies på vår hemsida. Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med cookies få information om detta samt information angående ändamålet med det. Se vår för att få information om detta. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. li|IP-adress Namn E-postadress Företagsnamn Telefonnummer st|Via e-post: Via vanligt brev: LinkedIn Twitter Facebook Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentors integritetspolicy h3|Allmänt Personuppgiftsansvar Du kan kontakta oss Vad är en personuppgift? Vad är en behandling? Vilka personuppgifter samlar vi in om dig? Samtycke Ändamålet med vår behandling Den rättsliga grunden för vår behandling Utlämning av personuppgifter Utlämning av personuppgifter till tredje land Lagringstider Dina rättigheter Länkar till andra webbplatser Integrerade komponenter från sociala medier Klagomål till tillsynsmyndighet Ändringar i integritetspolicyn Om cookies Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|For us at Sentor Managed Security Services AB the trust of our customers and individuals who visit our website is of paramount importance. We know that this trust builds partially upon how we handle the information we gather about you as a customer or an individual as well as how we protect your privacy. The aim of this policy is to describe in the most transparent and clear way possible how we gather and use personal data. It is Sentor Managed Security Services AB, 556593-0269, Björns Trädgårdsgränd 1, 116 21, (“Sentor”, “we”, “our”, “us”) that is responsible for personal data which is collected on this website. Sentor Managed Security Services AB Rosenlundsgatan 40 118 53 Stockholm Sweden To make sure that the rights you are granted under current data protection legislation are not violated, Sentor has responsibility to make sure and control that requests concerning your personal data are valid and the identity of the requestor is verified. Depending on the nature of request we may ask you to validate your identity by most appropriate means. Personal data means any information relating to an identified or identifiable natural person, that is a data subject or an individual. For example, a name, ID-number, phone number or an IP address can all be personal data. Processing means any operation or set of operations which is performed on personal data or on sets of personal data. Collection, transmission, storage or destruction of personal data are all examples of processing. When you visit our website, it can occur that we collect the following personal data: We store your online activity when you visit our website. However, the identification of any particular individual does not take place, the collection occurs on the aggregated level. If you, on the other hand, choose to download a whitepaper, subscribe to our newsletter or fill in one of our contact forms, the following personal data can be collected: You provide consent when you fill in the consent form on the website (for example, when you choose to subscribe to the newsletter, agree to receive the offer and more). Apart from what you requested at the time when you gave consent, you even consent to our processing your data for marketing purposes. You were informed about this at the time you gave consent. You have the right to withdraw your consent anytime. If you wish to exercise the right to withdraw the consent, contact us by means provided above. The collected personal data can be used by us to provide you with marketing information via e-mail, for example, newsletters as well as information about our services and events. This also means that your personal data can be stored in our customer database and subscriber list. We enter into agreement to assure that the suppliers needed for this type of processing process personal data in accordance with applicable data protection legislation. Sentor processes your personal data in accordance with the current data protection legislation. It can occur that your personal data is being processed based on several legal grounds. It can be, for instance, due to the fulfilment of contract between Sentor and you, due to the given consent, or due to the purposes of the legitimate interest, where such interest is primarily to conduct our marketing activities and find potential sales leads. This means that even if you withdraw your consent your personal data can continue to be processed based on another legitimate ground. You always have the right to object to processing of your personal data based on other legitimate grounds. We transfer personal data to suppliers who entered data processor agreement with us meaning they process personal data on our order and only according to instruction given by us. Apart from the suppliers of our own systems it can occur that we use external suppliers for the analysis of user behaviour on our website. This primarily applies to data which is gathered through cookies and is processed anonymously and on an aggregated level. Where the use of suppliers’ cloud services takes place, personal data may be transferred to a third country (that is a country outside of EU/EES). Such transfer of personal data will only occur where the supplier in question meets the criteria set by the EU Commission on adequate level of security and/ or the supplier in that particular third country has implemented the appropriate security measures or if there is a special permission from the data protection authority ( ). You as a data subject have stronger rights under current data protection legislation and consequently better control on how your personal data is processed by us. You have the right to be informed what personal data we process about you. In relation to that or at any other instances you even have the right to request a copy of what personal data we process about you. You have the right to request a correction of your personal data if such personal data are incorrect. You also have the right to complete incomplete personal data if you deem we lack personal data about you for the purposes of processing. You can also contact us if you wish to request the erasure of personal data we process about you, also known as “the right to be forgotten”. In case of such a request we would ask you to state the reason for erasure. We reserve the right in each particular instance to assess if such request is technically feasible and/or organisationally burdensome, and thus whether it is possible to respond to your request. If you do not want to request erasure, you have the right to restrict processing of your personal data. In case of a restriction request, you will have to state what personal data you would like us to process and for what limited purposes. In cases where we process your personal data on legal grounds – consent or fulfilment of contract – you can ask us to transfer your personal data to a different organisation. We reserve the right, in each instance, to assess whether responding to such request is technically feasible and/or organisationally burdensome, and thus, whether it is possible to respond to your request. If you have objections to our processing of your personal data or if you would like to exercise any of the rights, contact us via means stated above. We strive to respond to your request as soon as possible and without unnecessary delay. The links to third party websites or material that is published on third party websites are solely for informational purposes. Sentor is not responsible for the content of such websites as we do not have control over the content or material published on those websites. We are neither responsible for damage or losses that might occur during the use of such links, nor for what personal data those websites might collect about you. On our website you can find integrated components of three social media channels, namely Facebook, LinkedIn and Twitter. We have integrated components of the LinkedIn Corporation on our website. LinkedIn is a web-based social network that enables users with existing business contacts to connect and to make new business contacts. The operating company of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES. For privacy matters outside of the UNITED STATES LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible. With each call-up to one of the individual pages of our website, on which a LinkedIn component (LinkedIn plug-in) was integrated, your Internet browser is automatically loads the LinkedIn component. Further information about the LinkedIn plug-in may be accessed under .During the course of this technical procedure, LinkedIn gains knowledge of what specific sub-page of our website was visited by you as the data subject. If the data subject is logged in at the same time on LinkedIn, the LinkedIn component records every request performed by you. This information is collected through the LinkedIn component and associated with the respective LinkedIn account of the data subject. If the data subject clicks on the LinkedIn button integrated on our website, then LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores the personal data. LinkedIn receives information that you have visited our website through the LinkedIn component, provided that the data subject is logged in at LinkedIn at the time of the request to our website. This occurs regardless of whether the person clicks on the LinkedIn button or not. If such transmission of information to LinkedIn is not desirable for you, then you may prevent this by logging off from your LinkedIn account before a call-up to our website is made. LinkedIn provides under the possibility to unsubscribe from e-mail messages, SMS messages and targeted ads, as well as the ability to manage ad settings. LinkedIn also uses affiliates such as Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua, and Lotame. The setting of such cookies may be denied under https://www.linkedin.com/legal/cookie-policy. The applicable privacy policy for LinkedIn is available under https://www.linkedin.com/legal/privacy-policy. The LinkedIn Cookie Policy is available under . We have integrated components of Twitter. Twitter is a multilingual, publicly-accessible microblogging service on which users may publish and spread so-called ‘tweets,’ e.g. short messages, which are limited to 140 characters. The operating company of Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES. With each request to one of the individual pages of our website, on which a Twitter component (Twitter button) was integrated, your Internet browser is automatically loads the Twitter component. Further information about the Twitter buttons is available under . During the course of this technical procedure, Twitter gains knowledge of what specific sub-page of our website was visited by the data subject. The purpose of the integration of the Twitter component is a retransmission of the contents of this website to allow our users to introduce this web page to the digital world and increase our visitor numbers. If the data subject is logged in at the same time on Twitter, Twitter records every request performed by you . This information is collected through the Twitter component and associated with the respective Twitter account of the data subject. If the data subject clicks on the Twitter button integrated on our website, then Twitter assigns this information to the personal Twitter user account of the data subject and stores the personal data. Twitter receives information via the Twitter component through which the data subject has visited our website, provided that the data subject is logged in on Twitter at the time of the request to our website. This occurs regardless of whether the person clicks on the Twitter component or not. If such a transmission of information to Twitter is not desirable for the data subject, then you may prevent this by logging off from your Twitter account before a call-up to our website is made. The applicable data protection provisions of Twitter may be accessed under . We have integrated Facebook components on our website. The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. If a person lives outside of the United States or Canada, the controller is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. With each request to one of the individual pages of our website, on which a Facebook component (Facebook plug-ins) was integrated, the Internet browser of the data subject is automatically prompted to download display of the corresponding Facebook component. An overview of all the Facebook Plug-ins may be accessed under . During the course of this technical procedure, Facebook is made aware of what specific sub-page of our website you visited. If the data subject is logged in at the same time on Facebook, Facebook records every request erformed by you. This information is collected through the Facebook component and associated with the respective Facebook account of the data subject. This occurs regardless of whether the data subject clicks on the Facebook component or not. If such transmission of information to Facebook is not desirable for the data subject, then he or she may prevent this by logging off from their Facebook account before a call-up to our website is made. The data protection guideline published by Facebook, which is available at , provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. Furthermore, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate a data transmission to Facebook. You always have the right to make a complaint about Sentor’s processing of your personal data to the supervisory authority. The supervisory authority in Sweden is Datainspektionen. For contact details, please visit . This privacy policy might be updated. You will always be able to find the latest version on our website. If considerable changes to the privacy policy occur, we will always inform you if such changes will require your consent. We use on our website. According to Electronic Communications Act ( ) everyone who visits a website with cookies should be informed about the purpose of cookie use. Please, see our Cookie Policy to get information about cookies on our website. di|Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|IP-address Name E-mail address Company name Phone number st|By e-mail: By post: Links to other websites LinkedIn Twitter Facebook Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Privacy policy h3|General Personal Data Responsible You can contact us: What is personal data? What is processing? What personal data do we collect about you? Consent The purpose of processing The legal basis for processing Transfer of personal data Transfer of personal data to third countries Retention time Integrated components of social media platforms Complaints to the supervisory authority Changes in privacy policy On cookies Latest news Categories About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 em|sv. Datainspektionen sv. Lagen om Elektronisk Kommunikation di|I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer... Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 januari, 2018 , 19 oktober, 2017 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Featured h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men... På Sentor arbetar många duktiga säljare som håller våra kollegor sysselsatta och våra kunder nöjda. En av dem är Jimmy Hesselberg. Här berättar han lite om sig själv och sitt... Mattias Mattsson är en av våra eminenta SOC-analytiker. Förutom att koda maskininlärning och undervattensrobotar ägnar han gärna sin tid åt kommunpolitik och idrott på elitnivå. Här berättar han lite om... Jonatan Haltorp är ett av våra hackerproffs och Sentors kreativa själ. På kontoret går han under smeknamnet ”Kaos” efter sitt unika sätt att skapa oreda i Super Bomberman. Här berättar... Sentor är ett företag med många duktiga medarbetare, så kallade sentorianer. En av dessa är Elisa Fredblad, Sentors okrönta löpardrottning och kundrelationsexpert. Här berättar hon lite om sig själv och... Sentors främsta tillgång är våra många kompetenta medarbetare. En av dem är Kai Löfgren, som berättar om sin roll och tid på företaget. Hej Kai! Berätta lite om din yrkesbakgrund... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|7 oktober, 2020 , 10 januari, 2019 , 12 november, 2018 , 2 oktober, 2018 , 14 augusti, 2018 , 7 maj, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentorian h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Den senaste tiden har det skett mängder av nya säkerhetsincidenter. Incidenter som kanske kunde ha undvikits genom utförandet av säkerhetsanalyser från en objektiv tredjepart. Hotbilden har ökat och allt fler väljer därför att se över säkerheten i sina nätverk, system och applikationer. När det finns misstanke om dataintrång kan det vara bra att kontakta en forensisk expert. Vi har kompetensen att hitta bevis som i slutändan leder till att ni kan ta välgrundade beslut och fälla den personen som har begått ett brott. di|Konsulter med spetskompetens inom teknisk IT-säkerhet Översikt Vill du komma i kontakt med oss? st|Våra teknisk IT-säkerhetstjänster: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|TEKNISK IT-SÄKERHET h2|Tekniska IT-säkerhetstjänster h3|Vi kan leverera bevisen som gör skillnad i brottsutredningen Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Informationssäkerhet handlar om att hindra information från att läcka ut, förvanskas, förstöras samt säkerställa att informationen finns tillgänglig för en legitim användare. Beroende på organisation kan både risker och hot variera både sett till typ och storlek, men till stor del handlar information om att minimera och att hantera risker på ett adekvat sätt. Genom att arbeta efter ISO 27000 som är en internationellt erkänd standard för informationssäkerhet kan man säkerställa bättre struktur på säkerhetsarbetet och få en högre grad av förutsägbarhet. Följden blir en minimering av risker och färre misstag som kan som kan leda till kostsamma säkerhetsincidenter. Den nya Dataskyddslagen (GDPR) som kommer ersätta PUL här i Sverige innebär en kraftig skärpning av regelverket för behandling av personlig information. Läs mer om hur Sentor kan vara behjälpliga nedan. Många organisationer väljer att arbeta efter ett ledningssystem för informationssäkerhet för säkerställa att man uppfyller dimensionerna för informationssäkerhet; sekretess, integritet och tillgänglighet. Organisationer som på något sätt hanterar kreditkortsuppgifter omfattas av regelverket PCI DSS. Sentor är ackrediterade revisorer och kan hjälpa er organisation att efterleva kraven. Sentor har ett stort team av konsulter med spetskompetens inom informationssäkerhet. Nedan listar vi alla våra tjänster inom informationssäkerhet. gärna ifall ni vill veta mer! di|Minimera risker, efterlev krav och stärk säkerheten Översikt Områden Tjänster Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|INFORMATIONSSÄKERHET h2|Vi hjälper er att stärka er informationssäkerhet h3|Struktur och förutsägbarhet är en stor fördel Dataskyddslagen (GDPR) ISO 27000 / ISMS PCI DSS Sentor är experter på informationssäkerhet Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020. 2019... Sentor har blivit certifierade enligt Great Place to Work - en globalt erkänd standard som bland annat mäter faktorer som stolthet över arbetet, tillit till ledarskapet och trivsel med kollegorna.... Sveriges största IT-säkerhetskonferens, SEC-T, går i år av stapeln den 13-14 september på Nalen i Stockholm. Sentor kommer som vanligt vara på plats, i år med fler representanter än någonsin.... Sentor expanderar och öppnar ett kontor i Sandviken. Förutom att stärka kundnärvaron i regionen är målet att bidra till fler lokala arbetstillfällen för IT-säkerhetsintresserade, säger regionsansvarig Andreas Tägtström. Sedan starten 1998... I början av maj gav sig Sentors tekniska avdelning iväg i samlad trupp till Sundsta Säteri, en konferensanläggning i Roslagen utanför Norrtjälje. Ja, förutom en tapper själ som valde att... Vi hälsar vår nya kollega Kunlé Adédoyin välkommen till oss på Sentor. Kunlé kommer närmast från SecureLink och axlar rollen som ny Service Delivery Manager i vårt MSS-team. Hans arbetsuppgifter... Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen... Sentor fortsätter att rekrytera för att kunna utveckla verksamheten och möta en ökad efterfrågan från våra kunder. Under hösten inleder fyra personer med intressanta profiler sina anställningar. Två av nyrekryteringarna har... För att möta en ökad efterfrågan på Sentors tjänster och för att utveckla verksamheten väljer Sentor att stärka upp med fem nya namn som alla inleder sina anställningar i augusti.... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 januari, 2020 , 11 februari, 2019 , 10 september, 2018 , 23 augusti, 2018 , 31 maj, 2018 , 11 december, 2017 , 31 oktober, 2017 , 22 augusti, 2017 , 18 augusti, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Medarbetare h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Ransomware är en elak typ av skadlig kod, som installeras på en dator och krypterar filer och gör dessa obrukbara. Krypteringen kan utföras på filer, kataloger och hårddiskar lokalt, men även på delade nätverksresurser som de flesta företag har idag. Utan adekvat skydd och förberedande åtgärder kan ransomware sprida sig och orsaka omfattande problem, när filer inte kan användas och personal inte kan utföra sina arbetsuppgifter. För att låsa upp de filer som har krypterats kräver angriparna en lösensumma (på engelska ransom). I takt med ransomware har blivit allt mer avancerade återstår ofta bara alternativet att betala ligorna som ligger bakom attackerna. De lukrativa attackerna har gjort antalet olika former av ransomware skjutit i höjden och innebär nu att de är en stor risk för både organisationer och privatpersoner. Sentor erbjuder en unik tjänst som bygger på ny teknik som identifierar hot på både servrar och klienter. Via heuristisk analys i realtid kan vi identifiera när kod beter sig onormalt på klienter och servrar. Information om eventuella hot och misstänkt aktivitet rapporteras och korreleras av Sentors Security Operations Center (SOC) 24/7 för att säkerställa att endast faktiska säkerhetsincidenter behöver hanteras. När en incident är bekräftad av Sentors SOC, så kan en mängd åtgärder vidtas omedelbart. Till exempel: De flesta företag genomför regelbundet backup av sina system så information inte behöver gå förlorad. Men att identifiera vilka filer som är infekterade och verifiera ifall infektionen fortfarande pågår är vitalt för att begränsa skadan och få en överblick över hur omfattande problemet är. Sentor kan: För att undvika att ransomware sprids vidare in i företags nätverk och system är det av högsta vikt att ta kontroll över trafik till och från nätverket. Med Sentors tjänst för nätverksövervakning får ni en bättre bild av vad som sker på nätverket och upptäcka misstänkta angrepp och skadlig kod. På så vis kan man hindra att en infekterad dator sprider ransomware vidare i nätverket. Sentor har tagit fram best practice kring hur man som företag ska hantera en ransomware-incident och arbeta för att undvika att det sker igen. Vi kan stötta IT-avdelningen i allt från policyarbete kring användarbehörigheter och awareness training, till råd gällande audit logging av filservrar och skyddsåtgärder som behöver sättas in för att skydda klienter och nätverk di|Ett växande säkerhetsproblem som drabbar organisationer på löpande band Bakgrund BlueSOC EndpointSentry Vill du komma i kontakt med oss? Incident Management BlueSOC NetworkSentry Ransomware Counseling Vill du komma i kontakt med oss? li|Isolering av berörd klient/server Döda processer och ta bort skadlig kod Varna kunden om en pågående incident. Identifiera vad som är skadat/krypterat. Ett avgörande arbete på stora filservrar. Identifiera ifall attacken fortfarande pågår. Vi identifierar exempelvis vilka infekterade maskiner och filer det rör sig om. Ta fram beslutsunderlag till kund så att de vet vad de ska återställa från backup. st|Relaterade tjänster som ni kan läsa mer om nedan: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|RANSOMWARE Ligor tjänar stora pengar på ransomware h3|Vi dödar ransomware-processer i realtid Identifiera omfattningen av en ransomware-infektion Stoppa ransomware från att spridas på nätverket Rådgivning för att undvika ransomware-relaterade incidenter Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Companies choose to review the security of their networks, systems and applications in order to avoid attacks. Sentor offers a wide range of technical security services to support organizations across the globe. In case of a breach you may want to contact a forensics specialist in order to find out what actually happened and secure evidence so you can charge the criminals. di|Consultants with expertise within technical IT security Overview Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Our technical security services: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Technical security h2|Technical IT security services h3|We can deliver the evidence that makes a difference in the criminal investigation About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Information security is all about preventing information from leaking out, get mutilated, destroyed and at the same time ensure that information is available to legitimate users. Risks and threats can vary both in terms of type and size, but for most organizations information security need to be in place to minimize and manage risks adequately. By working according to ISO 27000, an internationally recognized standard for information security, your organization can ensure a better structure for security and a higher degree of predictability. The result is a minimization of risks and fewer mistakes that can that can lead to costly security incidents. di|Minimize risks, ensure compliance and secure your business Overview Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Information Security h2|Improve your information security h3|Structure and predictability is a great advantage Information security services About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 di|I Sentors rapport ”Svenskarnas syn på IT-säkerhet” uppger varannan svensk att de oroar sig för cyberattacker från andra stater i syfte att påverka det svenska riksdagsvalet. En befogad oro, enligt... Redan idag har närmare 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren. En av de mest kända IoT-attackerna är botnätet Mirai, som... Under morgonen blev Mikael Witt, Head of Managed Security Services på Sentor, uppringd av Aftonbladet för att bli intervjuad i deras morgonprogram. Ämnet som behandlades i programmet var kryptering. Kryptering... I förra veckan intervjuades Mikael Witt, ansvarig för affärsområdet Managed Security Services på Sentor, av TV4 gällande ransomware. TV4 fick ta del av ett smakprov från Sentors rapport Svenskarnas syn... Under morgonen så intervjuades Sentors tekniska säkerhetskonsult Kalle Zetterlund i TV4 Nyhetsmorgon om hur man undviker att bli lurad på nätet. Även om man bör vara försiktig under hela året... Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler. Av säkerhetsskäl är det mycket viktigt att välja unika lösenord för... Ransomware har under de senaste åren blivit ett allt större problem för såväl privatpersoner som företag. Ransomware är en form av skadlig kod som vid en infektion krypterar filer för... Dagens unga spenderar enormt mycket tid på nätet och använder mängder av olika tjänster för att kommunicera med varandra samt roa sig. Tyvärr innebär det också så att barn ställs... En lyssnare hörde av sig till Sveriges Radio för att höra varför hon fick så mycket reklam om rockbandet Eskobar efter att hon gjort en sökning på nätet. Hur mycket... NyTeknik skriver idag om Ehälsomyndighetens nya tjänst "Hälsa för mig" där svenskarnas hälsodata ska kunna lagras. Tanken är att alla svenskar över 18 år ska ha möjlighet att få lagra... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|20 juni, 2018 , 25 april, 2018 , 8 september, 2017 , 7 maj, 2017 , 24 november, 2016 , 24 augusti, 2016 , , 7 juni, 2016 , 25 februari, 2016 , , 23 september, 2015 , 17 juni, 2015 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentor i media h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Som sponsor till Sec-T kommer Sentor ha flera representanter på plats. Dessutom kommer Kalle Zetterlund som är teknisk säkerhetskonsult att hålla ett ”lightning talk” om applikationssäkerhet. Sentor söker just nu efter fler experter inom teknisk IT-säkerhet och informationssäkerhet. Är du intresserad av att veta mer om rollerna eller vill veta mer om hur det är att arbeta på Sentor är vi tillgängliga hela konferensen. Har du inte möjlighet att medverka är du välkommen att besöka som vi kontinuerligt uppdaterar med nya tjänster. Mer information om Sec-T ! Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|28 augusti, 2017 st|Den 14-15:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. I år firar eventet 10 år och är större än någonsin. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 28 1 september, 2016 25 augusti, 2016 18 september, 2015 17 augusti, 2015 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer... Phishing är ett växande hot mot alla typer av organisationer. Som ett svar på trenden har Sentor utvecklat tjänsten RedSOC Phishing. Joel Rangsmo som har varit med och tagit fram... Phishing är en attackmetod som har blivit omåttligt populär bland cyberkriminella. Den enkla anledningen till det, är att den fungerar. Inte varje gång, men i tillräckligt stor utsträckning för att... Även om det idag finns många tekniska åtgärder som kan förhindra phishing-mail från att hamna i inkorgen, så går det aldrig att skydda sig fullständigt. Angriparna utvecklar ständigt sina metoder... Alla organisationer måste vara beredda på att cyberkriminella då och då kommer att lyckas lura anställda till att göra misstag. Vilken konsekvens misstaget leder till beror naturligtvis på en rad... Sommaren är här, och för många väntar några veckors efterlängtad ledighet. Några som däremot inte tar ledigt är bedragare, som istället passar på att ta tillfälle i akt när många... Att testa sina system och nätverk är en förutsättning för att upprätthålla en hög säkerhetsnivå i sin IT-infrastruktur. RedSOC Attack är en effektiv tjänst som gör att IT-miljön löpande kan... Allt fler organisationer väljer inte bara att lagra sin data i molnet, utan istället gå över helt till molnbaserade tjänster, och Software as a Service (SaaS). Att helt eller delvis... När anställda arbetar hemifrån förändras hotbilden för de flesta arbetsgivare. Det kan till exempel innefatta känslig information som behöver hanteras utanför det fysiska kontorets säkra miljö, svårigheter i att tillhandahålla... Under de senaste veckorna har vi kunnat följa utbrottet av coronaviruset världen över. Nu har bedragare börjat utnyttja epidemin för att sprida skadlig kod och stjäla känslig data. Coronaviruset, eller... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|15 september, 2020 , 4 september, 2020 3 september, 2020 2 september, 2020 31 augusti, 2020 17 juni, 2020 6 april, 2020 1 april, 2020 24 mars, 2020 4 mars, 2020 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Flera gånger i månaden kontaktas Sentor av kunder som har drabbats av en säkerhetsincident. I regel uppstår ett tillstånd av handfallenhet och förvirring, där kunden behöver hjälp att komma på... Cyberattacken Cloud Hopper är en av de mest uppmärksammade i modern tid. Genom att rikta sig mot den svagaste länken i leverantörskedjan kunde de komma åt känslig information och bedriva... Ökad tillsyn, högre kundkrav och ökade insikter kring cyberhot - informationssäkerhetskonsulten Mats Malmberg reflekterar över säkerhetsåret 2019 och ger sin syn på vad som ligger framför oss under 2020. 2019... Det kryllar av artiklar och nyheter om vad man bör undvika på nätet, hur man känner igen skadliga länkar och säkrar sin digitala närvaro. Men om vi vänder på steken... Få organisationer har en sammanhållen struktur när det kommer till säkerhetsarbetet. För att få en bild av nuläget, identifiera brister och lägga en plan framåt kan det vara värt att... Det är inte många dagar kvar innan det är dags för Black Friday. Ett förhållandevis nytt koncept i Sverige, som växer i raketfart. I E-barometern som PostNord ger ut så... Sentor expanderar till Finland för att möta en ökad efterfrågan av tjänster inom cybersäkerhet. Nicolas Gabriel-Robez, erfaren expert inom informationssäkerhet, har anställts som Regional Director för att utveckla verksamheten i... Många organisationer använder leverantörstjänster som en del av sin dagliga verksamhet. Det kan handla om allt från leverans av kontorsmaterial till outsourcing av hel verksamhetsdel. Orsakerna är många till att... Den 3:e oktober arrangerade Sentor en heldagsutbildning i Östersund tillsammans med Kvinnojouren Jämtland och Länsstyrelsen. Utbildningens syfte är att stärka det digitala skyddet för för våldsutsatta kvinnor genom att förse... En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator. Sårbarheten gör det möjligt för en potentiell angripare... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 februari, 2020 22 januari, 2020 22 januari, 2020 , 4 december, 2019 25 november, 2019 18 november, 2019 , 21 oktober, 2019 , 15 oktober, 2019 4 oktober, 2019 10 juli, 2019 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som Sentor satt upp i Almedalen i syfte att undersöka medvetenheten bland besökarna. Anslutningspunkten utgav... Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep som upptäcktes i mitten av maj.... Det finns en rad olika typer av säkerhetsincidenter en organisation kan drabbas av: allt från riktade angrepp från en dedikerad angripare, till ransomware som har spridits brett eller exfiltrering av... Tidigare i vår deltog Sentors konsulter i en krisledningsövning. Målet med övningen var främst att träna förmågan att hjälpa en utsatt organisations krisledningsgrupp att bättre kunna hantera berörda kunder, myndigheter... Den senaste tiden har ett ransomware, som går under namnet LockerGoga, orsakat stora problem för en rad olika företag. Nyligen gick Norsk Hydro, som är en av de största aluminiumtillverkarna... Hundratals miljoner lösenord lagrades oskyddat på Facebooks interna servrar, fullt tillgängliga för företagets anställda. Facebook hävdar nu att buggen som gjorde det möjligt ska vara åtgärdad. Facebook är återigen i... Den uppmärksammade 1177-läckan visar prov på hur illa det kan gå när organisationer inte sköter sitt säkerhetsarbete. Vi har tittat närmare på vilka säkerhetsåtgärder som kan vidtas för att förebygga... Computer Sweden rapporterar om ett stort datahaveri där inspelade samtal till 1177 Vårdguiden har legat oskyddade på en webbserver. Enligt Computer Sweden rör det sig om 2,7 miljoner samtal som... Sentor har blivit certifierade enligt Great Place to Work - en globalt erkänd standard som bland annat mäter faktorer som stolthet över arbetet, tillit till ledarskapet och trivsel med kollegorna.... Sentor inleder ett samarbete med Uppsala kvinnojour för att stärka säkerheten bland verksamheter som arbetar med våldsutsatta kvinnor. Målet är att kunna fortsätta hjälpa fler särskilt utsatta organisationer i deras... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 juli, 2019 , 4 juni, 2019 16 april, 2019 15 april, 2019 27 mars, 2019 22 mars, 2019 25 februari, 2019 19 februari, 2019 11 februari, 2019 , 30 januari, 2019 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|På Sentor arbetar många duktiga säljare som håller våra kollegor sysselsatta och våra kunder nöjda. En av dem är Jimmy Hesselberg. Här berättar han lite om sig själv och sitt... 10 000 kommunanställdas e-postadresser läckte efter att en anställd lämnade ut sina inloggningsuppgifter i en nätfiskeattack. För att förebygga framtida incidenter ska Halmstad kommun satsa på utbildning och säkrare maillösningar.... Tack vare de tekniska framstegen har onlinespel utvecklats till en av de mest lukrativa branscherna på internet. Men med framgång kommer även utmaningar. Vi har tittat närmare på tre säkerhetsutmaningar... Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat. Utöver uppgifter som personnummer, passnummer och telefonnummer utesluter företaget inte att betalkortsinformation... Snart är det jul, vilket innebär några dagars ledighet för de flesta. Här delar våra säkerhetsexperter med sig av sina tips på vilka böcker man bör passa på att läsa... Mattias Mattsson är en av våra eminenta SOC-analytiker. Förutom att koda maskininlärning och undervattensrobotar ägnar han gärna sin tid åt kommunpolitik och idrott på elitnivå. Här berättar han lite om... Den 1 november släppte MSB nya föreskrifter gällande leverantörer av samhällsviktiga tjänsters anmälningsplikt och informationssäkerhetsarbete. Det är organisationens eget ansvar att undersöka om den omfattas av kraven eller inte. Det... Nätfiske, även kallat phishing, är den vanligaste angreppsmetoden för att stjäla känslig information eller infektera datorer med skadlig kod. Nu uppger 2 av 3 svenskar att de har mottagit mail... Datainspektionens arbete med tillsyn av GDPR-efterlevnad har påbörjats och nu har de första resultaten presenterats. Trots att inga böter har utdelats menar Sentors GDPR-expert att påföljderna tyder på att Datainspektionen... Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Trots det uppdaterar 4 av 10 aldrig sina uppkopplade enheter, enligt en ny rapport från Sentor. Det medför säkerhetsrisker... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 januari, 2019 , 9 januari, 2019 3 december, 2018 2 december, 2018 28 november, 2018 12 november, 2018 , 2 november, 2018 2 november, 2018 , 25 oktober, 2018 24 oktober, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Myndigheten för samhällsskydd och beredskap (MSB) har på uppdrag av regeringen kartlagt bevakningsansvariga myndigheters informations- och cybersäkerhetsarbete. Bland annat konstaterar man att det skiljer sig mycket mellan organisationernas säkerhetsmognad och att... Sveriges landsting får bakläxa när MSB granskar deras IT- och informationssäkerhetsarbete. I en ny rapport pekar de på bristerna och ger förslag på åtgärder för att höja nivån på säkerhetsarbetet.... Jonatan Haltorp är ett av våra hackerproffs och Sentors kreativa själ. På kontoret går han under smeknamnet ”Kaos” efter sitt unika sätt att skapa oreda i Super Bomberman. Här berättar... Upp till 90 miljoner Facebook-användare kan ha blivit drabbade i samband med företagets senaste dataläcka. Företaget utreds nu för att ha brutit mot GDPR, och följderna riskerar att bli kostsamma.... I augusti trädde NIS-direktivet i kraft, vilket innebär att fler organisationer inom offentlig och privat sektor får ökade krav på sig vad gäller informationssäkerhet, incidentrapportering och tillsyn. För dig som... Parallellt med att allt fler av våra samhällsviktiga tjänster och funktioner digitaliseras ökar även behovet av att kunna skydda dessa mot cyberangrepp och säkerhetsincidenter. Som en följd av det har... NIS-direktivet är en uppsättning regler kring cybersäkerhet dedikerat mot företag och organisationer som tillhandahåller samhällskritiska tjänster och funktioner. Lagen innebär helt nya krav på risk- och incidenthantering samt aktivt arbete,... NIS-direktivet är en uppsättning regler kring cybersäkerhet som utöver samhällsviktiga tjänster även berör vissa leverantörer av digitala tjänster. För de företag som omfattas av det NIS-direktivet innebär det nya krav... För att kunna möta NIS-direktivets krav och skapa bra förutsättningar för efterlevnad måste alla organisationer som omfattas av lagen ägna sig åt konsekvent och riskbaserat IT-säkerhetsarbete. I praktiken innebär det... Sveriges största IT-säkerhetskonferens, SEC-T, går i år av stapeln den 13-14 september på Nalen i Stockholm. Sentor kommer som vanligt vara på plats, i år med fler representanter än någonsin.... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|8 oktober, 2018 3 oktober, 2018 2 oktober, 2018 , 1 oktober, 2018 14 september, 2018 14 september, 2018 14 september, 2018 14 september, 2018 14 september, 2018 10 september, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentor expanderar och öppnar ett kontor i Sandviken. Förutom att stärka kundnärvaron i regionen är målet att bidra till fler lokala arbetstillfällen för IT-säkerhetsintresserade, säger regionsansvarig Andreas Tägtström. Sedan starten 1998... Sentor är ett företag med många duktiga medarbetare, så kallade sentorianer. En av dessa är Elisa Fredblad, Sentors okrönta löpardrottning och kundrelationsexpert. Här berättar hon lite om sig själv och... I Sentors rapport ”Svenskarnas syn på IT-säkerhet” uppger varannan svensk att de oroar sig för cyberattacker från andra stater i syfte att påverka det svenska riksdagsvalet. En befogad oro, enligt... Myndigheter, banker, teleoperatörer och vårdföretag tillhör de sektorer är först ut att granskas enligt GDPR. Totalt rör det sig om 80 organisationer med skyldighet att utse och anmäla ett Datsskyddsombud.... Är du en av dem som har sett framemot fotbolls-VM, som inleds den 14 juni? I så fall är du inte ensam. Cyberkriminella har insett att det går att utnyttja... I början av maj gav sig Sentors tekniska avdelning iväg i samlad trupp till Sundsta Säteri, en konferensanläggning i Roslagen utanför Norrtjälje. Ja, förutom en tapper själ som valde att... Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar, utsprida över femtiotalet länder. Routrarna har infekterats med det avancerade spionprogrammet VPNFilter. Vid... Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME. EFF uppmanar alla användare att avinstallera applikationerna tills säkerhetsfixar har släppts. Under söndagen rapporterade en europeisk forskargrupp från Münster University... Sentors främsta tillgång är våra många kompetenta medarbetare. En av dem är Kai Löfgren, som berättar om sin roll och tid på företaget. Hej Kai! Berätta lite om din yrkesbakgrund... Redan idag har närmare 20 procent av alla organisationer upplevt någon form av IoT-baserad attack under de senaste tre åren. En av de mest kända IoT-attackerna är botnätet Mirai, som... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|23 augusti, 2018 , 14 augusti, 2018 , 20 juni, 2018 , 13 juni, 2018 12 juni, 2018 31 maj, 2018 , 28 maj, 2018 14 maj, 2018 , 7 maj, 2018 , 25 april, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport ”Svenskarnas syn på IT-säkerhet 2018”. I rapporten ”Svenskarnas syn på IT-säkerhet... Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens... Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum. I slutet av förra veckan kunde Aftonbladet avslöja att flera av Försvarsmaktens hemligstämplade uppgifter... Lösenord, användarnamn och mailadresser tillhörande 150 miljoner användare av appen MyFitnessPal har läckt i samband med en hackerattack. Baserat på det stora antalet stulna uppgifter tillhör intrånget ett av de största någonsin. Det... För några dagar sedan uppdagades det att 5000 webbplatser infekterats med skadlig kod, varav ett flertal som tillhör svenska organisationer, däribland Moderaterna, 1177, och Polisen. Enligt The Register har samtliga... Energiförbrukningen kopplat till kryptovalutor har ökat kraftigt under den senaste tiden. Nu hävdar en representant från ett av Islands energibolag att kryptovalutornas energiförbrukning kommer att passera de isländska hushållens under... I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer... En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på... Vi hälsar vår nya kollega Kunlé Adédoyin välkommen till oss på Sentor. Kunlé kommer närmast från SecureLink och axlar rollen som ny Service Delivery Manager i vårt MSS-team. Hans arbetsuppgifter... Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord. Root-kontot är en priviligierad användare som beviljas full access... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|18 april, 2018 , 10 april, 2018 , 5 april, 2018 5 april, 2018 15 februari, 2018 15 februari, 2018 10 januari, 2018 , 4 januari, 2018 11 december, 2017 , 29 november, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Tusentals system som bland annat används till att styra avloppssystem, fjärrvärme och brandlarm innehåller sårbarheter som går att utnyttja. Det avslöjar Ekot som gjort en kartläggning över oskyddade IT-system bland... I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber. När intrånget var ett faktum försökte säkerhetsansvariga tysta ned incidenten... Den 24 november är det Black Friday, och därefter sätter julhandeln igång på riktigt. Med andra ord ser den närmaste tiden ut att bli hektisk för många retail-företag. Enligt E-barometern... Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på... Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen... Flera företag och myndigheter har drabbats av säkerhetsincidenter den senaste tiden, däribland SJ. När det nya NIS-direktivet träder i kraft i maj nästa år kommer IT-säkerhetsincidenter likt de som nyss... Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara. Sårbarheten visar tydligt vilka risker som finns med att köra insticksprogram... Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar. Säkerhetsbristen öppnar upp för tjuvlyssning och manipulation av all internettrafik som går... I maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Det nya regelverket skärper kraven på hur organisationer ska hantera personuppgifter. De som inte sköter sig riskerar stora böter på... Efter det uppmärksammade IT-haveriet hos Transportstyrelsen har det varit stort fokus på outsourcing av IT-tjänster till bolag med säten utomlands. I en undersökning som Ipsos gjort på uppdrag av Sentor... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 november, 2017 22 november, 2017 20 november, 2017 10 november, 2017 31 oktober, 2017 , 19 oktober, 2017 , 17 oktober, 2017 16 oktober, 2017 , 2 oktober, 2017 21 september, 2017 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|2018 är kanske det tyngst lastade året i modern historia vad det gäller upptrappningar av skyldigheter av olika slag för organisationer rörande deras förmåga skydda information och integritet. Senaste i raden av lagar är NIS-direktivet som trädde i kraft den 1 augusti 2018. Direktivet syftar till att uppnå en hög säkerhetsnivå i nätverk och informationssystem inom hela EU, till skillnad från GDPR som är dedikerat för personuppgifter. Det innebär att utvalda leverantörer av samhällsviktiga tjänster samt vissa leverantörer av digitala tjänster behöver vidta säkerhetsåtgärder för att hantera potentiella risker och incidenter i sin IT-infrastruktur. De områden som omfattas av direktivet är energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, leverans och distribution av dricksvatten samt digital infrastruktur. För privata aktörer handlar NIS-direktivet främst om rapporteringsskyldigheter vid incidenter samt krav på att arbeta strukturerat och metodiskt enligt vedertagna standardiserade ramverk, exempelvis ISO 27000, för hantering av risker relaterade till just nätverk. För offentliga aktörer, däribland Sveriges samtliga myndigheter, ska samtliga IT-tjänsteavtal även inkludera krav på att tjänsteleverantören upprätthåller incidentrapportering av samma karaktär som myndigheterna själva. Gällande vite gör varje EU-nation sin egen översättning till lämplig lokal lag, vilket innebär att konsekvenserna kommer se annorlunda ut i olika länder. Organisationer bestraffas i det medlemsland som de har sitt huvudsakliga säte. Det innebär för organisationer med säte i Sverige att de kan drabbas av ett maximalt vite på 10 miljoner SEK vid en lagöverträdelse. I andra länder är dock konsekvenserna väsentligt större. I Storbritannien till exempel, har man trots det pågående EU-utträdet, valt att tillämpa direktivet och där kan organisationer bestraffas med upp till 17 miljoner pund eller 4 procent av den årliga koncernomsättningen i böter. NIS-direktivet syftar till att leverantörer av samhällsviktiga tjänster ska arbeta med riskbaserad säkerhet. Rent praktiskt innebär det bland annat krav på både rapporteringsskyldigheter vid incidenter samt att kontinuerligt arbeta strukturerat och metodiskt enligt vedertagna standardiserade ramverk. Även säkerhetsanalyser och efterföljande åtgärdsplaner ska dokumenteras och följas upp årligen. Sentor erbjuder en rad tjänster som är direkt kopplade till NIS-direktivets krav: Ett grundläggande krav NIS-direktivet ställer är att etablera och upprätthålla en hög säkerhetsnivå i både system och fysiska anläggningar. Så kallade pentester (penetrationstester) hjälper både till att förebygga incidenter genom att hitta säkerhetsbristerna innan någon annan gör det, men de lägger även grunden för nödvändiga säkerhetsanalyser. Våra pentestare letar efter sårbarheter i nätverk och applikationer, men även på fysiska anläggningar vid behov. Vi utvecklar ständigt våra verktyg, metoder och processer för att möta nya krav, så som NIS-direktivet. Genom att låta era system och applikationer pentestas kan ni även påvisa att ni arbetar med proaktiva åtgärder, som direktivet uttryckligen efterfrågar. För att efterleva den säkerhetsnivå NIS-direktivet kräver är ständig övervakning av verksamhetskritiska nät en viktig förutsättning. Många organisationer har svårt att utföra uppgiften internt, eftersom det både är resurskrävande och kostsamt att bedriva 24/7-övervakning. Sentors managerade säkerhetstjänster SIEM och Intrusion Detection levereras av ett team med skarpa säkerhetsanalytiker som kontinuerligt övervakar, analyserar och hanterar aktiviteter samt incidenter 365 dagar om året, 24 timmar om dygnet. ISO 27000 är en internationellt erkänd standard och ett av ramverken som accepteras av NIS-direktivet. Genom att tillämpa standarden kan ni på ett bättre sätt både identifiera risker och införa lämpliga kontroller för att minska dessa. Sentor erbjuder hjälp för er som vill komma igång eller befinner er i arbetet mot att certifieras eller att nå compliance enligt ISO 27000. di|Vet ni hur det påverkar er organisation? Översikt Efterlevnad Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? st|Säkerhet i system och anläggningar Övervakning och incidenthantering Efterlevnad av internationella standarder Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|NIS-direktivet h2|Vi hjälper er att följa NIS-direktivet h3|Ekonomiska konsekvenser Så kan vi hjälpa er att efterleva NIS-direktivet Vill du veta mer om hur vi kan hjälpa er följa NIS-direktivet? Lämna din e-postadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . di|Vi sitter på värdefull kunskap och delar gärna med oss Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentors kunskapsbank h3|Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Applikationssäkerhet Dataintrång Incidenthantering Internet of things (IoT) Kryptering Lösenord Molnsäkerhet och mobilsäkerhet Oönskade mail Nätverkssäkerhet Skadlig kod/attackmetoder Social Engineering / Bedrägerier Trådlösa nätverk sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|InfoSec, London, 2013-04-23: SPIELO G2, den främsta tjänsteleverantören inom iGaming och bettingindustrin berättar idag om sitt samarbete med IT-säkerhetsexperten Sentor Managed Security Services. Sentor har valts ut för att se... Den 14-15 maj kommer Sentor att ställa ut på den största IT-mässan i Norden, IPEXPO 2013. Precis som förra året sker arrangemanget i Kistamässan norr om Stockholm. Sentor kommer att... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|23 april, 2013 , 12 april, 2013 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Det har varit en turbulent tid för den sittande regeringen med anledning av IT-skandalen hos Transportstyrelsen. Det verkar nu också avspeglas på svenskarnas förtroende för regeringens kontroll av myndigheters datahantering.... Under morgonen blev Mikael Witt, Head of Managed Security Services på Sentor, uppringd av Aftonbladet för att bli intervjuad i deras morgonprogram. Ämnet som behandlades i programmet var kryptering. Kryptering... En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket. Struts är... Myndigheters informationssäkerhet har varit på tapeten den senaste tiden. När SR Ekot under tisdagen kunde avslöja att rikspolischef Dan Eliasson har begått brott mot säkerhetsskyddsförordningen tog den diskussionen återigen ny... I en helt färsk uppföljande undersökning har Sentor tagit reda på hur förtroendet för myndigheters hantering av känslig information påverkats av det uppmärksammade IT-haveriet hos Transportstyrelsen. De nya siffrorna visar... Genom att utnyttja en sårbarhet som exponerade användares kontaktinformation, har uppemot 6 miljoner Instagram-konton hackats. Nu säljs uppgifter som mobilnummer, e-postadresser och profiluppgifter på darknet. I förra veckan bekräftade bilddelningstjänsten... I maj 2018 ersätter den nya dataskyddsförordningen GDPR (General Data Protection Regulation) den svenska personuppgiftlagen (PUL). De organisationer som inte efterlever kraven i den nya dataskyddslagen riskerar kraftiga böter på... Den 14-15:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. I år firar eventet 10 år och... Det svenska webbhotellet Loopia, med kunder i både offentlig och privat sektor, har utsatts för dataintrång. De kriminella lyckades komma åt kunddatabasen med över 100.000 personuppgifter och krypterade lösenord. Under... Tidigare i sommar drabbades den danska rederikoncernen Maersk av cyberattacken NotPetya. Nu bekräftar företaget att attacken resulterade i en historiskt stor ekonomisk smäll på över 200 miljoner dollar. Rederijätten Maersk... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|14 september, 2017 , 8 september, 2017 , 7 september, 2017 6 september, 2017 4 september, 2017 , 4 september, 2017 30 augusti, 2017 , 28 augusti, 2017 28 augusti, 2017 23 augusti, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentor fortsätter att rekrytera för att kunna utveckla verksamheten och möta en ökad efterfrågan från våra kunder. Under hösten inleder fyra personer med intressanta profiler sina anställningar. Två av nyrekryteringarna har... Underhållningsföretaget HBO, som ligger bakom flera av de mest populära tv-serierna, har drabbats av ett intrång från cyberkriminella. De som har hackat företaget kräver nu en lösensumma för att inte... Regeringens strategi för samhällets informationssäkerhet kan närmast utläsas som uttryck för ett akut behov av strategisk kapprustning på IT-området där allt från stärkt översyn, stärkta sanktioner för ofullständig efterlevnad av... Det finns en ökande oro bland svenskarna för att drabbas av en IT-attack. Det visar Sentors rapport Svenskarnas syn på IT-säkerhet 2017 där 65 procent uppger att de känner en... Det finns ingenting som tyder på att vågen av ransomware-attacker är på väg att avta. Istället ser det istället ut som om angriparna blir allt mer professionella i sitt sätt... En form av bedrägeri som ofta intensifieras under sommarmånaderna är så kallade VD-bedrägerier (på engelska CEO-fraud eller Business Email Compromise). Attacken går oftast till så att en bedragare via olika kanaler,... I förra veckan intervjuades Mikael Witt, ansvarig för affärsområdet Managed Security Services på Sentor, av TV4 gällande ransomware. TV4 fick ta del av ett smakprov från Sentors rapport Svenskarnas syn... Som ett led i att cyberbrottslingar börjat attackera tjänsteleverantörers IT-miljöer i syfte använda deras nätverk som insteg till deras kunder har FRA valt att publicera en rapport. Rapporten har som... Många organisationer står inför en stor utmaning när de ska efterleva kraven i den nya dataskyddsförordningen (GDPR) och ställer sig frågande till HUR detta ska göras. Sentor meddelar idag att... Ett stort internationellt cyberangrepp som går under beteckningen ”Cloud Hopper” har avslöjats, rapporterar Myndigheten för samhällsskydd och beredskap (MSB). Angreppen har initialt riktats mot olika driftsleverantörer för att sedan infektera... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 augusti, 2017 , 20 augusti, 2017 6 juli, 2017 20 juni, 2017 , 19 juni, 2017 18 juni, 2017 7 maj, 2017 , 24 april, 2017 20 april, 2017 , 5 april, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|IDG uppmärksammar idag Sentors satsning på Anti Scraping-tjänsten ScrapeSentry. Det är en managerad tjänst som förhindrar systematisk och illegal kopiering av data från webbplatser. Tjänsten används redan idag av några... Kai Löfgren har under 18 år arbetat med informations- och IT-säkerhet i den finansiella sektorn. Han kommer närmast från Handelsbanken där han under de senaste 7 åren arbetat som säkerhetsanalytiker.... I mitten av december gick den amerikanska butikskedjan Target ut med information om att de drabbats av ett dataintrång där angriparna stulit ungefär 40 miljoner kunders kreditkortsuppgifter. Andra veckan i... På onsdag den 6 november kommer Sentor att delta på Nordic IT Security Summit i Stockholm. Det är ett event som samlar några av de främsta aktörerna inom IT-säkerhet på... Sentor arrangerade i morse ett frukostseminarium på Berns. Temat var "Skydda anställda och i slutändan verksamheten från avancerade attacker". Sentors VD Anders Söderström berättade lite kort om Sentors verksamhet, innan... Tidigare i oktober besökte Expressen Sentor för att tala om IT-säkerhet. Sentors IT-säkerhetskonsulter Kalle Zetterlund och Björn Johansson tog då tillfället i akt och visade för Expressens reporter vad som... Den 9-10 oktober kommer Sentor att ställa ut på E-förvaltningsdagarna. Det är Sveriges största konferens och mötesplats för de som berörs av IT-stödd verksamhetsutveckling inom offentlig förvaltning. Sentor ser det... På uppdrag av Försvarsmakten har FMV (Försvarets Materielverk) upphandlat ett ramavtal som rör konsulter inom området informationssäkerhet. Sentor är ett av företagen i avtalet och ser framemot att som underleverantör... I videon kan ni se när BBC besöker Sentor i Stockholm. I inslaget demonstrerar Sentors IT-säkerhetsexpert Björn Johansson hur enkelt det kan vara att ta över en internetanvändares dator. Genom... Mellan den 23-25 april ställde Sentor ut på Infosecurity Europe i London. Det är det största eventet inom IT-säkerhet i Europa. På plats fanns hundratals bolag och tusentals besökare från... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|13 februari, 2014 , 10 februari, 2014 20 januari, 2014 4 november, 2013 24 oktober, 2013 23 oktober, 2013 , 7 oktober, 2013 25 september, 2013 26 juni, 2013 , 26 april, 2013 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|När den värsta krutröken lagt sig efter Heartbleed och de svettiga teknikerna har uppdaterat OpenSSL, bytt certifikat, hjälpt tusentals användare att byta lösenord kommer ledningen säkerligen att undra: ”Hur skall... Heartbleed-buggen som upptäcktes i webbkrypteringsbiblioteket OpenSSL förra veckan påverkar närmare två tredjedelar av alla webbplatser. En angripare kan utnyttja bristerna genom att stjäla data som egentligen skulle vara krypterad. I värsta... I Sentors ScrapeSentry Scraping Threat Report 2014 som offentliggörs idag visas det tydligt hur hotet mot företag med stor onlinenärvaro växer. Genom att analysera Sentors Global Scraping Intelligence Platform går... En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data. En angripare kan genom att utnyttja sårbarheten, som fått namnet The Heartbleed... Sentor har glädjen att presentera ytterligare en förstärkning till teamet för informationssäkerhet. Den seniora informationssäkerhetskonsulten Jesper Kråkhede har rekryterats och kommer närmast från Ekelöw. Jesper är en väldigt erfaren IT-säkerhetsexpert med... Under onsdagen var Sentor inbjudna att hålla en stor presentation på Ticketing Technology Forum i London för att berätta om hur scraping kan innebära ett problem för företag som sköter... Sentor deltar mellan den 17-19 mars på Splunks EMEA Partner Kickoff Conference i Barcelona. Det är event för alla certifierade Splunk-partners i Europa, Mellanöstern och Afrika. Under konferensen är det... Illavarslande nog fortsätter IT-brotten att öka i stadig takt i Sverige. Enligt ny statistik från Brottsförebyggande rådet ökar anmälningarna av tre brottstyper – dataintrång, datorbedrägeri och bedrägeri med hjälp av... Är ni intresserade av hur företag på bästa sätt kan skydda sina anställda från avancerade attacker? I så fall ska ni ta tillfället i akt och anmäla er till Sentors... I Dagens Industri kan ni idag läsa en intervju med Sentors VD Anders Söderström. Där berättar han bland annat om de säkerhetskrav som ställs både på företagets personal och på... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|16 april, 2014 14 april, 2014 9 april, 2014 , 8 april, 2014 21 mars, 2014 21 mars, 2014 19 mars, 2014 11 mars, 2014 27 februari, 2014 13 februari, 2014 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Security Information and Event Management (SIEM) kan vara ett mycket användbart verktyg för att skydda företag och IT-system, då en SIEM-lösning kan upptäcka och varna för potentiella hot i nära... En grupp som kallar sig Turkish Crime Family säger sig ha tillgång till minst 200 miljoner Apple-konton, med tillhörande e-postadress och lösenord. De säger sig nu vara beredda att radera... Från och med den 1 april 2016 måste myndigheter rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Under förra veckan släpptes den första rapporten som visade att knappt en... De senaste dagarna har flera USB-minnen med skadlig kod hittats i närheten av Lindholmen Science Park (LSP) i Göteborg. I LSP sitter flera stora svenska företag som exempelvis Volvo, SEB,... Sentor stärker affärsområdet informationssäkerhet med Michael Aderskog som omgående börjar sin tjänst. Michael kommer närmast från telekomoperatören 3 där han varit ansvarig för både operativa och utbildande säkerhetsfunktioner. Som representant... Cloudflare som är stort företag som erbjuder bland annat CDN, DNS-tjänster och DDoS-skydd, kan ha orsakat en av största säkerhetsbuggarna någonsin. Allt beror på ett enkelt fel i företagets källkod,... Igår meddelade Google att den kryptografiska hash-funktionen SHA-1 har knäckts via omfattande kollisionsattacker. SHA-1 används fortfarande på många ställen trots att nyare hash-funktioner som SHA-2 och SHA-3 har funnits en... Under den senaste tiden har vi märkt hur allt fler svenska organisationer drabbats av ransomware och kontaktat oss gällande hur de på bästa sätt kan skydda sig. Utifrån den bakgrunden... Det österrikiska hotellet Seehotel Jaegerwirt Hotel tvingades hosta upp tusentals kronor i lösensumma för att återställa sina datorsystem till följd av att en ransomware-infektion som drabbade organisationen i december. Den... Det går knappt en dag utan att en ny form av ransomware upptäcks. Senast i raden är ett ransomware som upptäckts av researchers hos MalwareHunterTeam och som nu går under... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 april, 2017 31 mars, 2017 , 20 mars, 2017 16 mars, 2017 9 mars, 2017 24 februari, 2017 23 februari, 2017 , 3 februari, 2017 1 februari, 2017 5 januari, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Under morgonen så intervjuades Sentors tekniska säkerhetskonsult Kalle Zetterlund i TV4 Nyhetsmorgon om hur man undviker att bli lurad på nätet. Även om man bör vara försiktig under hela året... I oktober välkomnade vi Jörgen Elovsson till Sentor. Jörgen förstärker vår kompetenta grupp som senior informationssäkerhetskonsult i Stockholm. Jörgen kommer närmast från Tre där han arbetat drygt fem år som... IT- och informationssäkerhetsföretaget Sentor tillkännager idag sitt partnerskap med det brittiska företaget Intelliagg. Samarbetet kommer att stärka Sentors erbjudande kring hot- och sårbarhetsinformation, ThreatSentry. ThreatSentry kan nu på ett bättre... När Yahoo i förra veckan medgav att runt 500 miljoner kontouppgifter hade stulits av hackare var det inte första gången i år som ett stort bolag med mängder av användare... Under gårdagen bekräftade The World Anti-Doping Agency (WADA) att de hackats av en rysk gruppering vid namn Tsar Team. De hade på otillåtet sätt tagit sig in i WADA:s system... Den 7-9:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. Sentor är sponsor till Sec-T och från... Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya... Vi har tidigare skrivit om att Sentor kliver in som partner i det internationella forskningsprojektet Privacy & Us som syftar till att finna lösningar på frågor inom personlig information och... Lösenordshanterare har fått fler användare i takt med att antalet lösenord vi behöver hålla reda på blir allt fler. Av säkerhetsskäl är det mycket viktigt att välja unika lösenord för... Danmark har drabbats av ett stort dataläckage som påverkar mer eller mindre hela befolkningen. Det är data som ursprungligen kommer från Statens Serum Institut (SSI), som felaktigt har levererats till... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|24 november, 2016 , 25 oktober, 2016 18 oktober, 2016 , 27 september, 2016 14 september, 2016 1 september, 2016 26 augusti, 2016 , 25 augusti, 2016 24 augusti, 2016 , , 22 augusti, 2016 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag. Både att upptäcka intrång på nätverket och att testa applikationer i förebyggande syfte är... Amerikanska myndigheter är uppenbart oroade över att tillåta kinesiska deltagare på de två stora konferenserna DefCon och Black Hat som går av stapeln i Las Vegas under augusti månad. Bakgrunden... Sentor har sedan lång tid tillbaka arbetat med incidenthantering. Det innebär att vi stöttar bolag som drabbats av exempelvis dataintrång och bedrägerier. De incidenter som rapporteras in till oss är... Den stora handelswebbplatsen eBay har hackats och meddelar nu sina användare att det är hög tid att byta lösenord. Enligt eBay har en av företagets databaser hackats, där användaruppgifter, lösenord,... Om inte ert företag har gjort en riskanalys är det hög tid att göra det. För att på bästa sätt skydda sig och minimera konsekvenserna av säkerhetincidenter och felinvesteringar, måste... Forskare har hittat en ny typ av malware som attackerar Android-användare. Angriparna placerar ett så kallat Ransomware på offrets telefon. Det låser telefonen och gör den oanvändbar i syfte att... I takt med att IT-attackerna blir mer sofistikerade och de kriminella allt mer professionella har det också blivit svårare att skydda sig. Men bättre kod och fler säkerhetsprodukter är inte... Det riktas med jämna mellanrum kritik mot hur landsting och vårdbolag hanterar frågor som rör IT-säkerhet. Vi skrev senast igår om vilka oroväckande brister som åskådliggjorts i USA och att... Scott Erven, säkerhetschef på Essentia Health fick möjlighet att gå igenom säkerheten för all medicinsk utrustning som användes vid företagets cirka 100 sjukhus, kliniker och apotek i USA. Han misstänkte... Sedan en tid tillbaka ökar antalet IT-brott, men fortfarande släpar polisen efter med antalet uppklarade fall. I en intern rapport hos Rikspolisstyrelsen identifieras ett antal olika brister som behöver åtgärdas... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|12 juni, 2014 , 27 maj, 2014 26 maj, 2014 , 22 maj, 2014 16 maj, 2014 7 maj, 2014 29 april, 2014 , 29 april, 2014 28 april, 2014 22 april, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Under valrörelsen 2006 uppmärksammades ett misstänkt dataintrång hos Socialdemokraterna. Partiet tog kontakt med Sentor för att utreda ifall oegentligheter hade begåtts. Det var tydligt att datorer som av IP-adresser att... I dagens Computer Sweden intervjuas David Borin, Sentors expert på PCI DSS, om de skärpta reglerna i version 3.0 av regelverket. Reglerna som träder i kraft 1 januari innebär utökade... Mängder av studier världen över visar att människor slarvar vid valet av lösenord. Det gäller inte bara privatpersoner utan också stora företag som borde ha bättre koll. En helt ny... En problematisk fråga för många föräldrar är hur de ska skydda sina barn från de faror som lurar ute på nätet. Virus, phishing och grooming är bara några av de... Enligt en omfattande rapport från Cisco ser det dystert ut för världens företag och organisationer vad gäller infekterade datorer. I rapporten går det att läsa att 94 % av de... Idag skriver Sentors marknadschef Tomas Wahlstedt en debattartikel om hotet från Click Fraud i Dagens Media. I den riktas kängor mot annonsnätverk som inte gör tillräckligt för att stoppa attackerna,... Formel 1-stjärnan Michael Schumacher skadades mycket allvarligt under en skidresa i december förra året. Trots att han bar hjälm erhöll han allvarliga skallskador och låg under mycket lång tid nersövd... Skulle ni ana oråd om det ringde en person från Microsoft för att påvisa att ni har virus på er dator? En del skulle nog fatta misstanke medan andra bara... Den populära pizzakedjan Domino’s har utsatts för dataintrång av en hackergruppering. 600 000 kunder till pizzaföretaget är påverkade och det är främst kunder i Frankrike och Belgien som ska vara... De flesta företag har ett affärssystem där det lagras stora mängder kritisk information. Det kan vara allt från kundinformation till affärshemligheter. Information som absolut inte får spridas vidare till en... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|11 september, 2014 2 september, 2014 , 25 augusti, 2014 12 augusti, 2014 , 11 augusti, 2014 30 juni, 2014 , 26 juni, 2014 23 juni, 2014 18 juni, 2014 16 juni, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Bedragare brukar vara bra på att hitta nya sätt att lura av människor pengar. Senast i raden av populära bedrägerier är det som i media har kommit att kallas för... För att möta en ökad efterfrågan på Sentors tjänster och för att utveckla verksamheten väljer Sentor att stärka upp med fem nya namn som alla inleder sina anställningar i augusti.... En tidigare anställd läkare på Stockholms läns landsting har åtalats för dataintrång och grovt dataintrång efter att ha loggat in i landstingets datasystem och läst patienters journaler. Eftersom läkaren haft... Riksbanken kommer varje år ut med två rapporter om finansiell stabilitet. I årets första rapport ger Riksbankens direktion en bedömning av sårbarheter och risker som kan hota stabiliteten för det... I dagarna kunde vi läsa om att 360 miljoner kontouppgifter från MySpace.com (före detta stormakt bland sociala medier) har annonserats ut till försäljning på darknet. Totalt 427 miljoner lösenord har... Ransomware har under de senaste åren blivit ett allt större problem för såväl privatpersoner som företag. Ransomware är en form av skadlig kod som vid en infektion krypterar filer för... Riksrevisionen som är en myndighet under riskdagen har i uppdrag att granska effektiviteten i statliga myndigheters arbete. I den rapport som släpptes i veckan har Riksrevisionen undersökt hur nio myndigheter... The General Data Protection Regulation (GDPR) har slutligen godkänts av EU:s parlament. Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer... Den 28 april 2016 släppte PCI Security Standards Council (PCI SSC) en ny version av säkerhetsstandarden PCI DSS. Den går under versionsbeteckningen 3.2 och innehåller ett antal ändringar som organisationer... Sentor offentliggör idag att man kliver in som partner i det EU-finansierade forskningsprojektet Privacy & Us. Det är ett internationellt forskningsprojekt som syftar till att finna lösningar på frågor som... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 augusti, 2016 18 augusti, 2016 , 20 juni, 2016 15 juni, 2016 7 juni, 2016 7 juni, 2016 , 26 maj, 2016 9 maj, 2016 2 maj, 2016 27 april, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Panamanska advokatbyrån Mossack Fonseca har utsatts för en attack mot sina mailservrar vilket har lett till att mängder av smaskig data läckt ut om kända personers förehavanden i skatteparadis. Det... I december i fjol tog regeringen ett beslut om att statliga myndigheter ska rapportera allvarliga IT-incidenter för att stödja samhällets informationssäkerhet. Beslutet innebär att myndigheter från och med den 4... Ransomware är ett växande hot mot både privatpersoner och företag som få kan ha missat vid det här laget. Attackerna åsamkar stor skada i och med att de krypterar filer... Domstolsverket går på sin webbplats ut och varnar för att falska e-postmeddelanden och sms är i omlopp som ser ut att komma från dem. Meddelandena som har skickats ut i... Sentor kan idag offentliggöra rekryteringen av Owe Strömbäck som kommer stärka Sentors snabbväxande team inom informationssäkerhet. Owe kommer närmast från Ikano Bank där han innehaft rollen som IT Compliance Manager.... Har ni funderat på att implementera ett ledningssystem för informationssäkerhet eller är ni bara intresserade av hur man kan arbeta mer strukturerat med säkerhet för att minimera risker och skydda... Dagens unga spenderar enormt mycket tid på nätet och använder mängder av olika tjänster för att kommunicera med varandra samt roa sig. Tyvärr innebär det också så att barn ställs... I Sverige har nyheten om att amerikanska IRS (motsvarigheten till Skatteverket) har utsatts för ett dataintrång inte väckt speciellt stor uppmärksamhet. Det finns dock anledning att titta närmare på vad... Idag tillkännages att Sentor fortsätter expansionen och förstärker sin satsning på Öresundsregionen. Med ett etablerat syd-kontor och en ny regionchef är målet att öka närvaron i regionen och komma närmare... Precis som det har gått att läsa om i olika medier (bland annat i Techcrunch, Dagens Industri och Breakit) tillkännages det idag att Distil Networks, ett snabbväxande amerikanskt företag inom... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|4 april, 2016 31 mars, 2016 31 mars, 2016 29 mars, 2016 22 mars, 2016 10 mars, 2016 25 februari, 2016 , , 17 februari, 2016 25 januari, 2016 , 13 januari, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|En granskning i Dagens Nyheter visar att Bredbandsbolaget har stora säkerhetsbrister i sina modem vilket lämnar de öppna för attacker. DN testade modemen hos tio av Bredbandsbolagets kunder och resultatet... Den 4 november ställer Sentor ut på IT-eventet Radar Summit som går av stapeln på Münchenbryggeriet i Stockholm. Det är ett event där agendan är satt av ledande IT-beslutsfattare i... Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard som har tagits fram av kreditkortsföretagen VISA och MasterCard m .fl. och berör alla de företag som sparar, överför... I fredags blev Kmart det senaste företaget att meddela att cyberkriminella kommit över kreditkortsinformation som tillhör företagets kunder. Kmart blir ytterligare ett fall att lägga till högen av amerikanska detaljhandelsföretag... På Reddit meddelade en användare att han hade tillgång till miljoner inloggningsuppgifter till molnlagringstjänsten Dropbox. Personen sade sig ha fått tag på uppgifterna via ett dataintrång hos Dropbox och lämnade... Sentor har ett Security Operations Center (SOC) bemannat av säkerhetsanalytiker dygnet runt, året om. Under de senaste dagarna har våra analytiker uppmärksammat ett ökat antal nätfiskeattacker mot våra kunder. Attackerna inleds... Under torsdagen lämnade finansjätten JP Morgan Chase in en skrivelse till amerikanska finansinspektionen där det framgick att data från 83 miljoner kunder läckt ut efter en större cyberattack. Angriparna ska... Under säkerhetskonferensen Sec-T berättade Sentors säkerhetskonsult Mathias Karlsson om hur han uppdagade en allvarlig säkerhetsbrist i AngularJS som är ett JavaScript-ramverk framtaget av Google. Bristen var så pass allvarlig att... Bara några månader efter att Heartbleed-buggen skakade internet, har en ny allvarlig bugg upptäckts. Det är i kommandotolken bash (även kallad Bourne Again Shell för Linux och Unix) som en... Nya rapporter från Australien visar att tusentals datorer har infekterats av Ransomware som krypterar filer och efterfrågar en lösensumma för att göra dessa tillgängliga igen. Ransomware är inget nytt utan... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|29 oktober, 2014 27 oktober, 2014 21 oktober, 2014 15 oktober, 2014 14 oktober, 2014 6 oktober, 2014 3 oktober, 2014 29 september, 2014 25 september, 2014 19 september, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Sentors säkerhetskonsult Jonas Vestberg har hittat en sårbarhet i Windows brandvägg. Sårbarheten gör det möjligt för en angripare att lätta på brandväggspolicys och konfigurationer när de befinner sig på samma... Det är ingen underdrift att säga att IT-säkerhet har varit på tapeten under 2014. Aldrig tidigare har det skrivits och diskuterats så mycket kring olika cyberattacker som just under fjolåret.... Säkerhetsfrågorna har i efterdyningarna av flera högprofilerade attacker hamnat allt högre upp på agendan. IDG skriver idag om att storföretagen förväntas öka sina säkerhetsinvesteringar under 2015 för att undvika hackerattacker... På eventet Sveriges Bästa Arbetsgivare som hölls på Scandic Hotel Grand Central prisades vinnarna i Universums stora undersökning. Sentor kom tvåa i klassen medelstora företag blev därför ett av företagen som fick... Det är Riksrevisionen som i en ny rapport kritiserar den offentliga sektorn och statligt ägda bolags IT-säkerhet. Enligt Riksrevisionen riskeras allvarliga följder eftersom bristerna innebär att information kan förloras, stjälas,... Sentor har tagit tredjeplatsen i Universums stora undersökning Sveriges Bästa Arbetsgivare 2014. Undersökningen är en av Sveriges största på området och 30 000 anställda har deltagit genom att bedöma sina... Den amerikanska tidningen Computerworld har genomfört en stor undersökning bland 194 IT-chefer världen över. Det som är slående är att säkerhet nu är ett av de högst prioriterade områdena bland... I Dagens Nyheters fortsatta granskning av det digitala sårbara samhället framgår det tydligt att polisen inte klarar av att hantera och klara upp IT-brott. DN har tittat närmare på 2... Enligt EYs årliga undersökning The Global Information Security Survey 2014 så saknar mer än en tredjedel av alla organisationer de säkerhetsmekanismer som krävs för att möta morgondagens hot. Organisationer saknar... DN fortsätter sin granskning av det sårbara digitala samhället. I dagens tidning tittar man närmare på It-företaget Kabona som säljer fastighetssystem till flertalet svenska myndigheter och bolag. Med företagets populära... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|19 januari, 2015 7 januari, 2015 18 december, 2014 4 december, 2014 28 november, 2014 17 november, 2014 , 7 november, 2014 5 november, 2014 4 november, 2014 3 november, 2014 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|EU:s nya dataskyddslag har varit uppe för diskussion sedan januari 2012. Nu har ett avtal slutligen antagits efter avslutande förhandlingar mellan de tre institutionerna inom EU; kommissionen, rådet och parlamentet.... 2015 förväntas svenskarna köpa julklappar för hela 20,5 miljarder, varav 5,4 miljarder kronor via e-handel. Det innebär att ungefär var fjärde julklapp i år kommer att köpas in via internet.... Myndigheten för Samhällsskydd och Beredskap (MSB) släppte i fredags en rapport där de uppmärksammar den stora ökningen av antalet fall av Ransomware som har drabbat svenska organisationer. Men det är... I Sentors rapport Svenskarnas syn på IT-säkerhet 2015 så finns det fortfarande ett stort stöd bland svenskarna för statlig övervakning på nätet. Endast 31 procent uppger att statlig övervakning aldrig är... Man hinner knappt identifiera en typ av ransomware innan det ploppar upp en ny sort som krypterar filer och kräver en lösensumma för att låsa upp filerna igen. Nu rapporterar... Det är i Sentors rapport Svenskarnas syn på IT-säkerhet 2015, som de framgår att svenskarna känner en oro för att bli utsatta för IT-bedrägerier. 25 procent av de tillfrågade säger... Under morgonen arrangerades Sentors frukostseminarium som kretsade integritet och dataskydd. I fokus var den nya dataskyddslagen som EU med största sannolikhet klubbar igenom inom några månader. Intresset var stort och... Svt rapporterar idag om ett fräckt nätfiskeförsök där bedragare skickar mail som ser ut att komma ifrån Polismyndigheten. Detta sker bara kort efter att polisen själva skickat varningsmail till företagare.... I Svenskarnas syn på IT-säkerhet 2015 säger var tredje svensk att de någon har utsatts för ett dataintrång eller IT-säkerhetsattack privat eller på jobbet. Dessutom säger sig nästan hälften av svenskarna... En lyssnare hörde av sig till Sveriges Radio för att höra varför hon fick så mycket reklam om rockbandet Eskobar efter att hon gjort en sökning på nätet. Hur mycket... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|16 december, 2015 1 december, 2015 23 november, 2015 10 november, 2015 10 november, 2015 30 oktober, 2015 22 oktober, 2015 16 oktober, 2015 1 oktober, 2015 , 23 september, 2015 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|SVT Nyheter rapporterade för drygt en vecka sedan om utstuderade bedrägerier som drabbar stora svenska multinationella bolag. I två fall som polisen Jan Olsson känner till har det rört sig... Under nästa vecka, närmare bestämt 22-23 september, går eventet Next Generation Threats av stapeln. Det är Techworlds event där intressanta talare håller föredrag inför en initierad publik, först i Stockholm... De flesta organisationer har applikationer och system som är exponerade mot internet. Det innebär många möjligheter, men också enligt vår erfarenhet, säkerhetsproblem. Sentor utför varje år säkerhetstester av företags system... Stora mängder av data har läckt från datingsiten AshleyMadison.com och har publicerats online av en hackergrupp. Siten har 37 miljoner användare där de flesta är på jakt efter en flört... Vill ni veta mer kring hantering av driftsäkerhet vid outsourcad IT kan vi varmt rekommendera Albin Zuccatos dragning inför ISACA Sweden Chapter. Där kommer ni bland att få möjlighet att... NyTeknik skriver idag om Ehälsomyndighetens nya tjänst "Hälsa för mig" där svenskarnas hälsodata ska kunna lagras. Tanken är att alla svenskar över 18 år ska ha möjlighet att få lagra... Efter långa manglingar har nu ministerrådet tagit fram ett förslag till ny dataskyddslag och nu ligger bollen hos Europaparlamentet. Den sista instansen innan lagen antas. Den nya lagen kommer att... Den genomsnittliga kostnaden för ett dataintrång har ökat med 23 % på två år, enligt en rapport från IBM och Ponemon Institute. Den genomsnittliga kostnaden beräknas nu till 3,79 miljoner... IDG har idag intervjuat advokat Agnes Andersson Hammarstrand om EUs nya dataskyddsförordning som med stor sannolikhet klubbas igenom innan året är slut. Förordningen innebär omfattande konsekvenser för många företag som... Jonas Vestberg, IT-säkerhetskonsult på Sentor, har hittat en säkerhetsbrist i proxyprodukter som leder till informationsläckage. En angripare kan därmed komma över de inloggningsuppgifter som används för att logga in mot... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|21 september, 2015 18 september, 2015 7 september, 2015 25 augusti, 2015 17 augusti, 2015 17 juni, 2015 , 17 juni, 2015 1 juni, 2015 28 maj, 2015 20 april, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Igår publicerade Dagens Nyheter en uppmärksammad artikel kring den dolda och potentiellt skadliga koden i Webpage Screenshot, ett tillägg till webbläsaren Google Chrome. Vid lunchtid reagerade Google genom att dra... Dagens Nyheter och många andra medier uppmärksammar idag Sentors upptäckt av dold kod i ett populärt plugin i Google Chrome. Tillägget som Sentor har tittat närmare på, Webpage Screenshot, används... Sentor arrangerade under torsdagen ett frukostseminarium kring ämnet SIEM tillsammans med LogPoint på Hilton Hotel i Stockholm. Talade gjorde Christian Have från LogPoint och Kristian Kolb från Sentor, dessutom avslutade... Informationssäkerheten inom myndigheter, kommuner och landsting måste förbättras. I en ny statlig utredning lägger regeringens utredare fram förslag om nya strategier, lagar och regler för att driva säkerhetsarbetet i rätt... Sentor fortsätter satsningen på informationssäkerhet och har nu rekryterat Albin Zuccato som Head of Information Security. Albin kommer närmast från Deloitte där han arbetat som Manager inom IT- och informationssäkerhet. Albin... Den populära taxiappen Uber berättade i fredags att de har haft en stor säkerhetsincident. I läckan ska 50 000 av företagets förares namn och licensnummer ha hamnat på villovägar efter... Det är analysföretaget Radar som har tittat på den svenska säkerhetsmarknaden som omsätter cirka nio miljarder svenska kronor. De har delat upp de årliga säkerhetsinvesteringarna i en reaktiv och en... Den digitala utvecklingen och fler uppmärksammade hack har gjort att intresset för IT-säkerhetsbranschen har ökat markant. En undersökning som branschorganisationen IT- och telekomföretagen har gjort bland sina medlemmar visar dessutom... I början av året har Sentors säkerhetskonsulter fått möjlighet att uttala sig i internationella medier. Det är naturligtvis glädjande att Sentor tillfrågas i dessa sammanhang. Sentors säkerhetskonsult Björn Johansson fick... För alla företag som lagrar, hanterar eller överför kreditkortsinformation gäller nya regler från och med årsskiftet. Den nya versionen har beteckningen 3.0 och innebär bland annat utökade krav på penetrationstest,... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|8 april, 2015 , 7 april, 2015 , 26 mars, 2015 11 mars, 2015 3 mars, 2015 2 mars, 2015 27 februari, 2015 26 februari, 2015 , 3 februari, 2015 , 22 januari, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|... ... Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|RedSOC & BlueSOC Services 24/7 BLUESOC REDSOC Vill du komma i kontakt med oss? st|I RedSOC ingår tjänsterna: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|MANAGED SECURITY SERVICES (MSS) h2|Offensiv och defensiv säkerhet som höjer er säkerhetsnivå h3|Fördelar med att kombinera BlueSOC- och RedSOC-tjänster Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella. Att kombinera Red- och BlueSOC skapar flera fördelar ur ett säkerhetsperspektiv. Utöver förmågan att testa organisationens motståndskraft kontinuerligt, bidrar även RedTeam till att Sentors BlueSOCs förmåga hela tiden förbättras. Genom att testa olika angreppsytor kan RedTeam förse BlueTeam med information om eventuella brister och luckor i detektionen. Med hjälp av sådan information kan exempelvis nya use-cases skapas som bidrar till att stärka BlueTeams detektionsförmåga, vilket ger ett bättre och mer skräddarsytt skydd för kunden. sp|Detect & Defend I Sentors BlueSOC kombineras marknadsledande teknik, threat intelligence och expertkompetens, för att kunna upptäcka och hantera cyberhot i nära realtid. I Sentors BlueSOC arbetar vårt BlueTeam 24/7, som har spetskompetens inom säkerhetsanalys, threat hunting, och incident response. Sentors BlueSOC fungerar som en förlängning av kundens interna säkerhetsteam med målet att skydda kundens verksamhet och minska responstiden vid en incident. När ett hot identifieras, så verifieras det och hanteras utifrån en gemensam plan. I BlueSOC ingår tjänsterna: BlueSOC LogSentry BlueSOC EndpointSentry BlueSOC NetworkSentry Recon & Attack I Sentors RedSOC arbetar vårt RedTeam som består av experter inom penetrationstestning och social engineering. Med hjälp av de främsta verktygen på marknaden arbetar de kontinuerligt med att kartlägga sårbarheter i kundens IT-miljö. Fynden används sedan för att eskalera attacken genom manuella pentester – precis som en riktig angripare skulle gå tillväga. Attackförsöken sker kontinuerligt och eventuella fynd rapporteras in löpande. Det gör att organisationens motståndskraft testas, valideras och härdas över tid, istället för den ögonblicksbild ett enskilt pentest eller en enstaka scanning-aktivitet ger. RedSOC Recon & Attack RedSOC Phishing Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 bo|Upptäcker och hanterar cyberhot Testar er utifrån ett angriparperspektiv pa|PSD2 är den uppdaterade versionen av det befintliga europeiska betaltjänstdirektivet (PSD). Direktivet, som i träder i kraft den 14 september 2019, utfärdas av The European Banking Authority (EBA) i syfte att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens samt stärka konsumentskyddet. I gengäld kräver den nya standarden starkare identitetskontroller, bland annat i form av tvåfaktorsautentisering vid betalningar över internet. Den främsta skillnaden mellan PSD och PSD2 är att banker från och med i maj kommer behöva göra sina API:er öppna och tillgängliga. Det innebär att tredjepartsleverantörer, till exempel fintechföretag, kan använda bankernas infrastruktur och kunddata för att initiera internetbetalningar direkt från användarens bankkonton, förutsatt att kunden har godkänt det. I praktiken innebär det att det är kunden själv som äger sina uppgifter och inte banken, samtidigt som det öppnar upp för fler aktörer av finansiella tjänster att ta sig in marknaden och konkurrera med de traditionella bankerna. Utöver att PSD2 skapar möjligheter för företag att slå sig in på betaltjänstmarknaden ställer direktivet även helt nya säkerhetskrav i produkt- och systemutveckling. EBA har tagit fram riktlinjer för de företag som omfattas av direktivet som främst fokuserar ställer krav på: Sentor har lång erfarenhet av att arbeta med bolag inom bank- och finanssektorn. Vill du veta mer i detalj hur vi kan hjälpa till att efterleva PSD2? Fyll i din e-postadress nedan så hör vi av oss! di|Förändrar bank- och finans- sektorn i grunden Översikt Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. li|Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna , inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll Regelbundna Scenariobaserade Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande för att identifiera informationsläckage, skadlig kod, samt allmänt kända sårbarheter st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PSD2-direktivet h2|PSD2 – det nya direktivet som förändrar bank- och finanssektorn i grunden h3|Hur påverkas organisationer inom bank- och finanssektorn? Vilka säkerhetskrav ställer PSD2? Så kan Sentor vara till hjälp Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . di|Svenska cybersäkerhetsföretaget Sentor har rekryterat Thomas Rakar som ny Sales Director med start den 8 mars. Thomas har lång erfarenhet av komplex försäljning inom B2B och kommer närmast från Tele2... Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer... Det är inte många dagar kvar innan det är dags för Black Friday. Ett förhållandevis nytt koncept i Sverige, som växer i raketfart. I E-barometern som PostNord ger ut så... Sentor expanderar till Finland för att möta en ökad efterfrågan av tjänster inom cybersäkerhet. Nicolas Gabriel-Robez, erfaren expert inom informationssäkerhet, har anställts som Regional Director för att utveckla verksamheten i... Inom loppet av bara några timmar anslöt över 3000 enheter till det publika, osäkra nätverk som Sentor satt upp i Almedalen i syfte att undersöka medvetenheten bland besökarna. Anslutningspunkten utgav... Nätfiske, även kallat phishing, är den vanligaste angreppsmetoden för att stjäla känslig information eller infektera datorer med skadlig kod. Nu uppger 2 av 3 svenskar att de har mottagit mail... Trenden med IoT, Internet of Things, ökar i de svenska hushållen. Trots det uppdaterar 4 av 10 aldrig sina uppkopplade enheter, enligt en ny rapport från Sentor. Det medför säkerhetsrisker... I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport ”Svenskarnas syn på IT-säkerhet 2018”. I rapporten ”Svenskarnas syn på IT-säkerhet... Fler IT-system och mer information i kombination med ökade bransch- och compliancekrav har skapat ökade behov av ansvarsroller inom IT- och informationssäkerhet. Samtidigt är det svårt att hitta rätt kompetens... Efter det uppmärksammade IT-haveriet hos Transportstyrelsen har det varit stort fokus på outsourcing av IT-tjänster till bolag med säten utomlands. I en undersökning som Ipsos gjort på uppdrag av Sentor... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 mars, 2021 , 15 september, 2020 , 18 november, 2019 , 21 oktober, 2019 , 4 juli, 2019 , 2 november, 2018 , 24 oktober, 2018 , 18 april, 2018 , 10 april, 2018 , 21 september, 2017 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Pressmeddelanden h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|SOC 2 (Service Organization Control) är ett rapporteringsramverk från AICPA (American Institute of Certified Public Accountants) som säkerställer och formaliserar informationssäkerheten hos tjänsteleverantörer. Ramverkets kontroller baseras på fem grundprinciper, så kallade Trust Service Criterias; security, availability, confidentiality, privacy och processing integrity. Kontrollerna är delvis fördefinierade, men lämnar utrymme för egna tolkningar och tillämpningar. Det innebär att organisationen i viss utsträckning kan anpassa kontrollerna efter den egna verksamheten, som sedan rapporteras in och valideras genom externa audits. Dessa rapporter kan sedan användas för att förse kunder, tillsynsmyndigheter, samarbetspartners och den egna organisationen med information om aktuell säkerhetsstatus. Att arbeta med SOC 2-ramverket är även ett bra sätt att vara transparent och bevisa för kunder och intressenter att man som organisation tar säkerheten på allvar genom revision från en tredje part. Överväger ni att bli SOC 2-compliant? Sentors konsulter besitter relevant kompetens och erfarenhet för att stötta er i arbetet. Vårt GRC-team hjälper årligen många företag att implementera och efterleva olika ledningssystem och ramverk inom informationssäkerhet, såsom ISO27001 och SOC 2. Sentors metodik för efterlevnad av SOC 2 består av fem faser; I samråd med er definierar vi ramarna för er SOC 2-rapport samt vilka Trust Service Criterias som är applicerbara på just er verksamhet. I arbetet ingår inventering och klassificering av tillgångar, samt riskanalyser för att vidare kartlägga hur just era förutsättningar ser ut. All information som framkommer ur denna fas är viktig inför det fortsatta arbetet och kommande steg. Vi arbetar vidare med det scope som definierats i fas 1 genom design av kontroller enligt SOC 2 Trusted Service Criteria, samt etablerar en styrningsmodell för informationssäkerhet med hjälp av dokumenterade policys. När kontrollerna är designade och implementerade genomför vi en internrevision för att verifiera efterlevnad och förbereda inför den externa revisionen i nästa steg. Internrevisionen genomförs av säkerhetsexperter från Sentor som inte har varit delaktiga under fas 1 och 2 för att säkerställa objektivitet. När det sedan är dags för externa revisioner finns vi där och stöttar er under processen. Rent praktiskt innefattar detta vanligtvis hjälp vid redogörelse för kontrolldesign och implementationen av dessa. Den externa revisionen för SOC 2 är uppdelad i två delar; SOC 2 typ 1 som är en revision av kontrollefterlevnad och granskad vid tillfället för revisionen, samt SOC 2 typ 2 som är en revision av kontrollefterlevnad under en period om minst 6 månader. Skillnaden mellan typ 1 och typ 2 är med andra ord perioden för mätning, varav typ 2 beaktar efterlevnad av kontroller under en längre period. Vi rekommenderar att börja med en SOC 2 typ 1-revision innan ni går vidare med SOC 2 typ 2. Detta för att säkerställa att resultatet från den första enskilda revisionen uppfyller målen innan en mätning över tid initieras. Under det resterande arbetet med efterlevnad av SOC 2 kan Sentor fortsätta assistera med expertis inom informationssäkerhet för att facilitera bibehållen god informationssäkerhet över tid. Rent konkret handlar detta i många fall om stöd kring nyckelinsatser i särskilt viktiga aktiviteter, såsom riskanalys, incidenthantering etc. di|För tjänsteleverantörer som tar säkerhet på allvar Översikt Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? st|Mer digitala tillgångar i kombination med fler nationella, internationella och branschspecifika regelverk och direktiv ställer sammantaget högre krav på organisationers informationssäkerhetsarbete. Som en följd av de tilltagande kraven ställer allt fler företag i sin tur högre krav på sina tjänsteleverantörers förmåga att hantera och redovisa sin IT- och informationssäkerhet. Ett effektivt sätt att möta kravbilden är att efterleva vedertagna ramverk och standarder, såsom SOC 2. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|SOC 2 h2|SOC 2 – För tjänsteleverantörer som tar säkerhet på allvar h3|Faser inom SOC 2 Vill du veta mer om hur vi kan hjälpa er med SOC 2? Lämna din e-postadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|1. Kom igång 2. Kontrolldesign och implementation 3. Internal audit 4. SOC 2 typ 1 och 2 5. Pågående support sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|Hotellkoncernen Marriott International som äger 6500 hotell världen över har varit utsatta för ett pågående dataintrång sedan 2014. Den 8:e september i år larmade företagets interna säkerhetssystem om otillåten aktivitet i nätverket för hotellens gemensamma bokningssystem. En undersökning inleddes kort därefter och den kom fram till att en okänd aktör hade kopierat och krypterat information. I ett pressmeddelande skriver Marriott följande: Den 19:e november lyckades Marriott dekryptera information och kunde på så vis bekräfta att det som har stulits var uppgifter kopplade till företagets kunddatabas. Enligt företaget kan upp till 500 miljoner gäster ha påverkats av intrånget. Utöver personuppgifter som namn, passnummer och mailadresser kan Marriott inte utesluta att även betalkortsinformation har stulits. Kortnummer och utgångsdatum för betalkorten var krypterade, men för att avkryptera dessa krävs två krypteringsnycklar och hotellkedjan har inte kunnat utesluta att båda dessa har stulits. Marriott International är en global hotellkedja och många svenskar har bott på hotell som kedjan äger vid besök i utlandet. Koncernen äger även en rad välbesökta hotell i Sverige, däribland; Sheraton Stockholm, Nobis Hotel, Hotell Skeppsholmen, och Hotel J i Nacka strand. Det innebär således att en stor mängd svenskar påverkas av det enorma dataintrånget. I skriver företaget att de agerat direkt genom att både tillkalla hjälp från säkerhetsexperter och anmäla incidenten till berörda myndigheter. Uppgifterna verkar dock inte överensstämma med åklagarmyndigheten i New York, som menar att Marriott inte har meddelat upptäckten av intrånget som de enligt lokal lagstiftning är skyldiga att göra, skriver . Marriott kan precis som andra amerikanska företag som har drabbats av massiva dataintrång förvänta sig stämningar och andra typer av juridiska konsekvenser. Likt många andra företag som har utsatts för omfattande dataintrång har Marriotts börsvärde påverkats negativt. På den amerikanska börsen föll företagets aktie 6 % i samband med att intrånget uppdagades. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|2 december, 2018 st|Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat. Utöver uppgifter som personnummer, passnummer och telefonnummer utesluter företaget inte att betalkortsinformation också kan ha läckt. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Även svenskar påverkas av intrånget Juridiska och finansiella konsekvenser Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Dec 02 “Marriott learned during the investigation that there had been unauthorized access to the Starwood network since 2014. The company recently discovered that an unauthorized party had copied and encrypted information, and took steps towards removing it.” 25 februari, 2019 19 februari, 2019 5 april, 2018 28 augusti, 2017 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Under tisdagen den 22 augusti drabbades webbhotellet Loopia av ett dataintrång då cyberkriminella lyckades komma åt kunddatabasen med bland annat lösenord och personuppgifter. Bland företagets kunder återfinns både offentliga och privata aktörer, bland annat Stockholm stad och Karolinska institutet. Trots att intrånget inträffade under tisdagen avvaktade Loopia med att informera sina kunder om incidenten fram till fredagen den 25 augusti. Jimmie Eriksson, företagets VD, gick då ut med ett mail till samtliga kunder där han informerar om att deras uppgifter eventuellt har läckts. Han uppger samtidigt att lösenorden ska ha varit krypterade (hashade), och att företaget har vidtagit säkerhetsåtgärder genom att bland annat ha gett alla kundkonton nya kundnummer och lösenord. Incidenten ska även vara polisanmäld och ett utökat säkerhetsarbete ska vara inlett. Trots intrånget behöver kunderna inte spärra sina konton, menar Jimmie Eriksson. Däremot uppmanar han dem att på egen hand öka säkerheten ytterligare genom att logga in på tjänsten Loopia kundzon med BankID, uppdatera sina befintliga lösenord samt byta lösenord på övriga tjänster där kunderna har använt samma lösenord som på Loopia. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|28 augusti, 2017 st|Det svenska webbhotellet Loopia, med kunder i både offentlig och privat sektor, har utsatts för dataintrång. De kriminella lyckades komma åt kunddatabasen med över 100.000 personuppgifter och krypterade lösenord. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 28 25 februari, 2019 19 februari, 2019 2 december, 2018 5 april, 2018 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sveriges största IT-säkerhetskonferens, SEC-T, går i år av stapeln den 13-14 september på Nalen i Stockholm. Sentor kommer som vanligt vara på plats, i år med fler representanter än någonsin. Kom gärna förbi oss för att delta i vår hackerchallange, utmana oss i retrospelet Superbomberman 2 och ät en mjukglass eller två. Missa heller inte Sentors tekniska säkerhetskonsult Joel Rangsmos lightning talk om idéer och mjukvara för att paketera samt utnyttja kända Cross-Site-brister. kan du ta del av schemat för samtliga talks och annan information som rör konferensen. Sentor har idag Sveriges största avdelning för experter inom teknisk IT-säkerhet och är alltid jakt efter fler duktiga medarbetare som vill ansluta sig till teamet. Är du intresserad av att veta mer om rollerna och hur det är att arbeta på Sentor, så är vi tillgängliga hela konferensen. Har du inte möjlighet att medverka är du välkommen att besöka vår som vi kontinuerligt uppdaterar med nya tjänster. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 september, 2018 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 10 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|RedSOC & BlueSOC Services 24/7 BLUESOC REDSOC Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|RedSOC Services: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|MANAGED SECURITY SERVICES (MSS) h2|Offensive and defensive security that strengthens your security posture h3|Benefits of combining RedSOC and BlueSOC Services About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden h4|Sentor’s managed SOC services are divided into two types; BlueSOC services and RedSOC services. BlueSOC services are defensive by nature and aim to maintain internal defense, by detecting and responding to cyber threats. Sentor’s RedSOC services are offensive and aim to continuously identify and address deficiencies in the customer’s security posture, both technical vulnerabilities and more structural weaknesses. Combining Red and BlueSOC creates several benefits from a security perspective. In addition to the ability to continuously test the organisation’s resilience, the RedTeam also contributes to Sentor BlueSOC’s ability to constantly improve. By testing different attack surfaces, RedTeam can provide BlueTeam with information about possible defects and gaps in the detection. With the help of such information can, for example, new use-cases be created to strengthen the BlueTeam’s detection capabilities, enabling better and more tailor-made protection for the customer. sp|Detect & Defend Sentor’s BlueSOC combines market-leading technology, threat intelligence and cutting-edge expertise to detect and respond to cyber threats in near real-time. Sentor’s BlueTeam operates 24/7 in Sentor’s BlueSOC and has cutting-edge expertise in security analysis, threat hunting, and incident response. Sentor’s BlueSOC acts as an extension of the customer’s internal security team with the objective of protecting the customer’s business and reducing the response time in the event of an incident. When a threat is detected, it gets verified and managed on the basis of a common incident response plan. BlueSOC Services: Recon & Attack Sentor’s RedSOC is manned by our RedTeam that are true experts in penetration testing and social engineering. Using market-leading tools, they work continuously to identify vulnerabilities in the customer’s IT environment. The findings are then used to escalate the attack through manual penetration tests – using the same approach as a real-life attacker. Attack attempts are continuous and any findings are reported on an ongoing basis. This means that the organisation’s resilience is tested, validated and hardened over time, instead of the snapshot of a single penetration test or a single scanning activity. RedSOC Recon & Attack RedSOC Phishing Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 bo|Detect and respond to cyber threats Security testing from an attacker perspective pa|On 25 May 2018, the new Data Protection Regulation will come into force with the aim of tightening the regulations and replacing the Swedish Personal Information Act (PUL). In other words, organizations have less than a year to adapt to the new law requiring increased security in managing sensitive and personal information about both employees and customers. For those who do not comply with the requirements of the new law, heavy fines await up to 4 percent of the Group’s global annual turnover. The law will give organizations incentives to strengthen their work on security issues and protection of personal information at a whole new level that benefits the individual. While GDPR describes why the protection of personal data is necessary and the potential consequences, it provides little guidance on how to effectively achieve the requirements. We have therefore developed an iterative process in 3 phases to help you achieve adequate data protection and legal compliance: The starting point for compliance with GDPR is to first and foremost identify and inventory of existing personal data (PII) pursuant to Article 30 of the GDPR. However, the number of systems, integration points, partners and suppliers involved in data management can make the work a complex and time consuming process that is difficult to implement on its own. We will help you identify and invent all personal information effectively. The second phase of the process consists of an impact assessment (DPIA) of personal data pursuant to Article 35 of the GDPR. We review the inventory of personal data from phase 1 and conduct a risk analysis to identify the information that needs to be protected. This risk analysis also highlights the actions/controls that the business needs to take/introduce. The third and final phase consists of 3 steps. Based on the personal information to be protected, we define relevant controls and processes for second step – the implementation. In order to comply with GDPR, the protection of personal data must be included in all systems per default, which is achieved through the implementation of protection mechanisms for all systems that handle personal information. di|A faster way to GDPR compliance Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|GDPR CONSULTING SERVICES h2|We help you get started with the work to comply with the General Data Protection Regulation (GDPR) h3|Fines up to 4 percent of the organization’s global annual turnover Phase 1: Inventory of personal data Phase 2: Impact assessment on data protection Phase 3: Implementation Would you like to have more information? Please contact us and we will get back to you! Information Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Det finns ingenting som tyder på att vågen av är på väg att avta. Istället ser det istället ut som om angriparna blir allt mer professionella i sitt sätt att arbeta. Idag försöker de inte bara infektera så många enheter som möjligt utan gör också allt för att gå under radarn, så länge som det bara är möjligt. har nyligen identifierat en ny form av ”fileless ransomware”, som fått namnet ”Sorebrect”. Sorebrect injicerar skadlig kod till en legitim systemprocess (svchost.exe) på ett specifikt system och självförstör sig sedan för att undvika att upptäckas av skyddsåtgärder. Sorebrect har utformats för att infektera företagets servrar och klienter, och initierar när den fått fäste en filkrypteringsprocess på den lokala maskinen och andra nätverksanslutna enheter. Sorebrect kan via eller andra attacker komma över administratörsuppgifter och använder sedan Microsoft Sysinternals PsExec kommandoverktyg för att kryptera filer. På så vis kan angriparen köra fjärrstyrda kommandon, istället för att exempelvis manuellt överföra skadlig programvara till en fjärrstyrd maskin. Ifall behörighetsnivåerna är låga på nätverket kan den skadliga koden spridas vidare i snabb fart och infektera andra enheter som är anslutna. Något som särskiljer just det här skadliga koden är att den raderar alla eventloggar (via wevtutil.exe) och skuggkopior (via vssadmin) på den infekterade maskinen i syfte att göra det svårare för den som vill upptäcka och stoppa attacken. Sorbrect använder även Tors nätverksprotokoll för kommunikationen med sin command-and-control-server med avsikt att hålla sig så anonym det bara är möjligt. Till en början har Sorbrect främst drabbat användare i Mellanöstern men attackerna har nu upptäckts i flera europeiska länder och i USA. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|19 juni, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Så kan du och din organisation skydda er mot ransomware Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jun 19 3 november, 2020 3 november, 2020 27 mars, 2019 23 augusti, 2017 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|SOC 2 (Service Organization Control) is a reporting framework from AICPA (American Institute of Certified Public Accountants) that ensures and formalizes information security of service providers. The framework’s controls are based on five basic principles, called Trust Service Criterias; security, availability, confidentiality, privacy and processing integrity. The controls are predefined, however there are possibilities to adjust the control implementation to better suit the context of the company and applied technology. This means that the organization, to some extent, can adapt the controls to their own operations, which are then reported and validated through external audits. These reports can later be used to provide customers, supervisory authorities, partners and people in their own organization with information on the current security status in relation to the controls. Working with the SOC 2 framework is also a good way of being transparent, proving to customers and stakeholders that your organization prioritize security through auditing from a third party. Are you considering becoming SOC 2 compliant? Sentor’s consultants possess the relevant skills and experience to support you in your work. Our GRC team assists several companies to implement and comply with various management systems and information security frameworks, such as ISO27001 and SOC 2. Sentor’s methodology for achieving SOC 2 compliance consists of five phases; In consultation with you, we define the scope for your SOC 2 report and which Trust Service Criterias are applicable to your business. The work includes inventory and classification of assets, as well as risk analyzes to further map the security level of your organization. All information that emerges from this phase is important for the future work and the next steps. We continue to work with the defined scope by design and implementation of controls in accordance with SOC 2 Trusted Service Criteria, as well as establish a governance model for information security using documented policies. Once the controls are designed and implemented, we conduct an internal audit in order to verify compliance and prepare for the external audit in the next step. Internal auditing is carried out by security experts from Sentor who have not been involved in phases 1 and 2 to ensure objectivity. When it is time for external audits, we are there and support you during the process. In practical terms, this usually includes assistance in describing the control design and its implementation. The external audit for SOC 2 is divided into two parts; SOC 2 type 1 which is an audit of compliance with the defined controlsat the time of the audit, and SOC 2 type 2 which is an audit of continuous compliance with the defined controls during a period of time, of at least 6 months. In other words, the difference between type 1 and type 2 is the period for measurement, of which type 2 takes into account compliance with controls over a longer period of time. We recommend starting with a SOC 2 type 1 audit before proceeding with SOC 2 type 2. This is to ensure that the results of the first individual audit meet the objectives before a measurement is initiated over time. During the remaining work with compliance with SOC 2, Sentor can continue to assist with information security expertise to facilitate maintaining good information security over time. In many cases, this is often about support for key actions in particularly important activities, such as risk analysis, incident management, etc. di|Information security for service providers Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|The combination of increasing digital assets and national, international and industry-specific regulations and directives results in stricter requirements on organizations’ information security work. In return, more and more companies are requiring increased transparency and ability to demonstrate objectively to their service provider’s ability to manage and report their IT and information security. An effective way to demonstrate compliance with security requirements is to generate objective reports on compliance with accepted frameworks and standards, such as SOC 2, verified by an external auditor. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|SOC 2 h2|SOC 2 – Information security for service providers h3|Delivery Process Would you like to receive more information about how Sentor can help you become SOC 2 compliant? Please contact us and we will get back to you! Information Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden h4|1. Getting started 2. Control design and implementation 3. Internal audit 4. SOC 2 type 1 and 2 5. Ongoing support sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Skadlig kod i en processors mjukvara kan leda till stora konsekvenser eftersom den kan gå under radarn för säkerhetsprodukter och stannar kvar i datorn oavsett om användaren väljer att formatera sin dators hårddisk. Det är därför den sårbarhet som ryska säkerhetsforskare hittat i dagarna är mycket allvarlig. Sårbarheten gör det möjligt för en angripare med fysisk access till datorn att infektera processorns mjukvara via USB-porten. Om en angripare väl lyckas utnyttja sårbarheten har den full kontroll över enheten och sårbarheten ska dessutom inte kräva att datorn är på, utan kan även utnyttjas vid avstängt läge. Forskarna har hittat ett sätt att kommunicera med Intel Management Engine (IME) via USB-porten. IME används av företag som önskar konfigurera anställdas datorer centralt. I våras identifierades en annan sårbarhet i IME, så det är inte första gången motorn har varit i . Säkerhetsbristen finns i alla Intel-processorer som har släppts sedan Skylake, som släpptes för drygt två år sedan. Forskarna har för avsikt att demonstrera sårbarheten publikt vid säkerhetskonferensen i december. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 november, 2017 st|Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Nov 10 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|En form av bedrägeri som ofta intensifieras under sommarmånaderna är så kallade VD-bedrägerier (på engelska CEO-fraud eller Business Email Compromise). Attacken går oftast till så att en bedragare via olika kanaler, främst mejl, utger sig för att vara en hög uppsatt person inom organisation i syfte att få en anställd på organisation att genomföra en ogrundad transaktion till ett konto som bedragaren kontrollerar. Historiskt har vi sett att den här formen av attacker ökar under semestertider och att svenska organisationer bör vara vaksamma eftersom attacker även sker mot svenska företag. . Southern Oregon University (SOU) i USA drabbades tidigare i vår, då en bedragare lyckades få universitetet att överföra 1,9 miljoner dollar till ett konto som bedragaren kontrollerade. I det här fallet har bedragaren inte utgett sig för att vara en anställd utan en representant för Andersen Construction, en byggentreprenör som ansvarade för bygget av en paviljong och ett rekreationscenter för studenter. Men några pengar nådde aldrig byggentreprenören. Istället fördes pengarna över till bedragaren. Att utge sig för att vara någon annan via mejl är otroligt enkelt, och i det fallet kan angriparen ha använt en kombination av och mejlspoofing i syfte att ta reda på information om organisationen och på så vis övertyga mottagaren av mejlet. Incidenten fick FBI att gå ut med varning till andra universitet i maj, där de också beskriver att många universitet är involverade i stora byggprojekt vilket kan utnyttjas av en angripare. I en kommentar sa universitetets talesman Joe Mosley: “Vi har briefats av FBI att det har skett 78 olika attacker mot institutioner varav några var universitet. Vi är inte ensamma”. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|18 juni, 2017 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jun 18 17 juni, 2020 22 augusti, 2016 21 september, 2015 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Efter år av diskussioner kunde parterna inom EU slutligen enas om en ny dataskyddslag. Den nya lagen (eller förordningen om man ska vara exakt) General Data Protection Regulation (GDPR) började gälla i maj 2018. Det innebär att samma lagstiftning från och med datumet kommer att gälla i alla 28 medlemsländer. Om man inte sköter sig och bryter mot GDPR kan organisationen drabbas av böter på upp till 4 procent av koncernens globala omsättning. Ett saftigt straff som införts för att säkerställa att alla som omfattas av lagen sätter skyddet av personuppgifter högt upp på agendan. Sentor anlitas ofta av organisationer som behöver efterleva den nya dataskyddslagen (GDPR). Sentor har tagit fram en tydlig trefasmodell som är mycket uppskattad av våra kunder, där den första fasen går ut på att inventera vilken information som hanteras och för vilket syfte. På vår landningssida beskriver vi mer i detalj hur vi arbetar och har ni några frågor är det bara att skicka ett mail eller slå en signal så berättar vi mer. Har man koll på vilka system och applikationer som hanterar personlig data, är det ytterst viktigt att säkerställa att man har spårbarhet. Med SIEM kan ni sätta upp anpassad övervakning och kontrollera åtkomst till system där personuppgifter lagras. Dessutom kan SIEM underlätta för att utföra forensiska utredningar kring vilken användare som gjort vad, vid en exakt tidpunkt samt underlätta rapportering av säkerhetsincidenter till tillsynsmyndigheter. För att kunna stoppa attacker mot era system och applikationer som lagrar personlig data krävs att ni har detektionsförmåga, ni måste kunna identifiera olovlig aktivitet i era nätverk och system. Med nätverksövervakning som tjänst kan våra säkerhetsanalytiker i nära realtid upptäcka tecken på attacker och intrång, samt internt missbruk, dygnet runt, året om. Har ni system eller applikationer där personuppgifter lagras? Är ni osäkra ifall er lösning är tillräckligt säker för att hindra utomstående från att komma åt informationen? I så fall är det en bra idé att låta en teknisk säkerhetsexpert testa säkerheten. Sentor har en etablerad metodik för att säkerhetstesta system eller applikationer och levererar efter en genomförd granskning en rapport med brister samt rekommendationer på hur bristerna kan åtgärdas. di|Efterlev kraven i dataskyddslagen (GDPR) annars väntar höga böter Bakgrund Konsulttjänster inom GDPR Vill du komma i kontakt med oss? BlueSOC LogSentry BlueSOC NetworkSentry Penetrationstest Vill du komma i kontakt med oss? st|Relaterade tjänster: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Dataskyddslagen (GDPR) Dataskyddslagen (GDPR) i korthet h3|Inled med en inventering av personuppgifter Övervaka kontroll till system där personuppgifter lagras Undvika dataläckage med nätverksövervakning Säkerhetstesta kritiska nätverk, system och applikationer Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Vad händer om man inte efterlever kraven i GDPR? sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Mycket har hänt sedan säkerhetsskyddslagen (1996:627) infördes i Sverige för drygt 20 år sedan. Fysiska tillgångar har blivit digitala, vilket har medfört en helt ny hotbild. När den nya säkerhetsskyddslagen (2018:585) träder i kraft i april 2019 är syftet att stärka det svenska säkerhetsskyddet och anpassa det efter dagens utmaningar. Den nya säkerhetsskyddslagen avser att tydliggöra hur organisationer som bedriver säkerhetskänslig verksamhet ska arbeta med säkerhetsskydd, vilket avser: I lagen framgår krav och skyldigheter för organisationer som omfattas, exempelvis gällande hur samhällsviktiga informationssystem ska skyddas för undvika att hemlig information läcker, som vi sett flertalet uppmärksammade exempel på den senaste tiden. Den nya säkerhetsskyddslagstiftningen gäller om verksamheten är av betydelse för rikets säkerhet eller har ett särskilt skyddsbehov kopplat till terrorism. Utöver myndigheter som i många fall hanterar skyddsvärd information, så kan reglerna även omfatta aktiebolag, handelsbolag, stiftelser och föreningar som staten, kommuner eller landsting har ett rättsligt bestämmande inflytande över. Samma sak gäller för enskilda som bedriver verksamhet som kan ha betydelse för rikets säkerhet. Hemliga uppgifter som rör rikets säkerhet ska skyddas. Eftersom offentlighets- och sekretesslagen inte ger anvisningar om hur hemliga uppgifter som rör rikets säkerhet ska hanteras, regleras detta i säkerhetsskyddslagstiftningen. I den nya säkerhetsskyddslagen vidgas omfattningen en aning, exempelvis påverkas IT-system som är av central betydelse för vårt samhälle, typexemplen är system inom sjukvård, energiförsörjning och transport. I lagtexten benämns dessa system som “i övrigt säkerhetskänslig verksamhet”. En annan väsentlig skillnad i den nya säkerhetsskyddslagen är att begreppet “hemliga uppgifter” ersätts med säkerhetsklassificerade uppgifter i de fyra informationsklasserna; “kvalificerat hemlig”, “hemlig”, “konfidentiell” samt “begränsat hemlig” inom ramen för Offentlighets- och sekretesslagen (2009:400). Det blir med andra ord viktigt för organisationer som omfattas av lagen att inventera och klassificera sina informationstillgångar och IT-system på ett ändamålsenligt sätt. I samma veva som en inventering görs ska det även klargöras huruvida den säkerhetskänsliga verksamheten även lyder under annan lagstiftning som exempelvis och . I de fall då organisationen har IT-system eller informationstillgångar som är säkerhetskänsliga behöver organisationen genomföra en säkerhetsskyddsanalys och sedan ta fram en plan för hur säkerhetsskyddet ska se ut framgent. En av de absolut största utmaningarna för en organisation är . Säkerhetsskyddslagen ställer krav på att myndigheter, kommuner, landsting eller enskilda som sysslar med säkerhetskänslig verksamhet ska: Det innebär att både känslig information och informationssystem som sysslar med säkerhetskänslig verksamhet måste skyddas. Även system som inte innehåller hemlig information kan omfattas av säkerhetsskyddslagen om en störning i det systemet allvarligt påverkar vitala delar av samhället. Sentor har en rad specialister inom informationssäkerhet och säkerhetsskydd. Behöver du hjälp med att reda ut hur din organisation påverkas av lagen och hur ni på bästa sätt efterlever den över tid? Lämna din e-postadress nedan, så kontaktar vi dig! di|Har ni koll på hur lagen påverkar er organisation? Översikt Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? li|Skydd mot brott som kan hota rikets säkerhet Skydd av hemliga uppgifter som rör rikets säkerhet Skydd mot terrorism förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs, och förebygga skadlig inverkan i övrigt på uppgifter och informationssystem som gäller säkerhetskänslig verksamhet. st|I april 2019 träder en ny säkerhetsskyddslag i kraft. Den nya lagen ställer mer omfattande krav på organisationer som bedriver verksamhet av säkerhetskänslig natur. I den nya lagen framgår bland annat tydliga riktlinjer kring inventering och klassificering av IT-system och information. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Säkerhetsskyddslagen h2|Säkerhetsskyddslagen h3|Både myndigheter och företag kan omfattas Vilka är nyheterna i den nya säkerhetsskyddslagen? Hur kan Sentor vara till hjälp? Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|WPA2 är ett säkerhetsprotokoll som har tagits fram av Wi-Fi Alliance för att säkra upp trådlösa nätverk. WPA2 togs fram till följd av att forskare hittade sårbarheter i tidigare protokoll. Nu har forskarna Mathy Vanhoef och Frank Piessens vid Belgiska KU Leuven i en rapport visat att det finns allvarliga sårbarheter i WPA2, och då i själva wifi-standarden och inte i några specifika produkter eller implementationer som kör det. ifall din enhet har stöd för wifi så är den förmodligen också sårbar till följd av de nya bristerna. eftersom en angripare kan utnyttja sårbarheterna genom en ey einstallation tta . Attacken möjliggör att en angripare kan använda en tämligen enkel teknik för att läsa information som tidigare bedömts vara säkert krypterad. Det gör det möjligt för en angripare att ta del av känslig information (ex. stjäla kreditkortsuppgifter eller inloggningsuppgifter) eller manipulera data (ex. genom att injicera skadlig kod till webbsidor). Säkerhetsbristerna finns i själva handskakningen som sker mellan en användare och routern när användaren ansluter till nätverket för att skapa en gemensam krypteringsnyckel. Lite beroende på vilken handskakning som används varierar också konsekvenserna. Forskarna skriver att deras typ av attack är särskilt förödande för Android- och Linux-enheter, men de försäkrar att i princip alla wifi-enheter är sårbara i någon omfattning. Den amerikanska cybersäkerhetsmyndigheten US-Cert har enligt skickat ut följande information till ett hundratal företag och organisationer: Många leverantörer av produkter med wifi-anslutning arbetar nu intensivt med att ta fram säkerhetsuppdateringar för täta till bristerna, men än så länge är de få. Routerleverantörerna Ubiquiti och Aruba är två företag som har varit snabba med att släppa uppdateringar som sägs täta till bristerna. Summa summarum är att klienter och accesspunkter behöver patchas. Båda sidorna är sårbara, dock vid olika tillfällen och med olika konsekvenser. En klient kommer antagligen att patchas mycket snabbare än en klient som bäddats in i exempelvis en router eller valfri IoT-enhet. Eftersom accesspunkter, IoT-enheter m.m. sällan patchas innebär det här att sårbarheterna förmodligen kommer att hänga med under lång tid. Implementera uppdateringar för klienter (ex. datorer och telefoner) och trådlösa accesspunkter så fort uppdateringar finns tillgängliga. Eftersom patchar saknas är enda sättet att säkerställa att ni inte är sårbara att stänga av wifi-access. Ifall det inte är möjligt, säkerställ att det inte går att komma åt interna system och nätverkssegment via wifi. Brandväggsregler bör ses över för att man numera kan betrakta alla trådlösa nätverk som ”öppna”. Ett WPA2-Enterprise med certifikat och hårdvarutokens är nu att betrakta som ett öppet ”cafénätverk”. I och med att varje svensk organisation nu har ett öppet ”cafénätverk”, så naturligtvis bör folk på detta nätverk inte ha några behörigheter som man inte redan ger folk på Internet. Man bör alltså inte komma åt några interna resurser via wifi numera. VPN hjälper till den graden att ett VPN ofta krypterar all trafik som går i en VPN-tunnel. ”Igår” såg läget ut såhär: Du skickar ett meddelande till din server. Ditt VPN krypterar meddelandet. WPA2 krypterar VPN:ets redan krypterade paket. ”Idag” skyddar inte WPA2 någonting, men då VPN redan ger dig ett lager av kryptering inuti den trådlösa trafiken så har en angripare inte full tillgång till meddelandet. En av Sentors tekniska säkerhetskonsulter beskrev det enligt följande: Följande CVE-nummer är aktuella: Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|16 oktober, 2017 , CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13084 st|Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar. Säkerhetsbristen öppnar upp för tjuvlyssning och manipulation av all internettrafik som går via accesspunkten. Det innebär följande: K R A CK 1. Uppdatera 2. Stäng av wifi 3. Se över brandväggsregler 4. Använd VPN Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h2|KRACK möjliggör stöld eller manipulation av data h3|Patchar saknas i stor utsträckning Det här kan ni göra Citatet CVE-nummer Kontakta oss för mer information! Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Okt 16 “US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.” ”Ert wifi är nu Internet. Vem som helst har tillgång till det, så behandla all trafik till och från ert wifi som ni skulle hantera trafik till och från en konstig server någonstans i Ryssland.” Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Igår publicerade Dagens Nyheter en uppmärksammad artikel kring den dolda och potentiellt skadliga koden i Webpage Screenshot, ett tillägg till webbläsaren Google Chrome. Vid lunchtid reagerade Google genom att dra... Dagens Nyheter och många andra medier uppmärksammar idag Sentors upptäckt av dold kod i ett populärt plugin i Google Chrome. Tillägget som Sentor har tittat närmare på, Webpage Screenshot, används... Den digitala utvecklingen och fler uppmärksammade hack har gjort att intresset för IT-säkerhetsbranschen har ökat markant. En undersökning som branschorganisationen IT- och telekomföretagen har gjort bland sina medlemmar visar dessutom... I början av året har Sentors säkerhetskonsulter fått möjlighet att uttala sig i internationella medier. Det är naturligtvis glädjande att Sentor tillfrågas i dessa sammanhang. Sentors säkerhetskonsult Björn Johansson fick... Sentor har tagit tredjeplatsen i Universums stora undersökning Sveriges Bästa Arbetsgivare 2014. Undersökningen är en av Sveriges största på området och 30 000 anställda har deltagit genom att bedöma sina... I dagens Computer Sweden intervjuas David Borin, Sentors expert på PCI DSS, om de skärpta reglerna i version 3.0 av regelverket. Reglerna som träder i kraft 1 januari innebär utökade... En problematisk fråga för många föräldrar är hur de ska skydda sina barn från de faror som lurar ute på nätet. Virus, phishing och grooming är bara några av de... Idag skriver Sentors marknadschef Tomas Wahlstedt en debattartikel om hotet från Click Fraud i Dagens Media. I den riktas kängor mot annonsnätverk som inte gör tillräckligt för att stoppa attackerna,... Sentor har sedan lång tid tillbaka arbetat med incidenthantering. Det innebär att vi stöttar bolag som drabbats av exempelvis dataintrång och bedrägerier. De incidenter som rapporteras in till oss är... I takt med att IT-attackerna blir mer sofistikerade och de kriminella allt mer professionella har det också blivit svårare att skydda sig. Men bättre kod och fler säkerhetsprodukter är inte... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|8 april, 2015 , 7 april, 2015 , 26 februari, 2015 , 3 februari, 2015 , 17 november, 2014 , 2 september, 2014 , 12 augusti, 2014 , 30 juni, 2014 , 26 maj, 2014 , 29 april, 2014 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentor i media h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|I Dagens Industri kan ni idag läsa en intervju med Sentors VD Anders Söderström. Där berättar han bland annat om de säkerhetskrav som ställs både på företagets personal och på... IDG uppmärksammar idag Sentors satsning på Anti Scraping-tjänsten ScrapeSentry. Det är en managerad tjänst som förhindrar systematisk och illegal kopiering av data från webbplatser. Tjänsten används redan idag av några... Tidigare i oktober besökte Expressen Sentor för att tala om IT-säkerhet. Sentors IT-säkerhetskonsulter Kalle Zetterlund och Björn Johansson tog då tillfället i akt och visade för Expressens reporter vad som... I videon kan ni se när BBC besöker Sentor i Stockholm. I inslaget demonstrerar Sentors IT-säkerhetsexpert Björn Johansson hur enkelt det kan vara att ta över en internetanvändares dator. Genom... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|13 februari, 2014 , 13 februari, 2014 , 23 oktober, 2013 , 26 juni, 2013 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Sentor i media h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Det finns många skäl till varför företag eller statliga organisationer ska göra en riskanalys. Det främsta skälet är naturligtvis för att skapa en objektiv bild av vilka risker, hot och sårbarheter som finns för den aktuella verksamheten. Målet med riskanalysen är att identifiera specifika sårbarheter som verksamheten kan tänkas ha samt vilka hot och risker som verksamheten står inför. En riskanalys utförd tillsammans med en av Sentors experter ger er ett adekvat beslutunderlag inför införandet av skydd för er verksamhet. Ni får veta hur ni på bästa sätt kan undvika eller reducera effekterna av oönskade säkerhetsincidenter. I riskanalysen ser vi till att ni får en bra bild över vilka skyddsvärda processer, system och verksamheter ni har och hur ni på bästa sätt kan hålla de skyddade ifall en oönskad incident skulle ske. Dessutom identifierar vi sårbarheter och säkerhetsbrister i er infrastruktur som kan påverka er förmåga att hantera en säkerhetsincident. Ja. Vi stöttar organisationer att se över hur den nya dataskyddslagen (GDPR) kommer påverka kundens verksamhet. En riskanalys hjälper till att identifiera vilken information ni hanterar, för vilket syfte samt vilka risker ni står inför och vilka konsekvenser ni riskerar. Ifall kunden önskar kan vi hjälpa kunden att komma igång med ISO 27000, som är ett ledningssystem för informationssäkerhet. Genom att efterleva den internationellt erkända standarden kan kunden minimera risker och bättre strukturera upp sitt säkerhetsarbete. di|Ger en överskådlig bild över risker och hot Översikt Mer information Gör ni riskanalyser kopplade till GDPR? Arbetar ni efter ISO 27001? Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? li|Intervjuer för att fastställa säkerhetsvariabler i syfte att skydda processer, system och verksamheter Kontroll av lokaler, omgivning och infrastrukturellt upplägg Identifiering av interna samt externa hot, risker och sårbarheter Inspektion av verksamhetens förmåga att hantera säkerhetsincidenter st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|RISKANALYS h2|En riskanalys är ett viktigt beslutsunderlag h3|Undvik eller reducera effekter av säkerhetsincidenter Viktig definiering av säkerhetsvariabler Följande ingår i vårt standardutförande för riskanalyser: Vill du veta mer? Lämna din e-postadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|Substantial resources are required should a company fall victim to cybercrime, such as accuracy and solid experience to properly conduct an investigation. Reasons for this are many, for example, cyber-criminals ‘boobytrap’ computers so that evidence is destroyed when someone use the computer after the crime was committed. Furthermore, evidence must be secured in a way that makes it valid in court. Sentor has extensive experience performing cybercrime investigations, using the procedures demanded by Swedish and international regulations. One example of our competence in cybercrime investigations is our analysis of the hacking of Swedish political party Socialdemokraterna during autumn 2006. In this investigation, Sentor was able to secure evidence leading to prosecution of the suspects. We are investigating cybercrime using our well-tested methods. First we’ll track, preserve and prepare evidence. Then we’ll reconstruct all activities in the network at the time of the crime, step by step, documenting times and dates, images and graphics. The result will be a solid testimony that clearly and simply visualize what has happened, what has and has not been done and who is guilty of what. di|Find out what really happened Overview More information What methodology do Sentor apply? Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|FORENSICS h2|Hire a specialist to investigate what really happened h3|Socialdemokraterna – investigation that lead to prosecution Like more information? Please send your e-mail address and we will get back to you! Technical Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|The har slutligen godkänts av EU:s parlament. Den nya dataskyddsförordningen kommer träda i kraft i alla EU-länder från och med den 25 maj 2018. Aktörer som omfattas av den nya lagen har nu 2 år på sig att efterleva kraven. GDPR ersätter det tidigare dataskyddsdirektivet som kom redan 1995. Den nya förordningen syftar till att förbättra skyddet för europeiska medborgares personliga data. Dessutom ska förordningen säkerställa en enhetlig och hög nivå av dataskydd hos aktörer som är aktiva inom unionen. GDPR kommer naturligtvis innebära utmaningar för organisationer som antingen verkar inom EU eller gör affärer med organisationer som omfattas av regelverket. EU har för att visa att de menar allvar infört kraftiga konsekvenser för de som inte efterlever kraven. De som missköter sig riskerar 20 miljoner euro eller 4 % av organisationens totala globala omsättning i böter (beroende på vilket straff som är kraftigast). Det finns naturligtvis desto fler punkter som skulle kunna radas upp. Men kortfattat kan man säga att lagen är omfattande och många organisationer kommer behöva starta igång sitt arbete i tid för att inte riskera kraftfulla böter. I synnerhet för organisationer som är starkt beroende av användningen av personlig data kommer anpassningen till det nya regelverket ta lång tid. Det absolut viktigaste är naturligtvis att sätta sig in hur ni omfattas av lagen och börja identifiera vilken typ av information ni hanterar och för vilket syfte. Vår rekommendation är och börjar rama in det arbete som måste utföras för att efterleva kraven. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|9 maj, 2016 Tjänsteleverantörer och andra aktörer som hanterar personlig data på uppdrag av andra organisationer kommer ha direkta skyldigheter, ex implementering av säkerhetsåtgärder för att skydda personlig data. I händelse av ett dataintrång (där personlig data berörs) måste den som drabbats inom 72 timmar meddela detta till berörd tillsynsmyndighet. De personer som drabbats måste också meddelas utan fördröjning. Organisationer måste vara mer transparenta när det gäller datainsamling och hur data används. Det måste framgå i klartext hur uppgifter används och användare måste ge sitt samtycke. Det ska även vara möjligt att på ett smidigt sätt kunna återkalla sitt samtycke. Organisationer kommer behöva detaljerade uppgifter om personlig data som hanteras eftersom utdrag kan behöva tas fram för att tillfredsställa tillsynsmyndigheter. Dataminimering måste integreras i projekt som behandlar personlig data och riskanalyser kring integritetskonsekvenser måste utförs vid högriskhantering av personlig data. ”GDPR applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, regardless of whether the processing takes place in the Union or not.” Med andra ord omfattar GDPR även organisationer utanför EU. st|Några nyheter i lagen är bland annat: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Hur vet vår organisation vad vi ska börja med? sp|Maj 09 25 oktober, 2018 19 oktober, 2017 2 oktober, 2017 30 augusti, 2017 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|In this video you can see when BBC visited Sentor’s main offices in Stockholm. In the feature Sentor’s IT security expert Björn Johansson demonstrates how easy it can be to take over an Internet user’s computer. By exploiting a security hole in a Java application, he demonstrates how easy it is to get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Comments are closed. di|Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|juni 2, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|News h3|Latest news Categories About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Jun 02 Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Nu har ni en unik möjlighet att få lära er hur 6000 företag, universitet, myndigheter och andra tjänsteleverantörer i över 90 länder använder sig av Splunk för att öka förståelsen för sin och sina kunders verksamhet. Med kan ni förbättra era tjänster och upptider, minska kostnaderna och mildra IT-säkerhetsrisker. I så fall är detta ett utmärkt tillfälle att delta på kundpresentationer och breakout sessions på eftermiddagen. SplunkLive! är ett forum som gjort för att utbyta idéer och att starta Users’ Groups där ni kan ha utbyte av varandra i det vardagliga arbetet. Lär dig från våra presenationer och de kundpresentationer som hålls under dagen. Delta på den avancerade sessionen för att lära dig bygga dashboards av främsta märke. SplunkLive! blir en perfekt start för att du ska förstå vad Splunk kan leverera för värde till ert bolag. Kund- och verktygspresentationer ger dig idéer så du vet hur verktyget kan användas. The Beginner Tech Session kommer hjälpa dig att komma igång på allvar. 9:00 – General Session 12:00 – Lunch 13:00 – Breakout Sessions – First time Splunker? Downloaded Splunk but not sure what to do next? This session is for all those who are just getting started with Splunk. – Join this session if you have developed advanced searches with Splunk to manipulate and present data; You have mastered sourcetyping and extracting fields; You have built reports beyond | timechart count; You are familiar with and have employed the eval command. 15:00pm – Happy Hour När: Onsdag 27:e november 2013 Tid: 9:00 till 16.00 Plats: Sheraton Stockholm Tegelbacken 6, Box 195, 101 23 Stockholm Använd formuläret till höger. Viktigt att dina uppgifter är fullständiga och korrekta. Att delta är kostnadsfritt. Nej SplunkLive! är kostnadsfritt. Ja, och se till att ladda ner Splunk först! Ja, under början av dagen kommer ni få en bild av vilka nätverk som ska användas och lösenord till dessa. Eventet startar prick 9. Se till att vara där i god tid, vi rekommenderar 8.30 för att få en bra plats. ”Business Casual” Tyvärr kan inte Splunk bidra med parkeringsplatser. Men vi bjuder på lunch och en T-shirt! ”Yes, attending SplunkLive! counts as Continuing Professional Education Credits (CPEs) for ISC2 certifications, including: CAP, CSSLP, SSCP and CISSP certifications. Contact education@splunk.com to obtain proof of your attendance.” di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. st|1. Använder du redan Splunk? 2. Medelnivå och redo att ta nästa steg? 3. Är Splunk nytt för dig? FAQ Behöver jag betala för att kunna delta? Ska jag ta med min laptop? Kommer det finnas trådlöst nätverk? När ska jag vara på plats? Klädkod? Parkering? Hjälper det här eventet mig att uppnå certifieringar? Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Besök SplunkLive! i Stockholm 27/11 h2|Är ni nyfikna på logghanteringsverktyget Splunk? h3|Anmälan till eventet har stängts Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Vilka bör delta: Agenda Det praktiska: Anmälan: sp|» Beginner » Advanced Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Trots att Zoom nu påstår sig ha åtgärdat säkerhetshålet rekommenderar Joel Rangsmo, teknisk säkerhetskonsult på Sentor, företag och privatpersoner som värnar om sin säkerhet och integritet att tänka två gånger innan de använder tjänster av det här slaget för känsliga ändamål: Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|10 juli, 2019 st|En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator. Sårbarheten gör det möjligt för en potentiell angripare att tvinga en användare att ansluta till ett Zoom-samtal, med deras videokamera aktiverad, utan användarens tillåtelse. Företaget har nu släppt en säkerhetspatch som ska åtgärda problemet. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jul 10 Zoom är en populär videokonferenstjänst som används dagligen av många företag världen över. Den 8 juli uppdagades en allvarlig säkerhetsbrist som drabbar Mac-användare som har eller har haft Zoom-appen installerad, vilket uppskattas till minst 4 miljoner enheter. Sårbarheten gör det möjligt för alla hemsidor att tvinga en användare att ansluta till ett Zoom-samtal, med deras videokamera aktiverad, utan användarens tillåtelse. Den enda förutsättningen som krävs är att användaren själv besöker den infekterade hemsidan. Det räcker dock inte att avinstallera Zoom från sin dator för att få bukt med problemet, då Zoom-applikationen även installerar en webbserver lokalt på datorn. Bakdörren, som inte försvinner när appen tas bort, kan sedan återinstallera appen utan tillstånd. Säkerhetsforskaren Jonathan Leitchuch, som upptäckte sårbarheten redan i mars, gav i enlighet med branschstandard Zoom 90 dagar på sig att åtgärda problemet samt förslag på en “quick fix”-lösning. Därefter följde regelbunden mailkorrespondens mellan Leitchuch och Zoom, vilken Leitchuch beskriver som följande: – Many times during my conversation with the Zoom security team they seemed to argue that the seriousness of this vulnerability was limited because it would require “user interaction” to exploit these. My response to this was finally “I would highly suggest that you not hang your hat on ‘user interaction required’ for protecting your users given that this ‘user interaction’ is simply clicking a link or visiting a webpage. Den 21 juni, med tre dagars marginal till deadline, bekräftade Zoom att sårbarheten var fixad. Det visade sig dock inte stämma, och drygt två veckor senare avslöjades den publikt. Den här gången reagerade Zoom desto snabbare, och knappt två dygn efter avslöjandet släpptes en säkerhetspatch som avinstallerar den lokala webbservern från datorn. Företaget planerar även att släppa ytterligare säkerhetsfixar den närmaste tiden, härnäst en som rör video by default-funktionen. – Magnituden av sårbarheten i kombination med Zooms hantering av ärendet tyder på att de inte prioriterar säkerhet särskilt högt, varken avseende mjukvara eller tjänstens syfte, som i mångt och mycket innebär utbyte av konfidentiell information mellan företag, anställda och deras kunder. Det gör förstås tjänstens användare till ett attraktivt byte för den som vill komma över känsligt innehåll och företagshemligheter. En potentiell angripare skulle till exempel ha kunnat utnyttja bristen genom att skapa en riktad spearphishing-kampanj mot företagets anställda, få dem att klicka på en infekterad länk, och sedermera ta kontroll över datorns webcam. Nu ska sårbarheten vara fixad, men jag tycker ändå att hela situationen påvisar ett inneboende problem i tjänsteleverantörer som inte tar säkerheten på allvar. Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|I videon kan ni se när BBC besöker Sentor i Stockholm. I inslaget demonstrerar Sentors IT-säkerhetsexpert Björn Johansson hur enkelt det kan vara att ta över en internetanvändares dator. Genom att utnyttja ett säkerhetshål i en Java-applikation demonstrerar han hur enkelt det går att få tillgång till kritisk information. Han kan till och med ta kontroll över mikrofon och webcam på journalistens dator. Läs orginalartikeln på BBC Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|26 juni, 2013 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jun 26 8 april, 2015 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Malware är ett effektivt verktyg för kriminella i syfte att ta kontroll över enheter och utnyttja dem på olika sätt, exempelvis genom att spionera på aktivitet, stjäla användaruppgifter eller använda ditt system för att attackera andra. Fenomenet är väl utbrett, och många av oss har någon gång drabbats av någon form av malware, antingen privat eller via arbetet. Det finns många olika typer av malware, och vilka som är mest framträdande har historiskt sett skiftat. Förr i tiden var skadlig kod till stor del inriktad på att “visa upp sig” och bestod i huvudsak av olika typer av virus, trojaner och internetmaskar. Ett exempel är masken ”Code Red” från 2001 som attackerade system som använde Microsoft IIS webbserver med målet var att ändra webbplatsens förstasida. Sedan dess har skadlig kod gått från att spridas av nyfikna och relativt harmlösa amatörhackare, till att idag utgöra en industri där professionella cyberkriminella och statsfinansierade organisationer både kan tjäna stora pengar och bedriva omfattande spionageverksamhet. Utvecklingen har lett till att malware idag utgör ett reellt hot mot många verksamheter, och de som drabbas gör det oftast hårt. Den enskilt vanligaste typen av malware företag drabbas av idag är – en form av skadlig kod som installeras på datorn och krypterar dess filer. För att häva krypteringen kräver angriparen en lösensumma (vilket dock aldrig är en garanti för att återfå kontrollen över sina filer). Ransomware som industri omsätter miljardtals kronor varje år. Enligt Sophos Threat Report 2020 beräknas den totala kostnaden för företag som drabbas av ransomware uppgå i genomsnitt 7,5 miljoner kronor. Tittar man specifikt på svenska bolag är prislappen ännu högre – här landar kostnaden på hela 26 miljoner kronor. Även sätten malware sprids på har utvecklats med tiden. Vanligast är dock att man själv på ett eller annat sätt introducerar den skadliga koden. Det kan till exempel ske genom att en användare; Trots om det inte är lika vanligt, förekommer det även att säkerhetsbrister används för att infektera en enhet. Om denna metod kan användas leder den i regel till mer omfattande infektioner, vilket påvisar vikten av att hålla sina enheter uppdaterade med den senaste programvaran. Eftersom malware kan spridas på många olika sätt krävs en kombination av flera olika säkerhetsåtgärder för att skydda sig, både tekniska och beteendemässiga. Några dessa är att; För företag finns en rad olika åtgärder man kan vidta för upptäcka och minimera risken för malware, såsom e-postfiltrering, blockering av åtkomst till kända sidor som sprider skadlig kod, vitlistning av applikationer etcetera. Många företag har även , där säkerhetsanalytiker övervakar nätverkstrafik, loggar och endpoints i syfte att upptäcka och mitigera malware-attacker innan skador åsamkas. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? li|Klickar på en länk eller ett makro i ett mail som utger sig för att komma från ekonomiavdelningen eller annan betrodd avsändare, men som i själva verket gör att skadlig kod laddas ned på enheten. Fenomenet kallas och är idag det vanligaste sättet malware sprids på. Besöker en social webbplats, som attackerats och modifierats att sprida skadlig kod till alla användare som besöker den. Besöker en webbplats som visar syndikerade annonskanaler. En annonsör sprider (normalt omedvetet) skadlig kod genom annonserna. Laddar ner ett program från Internet. Programmet utger sig för att vara något användbart, som till exempel att varna för gammal programvara, eller göra det enklare eller roligare att använda Facebook, men är i verkligheten rent fientlig kod avsedd att stjäla personrelaterad information. Får ett elegant som tack för besöket. När USB-minnet kopplas till kontorsdatorn installeras skadlig kod. på sitt hotellrum. Utan användarens kännedom går trafiken genom en angripares system, som byter ut svarstrafik till fientlig kod, som infekterar surfarens dator. I enstaka fall kan också normalt betrodda företag distribuera skadlig kod som led i att skydda sina intellektuella tillgångar. Sony BMG distribuerade under en kortare tid CD-skivor med skadlig kod avsedd att hindra användaren att kopiera musiken. Koden registrerade dessutom vilka CD-skivor som användaren spelade och rapporterade resultatet till Sony. Vara restriktiv med att öppna bilagor och klicka på länkar i mail, eftersom mycket av den skadliga koden sprids den vägen. Använda ett uppdaterat antivirus-program från en pålitlig återförsäljare. Dessa program kan stoppa malware som det finns signaturer skrivna för, däremot har de desto svårare att upptäcka nya attacker. Se till att hålla operativsystem, program, webbläsare och insticksprogram uppdaterade till den senaste versionen. Många malware-typer försöker utnyttja kända brister i exempelvis insticksprogram som Adobe Flash. Vara försiktig med att ladda ned och köra filer som är hämtade från nätet, eftersom dessa kan vara förtäckt skadlig kod. Använd inte ett administratörskonto om du verkligen inte behöver det. Detta kan förhindra att många typer av malware inte kan installeras och kan åsamka skada. st|När vi talar om IT-säkerhet dyker ofta begrepp som virus, ransomware, och trojan upp. Begreppen är alla någon form av skadlig programvara, eller på engelska ”malware”. Termen ”malware” är en kombination av orden ”malicious” och ”software” och är program som kriminella har skrivit i syfte att infektera datorer och andra enheter. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Malware h2|Vad är malware? h3|Hur kan man drabbas av malware? Hur kan man skydda sig mot malware? Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|Det har varit en turbulent tid för den sittande regeringen med anledning av IT-skandalen hos Transportstyrelsen. Det verkar nu också avspeglas på svenskarnas förtroende för regeringens kontroll av myndigheters datahantering.... I en helt färsk uppföljande undersökning har Sentor tagit reda på hur förtroendet för myndigheters hantering av känslig information påverkats av det uppmärksammade IT-haveriet hos Transportstyrelsen. De nya siffrorna visar... I maj 2018 ersätter den nya dataskyddsförordningen GDPR (General Data Protection Regulation) den svenska personuppgiftlagen (PUL). De organisationer som inte efterlever kraven i den nya dataskyddslagen riskerar kraftiga böter på... Det finns en ökande oro bland svenskarna för att drabbas av en IT-attack. Det visar Sentors rapport Svenskarnas syn på IT-säkerhet 2017 där 65 procent uppger att de känner en... Många organisationer står inför en stor utmaning när de ska efterleva kraven i den nya dataskyddsförordningen (GDPR) och ställer sig frågande till HUR detta ska göras. Sentor meddelar idag att... IT- och informationssäkerhetsföretaget Sentor tillkännager idag sitt partnerskap med det brittiska företaget Intelliagg. Samarbetet kommer att stärka Sentors erbjudande kring hot- och sårbarhetsinformation, ThreatSentry. ThreatSentry kan nu på ett bättre... Sentor offentliggör idag att man kliver in som partner i det EU-finansierade forskningsprojektet Privacy & Us. Det är ett internationellt forskningsprojekt som syftar till att finna lösningar på frågor som... Dagens unga spenderar enormt mycket tid på nätet och använder mängder av olika tjänster för att kommunicera med varandra samt roa sig. Tyvärr innebär det också så att barn ställs... Idag tillkännages att Sentor fortsätter expansionen och förstärker sin satsning på Öresundsregionen. Med ett etablerat syd-kontor och en ny regionchef är målet att öka närvaron i regionen och komma närmare... Precis som det har gått att läsa om i olika medier (bland annat i Techcrunch, Dagens Industri och Breakit) tillkännages det idag att Distil Networks, ett snabbväxande amerikanskt företag inom... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|14 september, 2017 , 4 september, 2017 , 30 augusti, 2017 , 20 juni, 2017 , 20 april, 2017 , 18 oktober, 2016 , 27 april, 2016 , 25 februari, 2016 , , 25 januari, 2016 , 13 januari, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Pressmeddelanden h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 di|I Svenskarnas syn på IT-säkerhet 2015 säger var tredje svensk att de någon har utsatts för ett dataintrång eller IT-säkerhetsattack privat eller på jobbet. Dessutom säger sig nästan hälften av svenskarna... Medvetenheten för vilka kostnader en säkerhetsincident kan leda till börjar växa sig allt starkare hos företag. Både att upptäcka intrång på nätverket och att testa applikationer i förebyggande syfte är... I Sentors ScrapeSentry Scraping Threat Report 2014 som offentliggörs idag visas det tydligt hur hotet mot företag med stor onlinenärvaro växer. Genom att analysera Sentors Global Scraping Intelligence Platform går... InfoSec, London, 2013-04-23: SPIELO G2, den främsta tjänsteleverantören inom iGaming och bettingindustrin berättar idag om sitt samarbete med IT-säkerhetsexperten Sentor Managed Security Services. Sentor har valts ut för att se... Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|1 oktober, 2015 , 12 juni, 2014 , 9 april, 2014 , 23 april, 2013 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Pressmeddelanden h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor provides a streamlined and effective solution to implement an Information Security Management System (ISMS) according to ISO 27001 applying a phased approach. Since we understand that each organization is unique, our method is designed to be adaptable to the various needs and objectives of all organizations. The phases reflect the documentation, implementation and execution of the ISMS process and controls. The ISMS process consists of continuous management activities, which regulates and supports applied organizational and technical controls. Whether ISO 27001 is new to you or if you have already started your journey, Sentor is able to assist you. We have a skilled team and custom packages to get you started quickly. Together we determine the scope for your organization and whether you go for certification or compliance with ISO 27001. We define objectives, goals, risks, and set the direction going forward. Together we establish a governance model that contains the key elements of ISO 27001 for your organization. Based on the risks your organization faces, adequate controls are implemented. You begin operational planning, implementation, and execution of agreed security controls. Other ongoing activities during this phase include defining KPIs, internal controls and various forms of security audits. Sentor is also able to assist you throughout the certification process. If there are any non-conformities or questions during this last phase, we can on behalf of the organization clarify this for the certification body. di|Minimize risks and secure data Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|1. Getting Started 2. Management and Control 3. Implementation 4. Certification Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|ISMS / ISO 27000 (ISO 27001, ISO 27002) h2|Information Security Management System – ISO 27000 (27001, 27002) h3|Are you already working with ISO 27001? Phases of ISO 27001 Would you like to have more information? Please contact us and we will get back to you! Information Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Att säkerställa att ens information hanteras och lagras på ett säkert sätt är en pågående utmaning för alla företag, i synnerhet när IT-beslutsfattarnas budgetar inte ökar i samma utsträckning som riskerna. Så hur kan man få ut mer säkerhet per krona? Sentor bjuder in till ett frukostseminarium den 13 april för att berätta hur. Syftet med eventet är att beskriva vad ett ledningssystem för informationssäkerhet innebär, vilka fördelar som finns och hur man på ett kostnadseffektivt sätt kan komma igång. Inbjudna att tala är också CtrlPrint, ett företag som arbetar med säker dokumenthantering. De har precis arbetat med Sentor för att efterleva kraven i standarden ISO 27001 och kommer berätta om sina utmaningar och erfarenheter. Albin Zuccato är doktor i informationssäkerhet och har arbetat med att bistå företag i arbetet med att efterleva kraven inom ISO 27001. Han har erfarenhet från både små projekt och riktigt stora på multinationella företag. Albin är certifierad ISO 27001 Lead Auditor & Lead Implementer. Romain Henry är Head of Customer Success på CtrlPrint och är ansvarig för implementationen av företagets ledningssystem för informationssäkerhet. Romain kommer berätta om deras utmaningar, lessons learned, och arbetet tillsammans med Sentor. Ingrid Waldheim har en Master in Information Security och arbetar dagligen med implementationer av ISO 27001. Presentationer hålls på engelska. 13/4 8.00-10.00 Hotel Hilton, Slussen Buffé ingår Avgiftsfritt för alla som registrerat sig (utebliven närvaro utan avanmälan debiteras dock 495 kr i administrationsavgift) di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. st|Ta reda på hur ett införande av ISO 27001 skulle kunna vara fördelaktigt för er organisation. Anmäl dig kostnadsfritt till eventet via formuläret! 8.00 – 8.30 Frukost och mingel (se till att vara i tid) 8.30 – 8.45 Albin Zuccato, Sentor 8.45 – 9.15 Romain Henry, CtrlPrint 9.15 – 9.45 Albin Zuccato & Ingrid Waldheim, Sentor Datum: Tid: Plats: Frukost: Kostnad: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Frukostseminarium: ISO 27001 h2|Steg för steg – Nå compliance enligt ISO 27001 h3|Agenda Det praktiska Anmälan är stängd Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|PCI DSS – Payment Card Industry Data Security Standard – är ett regelverk som har tagits fram för att säkerställa hanteringen av betalkortsinformation. Standarden drivs av betalkortsföretagen (VISA, MasterCard, American Express, m.fl.) och omfattar alla företag som sparar, överför eller hanterar betaldata i sin miljö. Sentor har en bred portfolio av tjänster som kan bidra till att uppfylla de 12 övergripande kraven i standarden. Här finner ni mer information om Sentors relaterade tjänster till PCI DSS. De företag som behöver genomgå en revision enligt PCI DSS måste godkännas av en ackrediterad revisor – en Qualified Security Assessor (QSA). I egenskap av QSA kan Sentor bistå med samtliga aspekter kring PCI, från rådgivning och hjälp att införa kontroller, till själva PCI-certifieringen. Oavsett om ni redan inlett er resa eller på väg att inleda er resa mot en certifiering kan vi hjälpa er. Hos nya kunder genomför vi en GAP-analys för att se hur väl kunden svarar mot de tolv övergripande kraven i standarden. Bedömningen sker genom intervjuer med nyckelpersoner inom organisationen, samt granskningar av relaterade strategier och dokument. Målet med detta är att kunna definiera omfattningen för varje del i PCI DSS-projektet. För att göra det tydligare hur Sentor kan vara behjälpliga i arbetet med att nå en PCI DSS-certifiering har vi tagit fram en sida där vi mappar våra tjänster mot kraven som ställs i standarden. För mer information besök länken nedan. Är du intresserad av mer information om standarden? Den här artikeln beskriver varför standarden skapades, vilka som omfattas av den, vilka huvudområden som finns samt vilka de 12 övergripande kraven är. Klicka på länken nedan för mer information! Från och med den 28 april 2016 börjar version 3.2 av PCI DSS att gälla. Är ni nyfikna på vad som är nytt i regelverket och vilka utmaningar det innebär för er verksamhet? Läs vårt whitepaper för mer information! PCI DSS innehåller mängder av olika termer och förkortningar. Vi har därför tagit fram en överlevnadsguide med de vanligaste begreppen för att underlätta för er. För mer information klicka på länken nedan. di|Säkerställ att ni efterlever kraven som ställs på er organisation Översikt Mer information Vi vill bli certifierade - Hur kan Sentor hjälpa oss? Vad är PCI DSS? Vad innebär PCI DSS 3.2? Vilka är de viktigaste begreppen inom PCI DSS? Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PCI DSS Assessment h2|Vi kan PCI DSS utan och innan h3|Som QSA kan vi utföra PCI DSS Assessments Vi kan hjälpa er oavsett vilken fas ni befinner er i Vill du veta mer? Lämna din e-postadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|Den 1 mars arrangerar Sentor ett frukostseminarium tillsammans med vår juristpartner Delphi Advokatbyrå i Malmö. Där kommer vi lägga fokus på att många organisationer fortfarande har mycket att ta itu med innan GDPR träder i kraft och att det nu blir det viktigt att prioritera och göra rätt avvägningar. Men GDPR är inte bara något som ska efterlevas vid ett enskilt datum utan kontinuerligt över tid, vilket är något vi också kommer tala om. Som en liten bonus kommer Sentors tekniska säkerhetsexpert Kalle Zetterlund även att bjuda på en inspirerande presentation där han berättar om några stora dataintrång och visar upp hur en hacker kan komma över känslig information såsom personuppgifter. (kl. 08.00 inleds seminariet) – En sammanfattning av de viktigaste förändringarna och konkreta tips på hur ni optimerar ert arbete mot att följa lagstiftningen. När tiden är knapp vad bör ni lägga prio på och vilka avvägningar är viktiga att göra – Alla pratar om den 25 maj, men vad händer egentligen därefter. Hur säkerställer ni att er organisation arbetar i enlighet med GDPR i ett längre perspektiv och hur kan ett ledningssystem för informationssäkerhet underlätta det arbetet. – Vilka kan konsekvenserna bli av att inte sköta säkerheten. Sentors tekniska expert berättar om några exempel från verkligheten och visar i en demo hur enkelt personuppgifter kan läcka. Torsdagen den 1 mars 07.30-09.15 Hotel Adlon (f.d. Renaissance Malmö Hotel), Mäster Johansgatan 15, 211 21 Malmö Ingår Avgiftsfritt för alla som registrerat sig (utebliven närvaro utan avanmälan debiteras dock 495 kr i administrationsavgift) . Men skicka ett mail till med ämnet GDPR Malmö ifall du önskar skriva upp dig på reservlistan så återkommer vi ifall vi får något återbud. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. st|Det har knappt undgått någon att den nya Dataskyddsförordningen (GDPR) träder i kraft den 25 maj i år. Det nya regelverket skärper kraven på hur organisationer ska hantera personuppgifter och de som inte följer det riskerar stora böter på upp till fyra procent av organisationens globala omsättning. 07.30 – 08.00 – Drop-in-frukost 08.00 – 08.25 – Delphi – Micaela Weije 08.25 – 08.45 – Sentor – Mats Malmberg 08.45 – 09.15 – Sentor – Kalle Zetterlund Datum: Tid: Plats: Frukost: Kostnad: Anmälan: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Frukostseminarium: Inför GDPR – så prioriterar ni rätt h2|Frukostseminarium: Deadline för GDPR närmar sig – så prioriterar ni rätt h3|Agenda Praktisk information Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Eventet är nu fullbokat pa|När Dagens Nyheter genomförde en kartläggning i somras visade det sig att 80 myndigheter och 130 kommuner hade drabbats av ransomware (utpressningsvirus). I Sentors Security Operations Center (där vi övervakar våra kunder) har vi även kunna följa hur antalet attacker har ökat kraftigt och hur metoderna som angriparna använder blir allt mer avancerade i syfte att undgå att stoppas. En ransomware-infektion kan leda till filerna på datorn krypteras men potentiellt kan den skadliga koden också spridas vidare till nätverksanslutna enheter, vilket kan få till följd att hela organisationen påverkas. Skolverket drabbades av en infektion vilket ledde till att en server med över 20 miljoner dokument krypterades. På servern fanns beslut, rapporter och annat arbetsmaterial som de anställda behövde för att kunna utföra sitt arbete. Det gick nästan en vecka innan myndighetens medarbetare kunde komma åt sina filer igen. Sentor arrangerar den 9 mars ett frukostseminarium med utgångspunkten; så kan du och din organisation skydda er mot ransomware. Det kommer vara en inledande del från Joel Rangsmo, som är en våra främsta tekniska säkerhetskonsulter. Han har varit involverad i flera fall där organisationer drabbats av ransomware och kommer bidra med erfarenheter från dessa incidenter. Därefter kommer Mikael Witt mer i detalj tala om vad som krävs för en organisation för att hantera ransomware. Det räcker inte längre med att bara upptäcka den skadliga koden, den måste även hanteras innan den riskerar att skada verksamheten. Men hur görs detta på bästa sätt? Slutligen kör Mikael en demo där han visar hur ransomware kan identifieras och hanteras på endpoints med hjälp av en helt ny tjänst. Torsdagen den 9/3 8.00-10.00 Hotel Hilton. Slussen, Stockholm. Ingår Avgiftsfritt för alla som registrerat sig (utebliven närvaro utan avanmälan debiteras dock 495 kr i administrationsavgift) Anmäl dig genom att skicka ett mejl till med ämnet Frukostseminarium: Ransomware och ange namn, organisation samt mejladress till de som önskar delta. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. st|Datum: Tid: Plats: Frukost: Kostnad: Anmälan: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Frukostseminarium: Ransomware – Så skyddar ni er h2|Ransomware – ett växande problem h3|Sentor arrangerar ett frukostseminarium i Stockholm Agenda Det praktiska Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|8.00-8.30 Frukost och mingel 8.30-9.00 Varför ökar attackerna och vilka blir konsekvenserna 9.00-9.30 Så kan man skydda sig 9.30-10.00 Valfri demo: Se hur ransomware kan upptäckas och hanteras i nära realtid Eventet är fullbokat, men ställ dig gärna på reservlistan genom att maila till samma mailadress. pa|är ett växande hot mot både privatpersoner och företag som få kan ha missat vid det här laget. Attackerna åsamkar stor skada i och med att de krypterar filer och gör de otillgängliga för användarna. Endast ifall man betalar den lösensumma som begärs kan man få sina filer upplåsta igen. Nu kommer nästa form av ransomware som krypterar en vital databas på Windows-datorer. Krypteringen gör att operativsystemet inte längre vet var filen finns och därför inte kan starta upp datorn. I tidigare attacker har ransomware primärt infekterat lokala filer och ibland delade nätverkshårddiskar vilket kan innebära stora problem för såväl privatpersoner som företag. Vanligtvis infekteras användare genom phishing-mail, d.v.s. bluffmail som exempelvis kan innehålla en bifogad fil eller en länk till en hemsida där användaren luras att installera den skadliga koden. I Sverige har som skett i . Där har användare lurats till en webbplats för att hämta sin fraktsedel. Där har de som drabbats fyllt i en captcha-kod på webbplatsen och har då fått ransomware installerat på datorn. Eftersom ransomware är enormt lukrativt för de som skapar virusen är det här ett problem som är här för att stanna. Nu kommer rapporter om en ny form ransomware, som har fått namnet Petya. Detta ransomware låser datorn och förhindrar uppstart vilket stänger användaren ute från sin dator. Petya skriver över datorns gemensamma startsektor (MBR) vilket gör att datorn inte vet vilken del av datorn som innehåller operativsystemet eller hur det ska startas. I ett första skede har attackerna skett via mail som ser ut att vara jobbansökningar. Detta görs förmodligen för att de har som mål att komma i kontakt med personalavdelningen och på så vis infektera företag. Den som klickar på länken i mailet hamnar i en delad Dropbox-mapp som innehåller ett cv och ett foto, i ett arkiv som öppnas upp automatiskt. Ifall man laddar ner arkivet och kör det installeras viruset och användaren kommer då mötas av The Blue Screen of Death (BSOD). När Windows kör den automatiska felkontrollen efter ett sådant problem så krypteras inte filernas data i sig eftersom det skulle ta väldigt lång tid, istället krypteras databasen så att operativsystemet inte längre vet var filerna finns. Den som har drabbats möts sedan med ett meddelande med instruktioner om hur man ska gå tillväga för att dekryptera datorn. I de fall som identifierats rör det sig om lösensummor på 3 500 kronor. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|31 mars, 2016 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Ransomware krypterar vanligtvis lokala filer Petya låser datorn så att den inte kan starta upp Sentor har tjänster för att förhindra och avhjälpa ransomware sp|Mar 31 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Det är ingen underdrift att säga att IT-säkerhet har varit på tapeten under 2014. Aldrig tidigare har det skrivits och diskuterats så mycket kring olika cyberattacker som just under fjolåret. Nedan följer 4 av de mest uppmärksammade attackerna under året som gick. Den 24:e november överraskades de anställda på Sony Pictures Entertainment när de fick se röda skelett på sina skärmar. Företagets datorer och nätverk var under attack och företagets hemligheter var hastigt och lustigt i angriparnas händer. På grund av attackens extremt allvarliga karaktär tvingades administratörer hos bolaget ta till desperata metoder. Anställda skickades ut från företagets nätverk, mailservrar och wifi togs ned, och VPN-accesser drogs tillbaka. Allt för att begränsa skadorna och för att kunna utreda säkerhetsincidenten. Gruppen bakom attacken, Guardians of Peace (GoP), valde att snabbt släppa 40 gigabyte av stulen information på nätet för visa att de menade allvar. Informationen inkluderade känsliga detaljer som de anställdas löner, sjukdomstillstånd och utvecklingssamtal. Dessutom släpptes känsliga uppgifter kring kända skådespelare och filmer som inte gått upp på bio släpptes ut på torrentsiter. USA menar att attackerna kan härledas till Nordkorea och att en sannolik orsak till attacken är den amerikanska komedin The Interview, som Sony producerat, vilken gör narr av den nordkoreanska diktatorn Kim Jong-un. Företrädare för den nordkoreanska regeringen har krävts att filmen dras tillbaka och President Obama har svarat genom att hota med sanktioner mot landet som en följd av attacken mot Sony. Vi har förmodligen inte sett slutet på den här soppan. Angriparna hävdar att de sitter på 100 terabyte av data, som bland annat innehåller kompletta databaser och mailkonversationer. Genom avancerade phishing-attacker lyckades angripare komma åt användarnamn och lösenord till kändisars iCloud-konton. Väl inne på kontona kunde angriparna hämta ner allt material som fanns där. Privata bilder och filmer var målet med attackerna och detta material släpptes på nätet via bland annat Reddit och 4chan. Över 100 kändisar fick sina konton hackade och mängder av nakenbilder gjordes tillgängliga för allmänheten. Eftersom stora stjärnor fanns bland de drabbade, så som Jennifer Lawrence, Kate Upton, Hayden Panetierre och Kirsten Dunst, fick hacket stor uppmärksamhet. Bilderna är mycket omtalade och har förmodligen setts av miljontals människor redan. Den globala handelssiten och 145 miljoner aktiva användare påverkades. Genom att angriparna kom åt anställdas inloggningsuppgifter kunde attacken eskaleras till den grad att de kunde komma åt kunduppgifter som fanns lagrade i databasen. Inga bank- eller kreditkortuppgifter ska ha läckt men användaruppgifter, lösenord, mailadresser och andra uppgifter kom angriparna över. Det har skett åtskilliga attacker mot detaljhandelsföretag i Nordamerika under 2014. En av de allvarligaste attackerna drabbade . Genom att ta sig in till Home Depots Point-of-Sale-nätverk kunde angriparna komma åt uppemot 56 miljoner kreditkortsuppgifter. Bland de övriga som har drabbats av liknande attacker under året finns och Dairy Queen. Under 2013 drabbades detaljhandelsföretaget hårt i ett fall som blev mycket uppmärksammat. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|7 januari, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|1. Sony-hacket som fick president Obama att skärpa tonen 2. The Fappening – kändisar hängdes ut på löpande band 3. Ebay – 145 miljoner användare påverkades 4. Home Depot – 56 miljoner kreditkortsuppgifter på vift sp|Jan 07 25 februari, 2019 19 februari, 2019 2 december, 2018 5 april, 2018 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Normalt avser man dock fientlig eller otillåten användning när man använder termen. En keylogger avsedd för ett PC-tangentbord kan vara en hårdvaruenhet, som kopplas in mellan tangentbordet och datorn, och som spelar in allting som sänds från tangentbordet till datorn. Denna typ av enhet kan ofta upptäckas genom ren fysisk inspektion. Denna typ av enheter är enkelt tillgängliga och går att köpa över disk. Med trådlösa tangentbord, och speciellt sådana som inte krypterar trafiken, eller inte krypterar den med helt säkra metoder, kan en keylogger-enhet istället avlyssna den trådlösa trafiken. I detta fall räcker det med att placera enheten ‘nära’ tangentbordet, så att dess utsändning kan avlyssnas. Dessa enheter kan placeras dolt (t.ex. under ett innertak), eller i kabelrännor, och kan vara utformade så att den ser ut att vara någonting oskyldigt, t.ex. en switch eller en trådlös router. De moderna enkortsdatorerna (Raspberry Pi, Arduino, m.m.) ger goda möjligheter att bygga sådana enheter på egen hand. Enklare hårdvaruenheter kan inte nödvändigt sända vidare uppsamlad information, utan behöver ofta ‘tömmas’ manuellt. Detta kräver därmed fysisk access till enheten där den är inkopplad. En speciell typ av hårdvaru-keylogger är de som används för att få fatt i betalkorts­relaterad information. De monteras ofta på utsidan av en kortterminal, och spelar in både den information som matas in via tangentbordet, och den information som finns lagrad på kortets magnetremsa. Denna typ vanligast i länder där chip-baserad kortanvändning inte helt slagit igenom, som t.ex. i USA. Keyloggers kan också vara programvara som installeras på måldatorn, och avlyssnar tangetbordstryckningar. Denna typ av keylogger körs typiskt dolt, och kan vara svår att upptäcka utan specialkunskap. Den kan också göras mycket specialinriktad, så att den t.ex. endast sparar information som matas in ett inloggningsfönster som hör till en särskild programvara eller en vis webbplats. Denna typ av keylogger har också större möjligheter att skicka uppsamlad information vidare över nätet. Flera typer av virus och annan skadlig kod har skapats endast för att fånga upp kontonamn och lösenord, allt från lösenord relaterade till datorspel till bank- eller köpkonton. De flesta mjukvarukeyloggers sprids i regel som annan skadlig kod. Ofta sprids de via mail, sms och sociala medier, där det offret luras klicka på en bifogad fil eller en länk till en infekterad webbplats. I de fall keyloggers installeras av en arbetsgivare eller en svartsjuk partner installeras de typiskt som normal programvara av en användare med legitim tillgång till datorn. Hårdvarubaserade enheter kräver normalt fysisk tillgång till datorn eller till lokalen där måldatorerna finns. I offentlig eller publik miljö finns ofta möjligheter för vem som helst att placera ut lämplig hårdvara. Hårdvarubaserade keyloggers kräver normalt fysisk inspektion av utrustning eller lokaler för att upptäckas. De kan också upptäckas indirekt genom att notera ovanlig aktivitet kring datorn, t.ex. en obekant tekniker som skall kolla upp ett problem, eller som skall installera ny utrustning. Eftersom programvaru-keyloggers är avsedda att arbeta dolt på datorn konstrueras de normalt för att vara svåra eller omöjliga att upptäcka. Vissa av dem kan upptäckas med antivirusverktyg, men programvara som installeras av legitim användare kan ofta enkelt konfigurera om skyddsåtgärder och på så sätt undgå upptäckt. Det är normalt endast de enklaste som producerar enkelt identifierbara symptom som att tangentbordet känns trögt för att det tar längre tid innan tecken visas, eller att det visas obekanta felmeddelanden. Det kan i vissa fall också vara möjligt att upptäcka att en keylogger skickar insamlad information, genom att övervaka utgående nätverkstrafik och observera trafik som inträffar relativt sällan. Dock är osäkerhetsfaktorn i detta så pass stor att det är osäkert om det fungerar annat än i enstaka fall. Programvarubaserade keyloggers är i huvudsak bara en form av malware. Du kan undvika denna typ av skadlig kod på samma sätt som du undviker annan skadlig kod genom att exempelvis: di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? li|Vara försiktig med vilka länkar och bilagor du klickar på Uppdatera operativsystem och programvaror till den senaste versionen Vara försiktig med vilka program du laddar ned och kör Använda ett pålitligt och uppdaterat virusprogram st|En ‘keylogger’ är programvara eller hårdvara som loggar den information som en användare matar in via tangentbord eller liknande enheter. Syftet kan variera från att fånga upp information som betraktas som hemlig eller känslig, som t.ex. kontonamn, lösenord eller personliga PIN-koder, till att övervaka brottsmisstänkta, anställda eller familjemedlemmar, eller, som t.ex. i fallet med Windows 10, att förbättra tangentsbordrelaterade tjänster. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Keylogger h2|Vad är en keylogger? h3|Keyloggers som hårdvara Keyloggers som mjukvara Hur kan man bli infekterad? Kan man upptäcka om en keylogger är aktiv? Så undviker du att drabbas Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Idag väljer många företag att lägga ut driften av sina system hos externa leverantörer. Outsourcing i allmänhet, och molntjänster i synnerhet, är attraktiva då dessa i många fall erbjuder en problemfri och kostnadseffektiv drift. Men att lämna ifrån sig data, och i vissa fall hela eller delar av sin kärnverksamhet, till en extern part innebär inte nödvändigtvis att din data är säker. Inte minst har attacker som Cloudhopper påvisat riskerna med att ha en delad molninfrastruktur. Trots att molnleverantören hanterar din information är det upp till dig att ta ansvar för dina outsourcade tillgångar och säkerställa att de är skyddade i den utsträckning som anses nödvändig. Även om du kan outsourca din IT-miljö så går det inte att outsourca risken, den är fortfarande din. Parallellt ökar även säkerhetskraven som ställs på organisationers förmåga att hantera sin data och sina IT-system i form av nya compliance-krav. För att tala om riskerna med outsourcing till molnet och hur man som organisation bör arbeta för att möta ökade krav och hot bjuder Sentor in till seminarium i både Stockholm och Malmö. Under våra seminarier kommer bland annat följande tas upp: (kl. 08.30 inleds seminariet) – Krister är konsultchef på Sentor och har en bakgrund inom både teknisk säkerhet och informationssäkerhet. Under sin presentation kommer Krister bland annat tala om trenderna på säkerhetsområdet och ge prov på erfarenheter från fältet. – Ingrid och Mats har ledande roller inom Sentors compliance-team. De kommer bland annat tala om vikten av att arbeta med adekvata ledningssystem för att kunna hantera hot, risker och externa krav. – Utrymme för de deltagare som vill ställa frågor till våra experter. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. li|Hur din miljö exponeras för olika risker när den ligger i molnet Hur APT-grupper utnyttjar tjänsteleverantörer för att skapa så framgångsrika attacker som möjligt Verkliga exempel på när avsaknad av säkerhet och kontroll har lett till förödande konsekvenser Några av de compliance-krav som många organisationer idag omfattas av Hur rätt ledningssystem kan hjälpa organisationer att möta både ökade compliance-krav och hot från omvärlden st|I november arrangerar Sentor två frukostseminarier med fokus på de främsta riskerna vid outsourcing, och i synnerhet outsourcing till molnet. Många organisationer står inför, eller befinner sig mitt i, en molnresa. Avsikten med dessa seminarier är att ge er kunskap och verktyg för att ta er igenom resan på ett säkert och långsiktigt sätt i takt med att risker och externa krav förändras. 08.00 – 08.30 – Drop-in-frukost 08.30 – 09.15 – Sentor – Krister Hedfors 09.15 – 09.45 – Sentor – Ingrid Waldheim & Mats Malmberg 09.45 – 10.00 – Frågestund Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Frukostseminarium: Så skyddar du dina outsourcade tillgångar – idag och i framtiden h2|Så skyddar du dina outsourcade tillgångar – idag och i framtiden h3|Sentor bjuder in till seminarium i Malmö och Stockholm Agenda och talare Praktisk information och anmälan Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Datum: Tisdag den 5 november Tid: 08.30-10.00 (Drop-in-frukost från 08.00) Plats: Berns, Näckströmsgatan 8, Stockholm Frukost: Ingår Anmälan: Skicka ett mail till event@sentorsecurity.com med ämnesraden ”Frukostseminarium Stockholm” och ange namn, organisation samt mejladress till de som önskar delta. Datum: Onsdag den 6 november Tid: 08.30-10.00 (Drop-in-frukost från 08.00) Plats: Clarion Collection Hotel Temperance, Engelbrektsgatan 16, Malmö Frukost: Ingår Anmälan: Skicka ett mail till event@sentorsecurity.com med ämnesraden ”Frukostseminarium Malmö” och ange namn, organisation samt mejladress till de som önskar delta. Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 bo|Stockholm Malmö pa|Under tidigare somrar har Sentor kontaktats av flera företag som har drabbats av vd-bedrägerier, både bedrägeriförsök och framgångsrika sådana som har lett till allvarliga incidenter. Bedrägerierna går ofta ut på att förmå personal på ekonomiavdelningar att verkställa utbetalningar till konton som bedragarna kontrollerar genom att utge sig för att vara vd:n, eller annan högt uppsatt person på företaget. Bedrägeriförsöken sker av naturliga skäl främst via mail, där det enkelt går att nå offren utan att röja sin verkliga identitet. En vanlig fråga vi får när företag kontaktar oss i dessa ärenden är hur det är möjligt att bedragaren har kunnat skicka mail i vd:ns namn. I regel har inte bedragaren kontroll över företagsledarens mailkonto, utan det är istället så att avsändaradressen har förfalskats via tjänster på nätet. Tekniken kallas för “spoofing”, och är tyvärr mycket enkel och billig att använda. Eftersom bedragaren inte har tillgång till mailkontot handlar det om envägskommunikation. Bedragaren kan således inte svara på eventuella följdfrågor från mottagaren, i detta fall ekonomiavdelningen. För att stressa mottagaren till att agera hastigt är det därför vanligt att bedragaren skickar två eller fler mail i snabb följd. Mailen innehåller då oftast information om transaktionen som måste utföras, en bifogad faktura samt en uppmaning om att transaktionen måste genomföras omedelbart eftersom det är bråttom. I vissa fall väljer bedragarna att skapa en mailadress som ser ut att vara identisk med företagsledaren, men där domänens namn skiljer sig på en bokstav. Ett vanligt tillvägagångssätt är att byta ut ett i till ett l, vilket är svårt att upptäcka för den som inte studerar domänadressen i detalj. I dessa fall kan bedragaren dessutom interagera med mottagaren, vilket kan göra det lättare att vara påstridig och övertyga vederbörande om att transaktionen verkligen behöver utföras. De senaste åren har vi kunnat se en utveckling där vd-bedrägerierna blir allt mer avancerade. I många fall lägger angriparen mycket tid och möda, ibland upp till flera månader, på att kartlägga organisationen och dess anställda. Genom publik information, såsom content på webben, LinkedIn och andra källor kan angriparen tillskansa sig information om vilka som sitter på beslutsmandat, personalansvar och andra uppgifter som gör det enklare att välja ut lämpliga offer och skapa träffsäkra attacker. När det är dags för själva attacken inleds den i många fall med så kallad , en riktad form av (bluffmail) som innebär att skräddarsydda mail skickas till utstuderade offer, i det här fallet anställda på ekonomiavdelningen. Mailen innehåller i regel länkar eller bilagor i syfte att lura mottagaren att lämna ifrån sig känsliga uppgifter eller ladda ner skadlig kod, som sedan används för att få fotfäste inom organisationen. Lyckas bedragaren med detta kan den följa interna mailkonversationer över tid och skapa sig en bild av hur parterna kommunicerar, eventuell jargong etc. När angriparen sedan använder informationen för att utforma autentiska mail som utger sig för att komma från vd:n är de väldigt svåra att avslöja, även för den uppmärksamme. För att undvika att drabbas av vd-bedrägerier finns det ett par säkerhetsaspekter man både som ansvarig och anställd kan ha i åtanke. Några av dessa är; Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|17 juni, 2020 Kontrollera att källan för fakturor och betalningsbegäranden är autentiska, i synnerhet när det gäller större belopp och brådskande betalningar. En persons mailadress kan lätt förfalskas, och av den anledningen bör man inte lita blint på att avsändaren är den som den utger sig för att vara. Att verifiera genom att maila tillbaka och slå en signal till vederbörande kan göra man undviker mycket besvär. Mer sofistikerade bedragare kan även kan ringa och utge sig för att vara en företagsledare. Känner man då inte till rösten vara värt att ringa tillbaka via företagets växel eller via ett verifierat direktnummer för att komma i kontakt med personen i fråga och bekräfta att det stämmer. Inför, eller under, ett pågående bedrägeri kan en bedragare via telefon eller över mail fiska efter vilka teknologier som företaget använder, vem som har befogenhet att göra utbetalningar etc. Lämna därför aldrig ut känslig information utan att verifiera vem som frågar. Lämna aldrig ut ditt användarnamn eller lösenord till någon. Bedragare utger sig gärna för att vara din vän/kollega för att övertyga dig om att lämna ut uppgifterna. Ta fram rutiner och processer för hur betalningar ska ske, hur faktureringsuppgifter ska kontrolleras etc. Utbilda personalen i hur man kan känna igen olika former av bedrägerier och bluffmejl. Testa er organisations förmåga att hantera den här typen av attacker. . På så vis kan ni testa er motståndskraft, och hitta brister innan de utnyttjas av någon med onda avsikter. st|Sommaren är här, och för många väntar några veckors efterlängtad ledighet. Några som däremot inte tar ledigt är bedragare, som istället passar på att ta tillfälle i akt när många stressade ekonomiavdelningar har fullt upp inför semestern. Under årets omständigheter är dessutom många verksamheter extra sårbara, när många jobbar på distans och inte har samma dagliga kontakt med sina kollegor. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Enkelt att utge sig för att vara någon annan Avancerade vd-bedrägerier Säkerhetsåtgärder för att undvika att drabbas Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jun 17 28 september, 2020 22 september, 2020 4 september, 2020 3 september, 2020 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en gemensam uppsättning regler kring cybersäkerhet, det så kallade NIS-direktivet. Till skillnad från den nya dataskyddsförordningen, , handlar NIS-direktivet inte om personuppgifter, utan syftar till att uppnå en hög säkerhetsnivå i samhällskritiska nätverk och informationssystem. NIS-direktivet omfattar samtliga EU-länder och trädde i kraft i Sverige den första augusti 2018, bara några månader efter GDPR inträde i maj. 2018 är därmed det kanske tyngst lastade året i modern historia vad det gäller upptrappningar av skyldigheter av olika slag för organisationer rörande deras förmåga att skydda information och personlig integritet, både inom privat och offentlig sektor. Till skillnad från GDPR berörs inte alla företag och organisationer av NIS-direktivet som istället är dedikerat för att säkerställa en hög informationssäkerhetsstandard i samhällsviktiga och digitala tjänster. I praktiken innebär det att direktivet omfattar: Dessa företag och organisationer kommer påverkas av NIS-direktivet i olika utsträckning, både i form av rapporteringsskyldigheter och säkerhetsåtgärder. Det är upp till organisationerna själva att undersöka om dess tjänster kan komma att omfattas av NIS-regleringen eller inte. Du kan läsa mer om hur de olika aktörerna utses och . Gällande vite gör varje EU-nation sin egen översättning till lämplig lokal lag, vilket innebär att konsekvenserna kommer se annorlunda ut i olika länder. Organisationer bestraffas i det medlemsland som de har sitt huvudsakliga säte. Det innebär för organisationer med säte i Sverige att de kan drabbas av ett maximalt vite på 10 miljoner SEK vid en lagöverträdelse. I andra länder är dock konsekvenserna väsentligt större. I Storbritannien till exempel, har man trots det pågående EU-utträdet, valt att tillämpa direktivet och där kan organisationer bestraffas med upp till 17 miljoner pund eller 4 procent av den årliga koncernomsättningen i böter. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|14 september, 2018 Utvalda myndigheter, så kallade tillsynsmyndigheter st|Parallellt med att allt fler av våra samhällsviktiga tjänster och funktioner digitaliseras ökar även behovet av att kunna skydda dessa mot cyberangrepp och säkerhetsincidenter. Som en följd av det har lagen skärpts genom det så kallade , en europeisk lag som syftar till att uppnå en gemensam säkerhetsnivå i samhällskritiska nätverk och informationssystem. Det här är första delen i Sentors artikelserie om den nya lagen. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Vilka omfattas av NIS-direktivet? Konsekvenser vid överträdelse Övriga delar i vår artikelserie om NIS-direktivet Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 14 2 november, 2018 14 september, 2018 14 september, 2018 14 september, 2018 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Vid kryptering omvandlas elektronisk data till en annan form av data som kallas för chiffertext eller ciphertext. Omvandlingen möjliggör att behöriga parter kan läsa data samtidigt som det försvårar för obehöriga att läsa data. Det finns flera anledningar att använda sig av kryptering, men den främsta anledningen är för att skydda sekretessen för digital data som lagras i system eller överförs via Internet eller andra datornät. Många av dagens krypteringsalgoritmer är viktiga för att ge en säkerhetsgaranti vid kommunikation och användning av olika IT-system. Idag stöter vi på kryptering i alla möjliga sammanhang, allt från när vi plockar ut pengar i bankomaten till när vi köper något på nätet med en smartphone eller trycker på en nyckelbricka för att låsa upp en bil. Idag har vi stora mängder känslig information på våra enheter, som dokument, bilder och e-postmeddelanden. Skulle en enhet stjälas utan att informationen skyddas av kryptering skulle en utomstående ha tillgång till allt som finns i enheten. Utför du dessutom känsliga transaktioner på nätet, så som att shoppa eller göra dina bankärenden utan att kryptering används, så kan en utomstående få tillgång till, övervaka eller modifiera din information. Det man bör känna till vid användning av kryptering är att den bara är så stark som din nyckel är. Om någon gissar eller får tillgång till nyckeln får de också tillgång till din data, därför måste den skyddas ordentligt. Det är även viktigt att inte tappa bort nyckeln eftersom det då inte går att avkoda din information. Men även om det blir vanligare med kryptering händer det fortfarande att företag slarvar med användningen av kryptering eller helt enkelt struntar i att använda det. Något som kan utnyttjas av kriminella i syfte att begå exempelvis; identitetsstölder, kreditkortsbedrägerier, intrång, och spionage. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? st|Kryptering har funnits i tusentals år och även om det idag används mycket mer avancerade metoder så är ursprungstanken den samma, att säkerställa att ett meddelande som skickas från en plats till en annan endast kan läsa av de som har behörighet att läsa det. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Kryptering h2|Vad är kryptering? h3|Kryptering används i många sammanhang Relaterade artiklar om kryptering Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Nya säkerhetsbrister i system och applikationer detekteras dagligen och tiden mellan upptäckt och att IT-brottslingar börjar utnyttja dem minskar. Svenska företags förluster till följd av dataintrång ökar i motsvarande takt, något som i sin tur ofta beror på undermåligt förebyggande IT-säkerhetsarbete. Företag saknar ofta den kompetens som krävs för att kunna genomföra sårbarhetsanalyser/pentester eftersom de inte har IT-säkerhet som kärnverksamhet. I många situationer är det en fördel att ta in en oberoende tredje part som kan göra analyser helt objektivt. Förebyggande IT-säkerhet uppnås bland annat genom att utföra interna och externa sårbarhetsanalyser/pentester av nätverken, testa eventuella trådlösa förbindelser eller leta efter brister i applikationerna – i synnerhet de som nås via Internet. Vi hjälper er att hitta säkerhetsbristerna som andra missar. Det kan vi göra tack vare vår erfarenhet från tusentals sårbarhetsanalyser/pentester, bara i fjol genomfördes 350 tester av våra konsulter. Vi utvecklar dessutom våra verktyg, metoder och processer för att möta säkerhetsbranschens skiftande krav. Vi erbjuder flera typer av penetrationstester/säkerhetsanalyser: Vi utför även . Ett penetrationstest kan följa flera mönster beroende på vad kunden efterfrågar. Men i regel arbetar vi efter nedanstående process: Hanterar ni kreditkortsuppgifter på något sätt? I så fall omfattas ni av PCI DSS och måste följa standarden som kreditkortsföretagen har tagit fram. Enligt PCI DSS måste organisationer genomföra regelbundna pentester. Eftersom det finns en del missuppfattningar har vi i en fördjupande artikel klargjort skillnaden mellan penetrationstest och sårbarhetsscanning. di|Hitta sårbarheterna innan det är för sent Översikt Du har väl inte missat Sentors RedSOC-tjänst för kontinuerlig säkerhetstestning? Mer information Vilken metodik tillämpas? Måste vi göra pentester enligt PCI DSS? Skillnaden mellan pentest och sårbarhetsscanning Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Phishing är en attackmetod som ökar kraftigt. I vårt whitepaper beskriver vi bland annat hur en organisation kan skydda sig. Många IoT-produkter har bristfällig säkerhet menar Joel Rangsmo, teknisk säkerhetskonsult, på Sentor. I en fördjupande artikel tittar vi närmare på skillnaderna mellan penetrationstest och sårbarhetsscanning. Vill du komma i kontakt med oss? li|Intern och externt penetrationstest/sårbarhetsanalyser av nätverk Penetrationstest/säkerhetsanalys av trådlösa nätverk Penetrationstest/säkerhetsanalys av applikationer Säkerhetsanalys av IoT-enheter- och system ( ) Inledande genomgång och intervju med systemägare Avstämning gällande avgränsningar externt/internt Penetrationstest/säkerhetsanalys Utvärdering av kundens responsrutiner Presentation av resultat i form av en skriftlig rapport och en muntlig genomgång av funna säkerhetsbrister st|Expert på penetrationstest (pentest) sedan 1998 God förebyggande IT-säkerhet uppnås i samarbete med experter Sentor har kompetens och erfarenhet Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PENETRATIONSTEST (PENTEST) h3|Vill du veta mer? Lämna din epostadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Teknisk IT-säkerhet Whitepaper: Så kan ni skydda er mot phishing Sentor-konsult intervjuas om IoT-säkerhet Skillnaden mellan pentest och sårbarhetsscanning Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|En incident kan vara ett misstag, en olycka, eller som oftast när vi får träda in, regelrätta attacker som har ett specifikt syfte. En säkerhetsincident är något som plötsligt sker och kan skaka en hel organisation. Att etablera och efterleva en fungerande incidenthanteringsprocess kan dock vara en utmaning för många organisationer. För att tydliggöra vad som krävs ur ett compliance-perspektiv arrangerar Sentor ett frukostseminarium med två av våra experter inom incidenthantering som talare. Mats Malmberg. Mats har sin bas i Malmö där han arbetar som senior informationssäkerhetskonsult med fokus på ledningssystem, såsom och NIST. I sin roll hjälper Mats organisationer att på ett strukturerat och effektivt sätt skapa och implementera rutiner och policys för incident management utifrån olika compliance-krav. Charlie Svensson. Som teknisk säkerhetskonsult har Charlie arbetat med , applikationssäkerhet och social engineering. Under årens lopp har han även hjälpt organisationer att hantera diverse kritiska incidenter hos företag i sin roll som teknisk säkerhetskonsult. Charlie arbetar för närvarande som ansvarig för Sentors Security Operations Center. Elite Adlon Hotel, Mäster Johansgatan 15, Malmö 14/2 08.00 – 10.00 Ingår Avgiftsfritt för alla som registrerat sig (utebliven närvaro utan avanmälan debiteras dock 495 kr i administrationsavgift) di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Här kan du ta del av vilka event som finns planerade under den närmaste tiden. Ta gärna en titt och anmäl dig ifall du finner något som faller i smaken. Sentor är experten på IT- och informationssäkerhet. Vi har kunder i de flesta sektorerna och stöttar så väl stora globala aktörer som mindre svenska företag. li|Vad de aktuella regelverken, främst och NIS, säger om incidenthantering Vilka konsekvenser som väntar om man bryter mot regelverken Praktiska tips och råd på hur man förbättrar organisationens incidenthanteringsarbete Verkliga exempel på både lyckade och misslyckade fall av incidenthantering st|De senaste åren har en rad nya direktiv gällande IT- och informationssäkerhet införts. En gemensam nämnare för flera av dessa, däribland GDPR och NIS, är krav på – förmågan att kunna upptäcka, hantera och utreda incidenter. Talare: Talare: Plats: Datum: Tid: Frukost: Kostnad: Anmälan: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Frukostseminarium i Malmö: Compliance and Incident Management h2|Frukostseminarium i Malmö – Compliance and Incident Management h3|Tillsammans kommer de gå igenom: Praktisk information Prenumerera på nyhetsbrevet Tillbaka till eventsidan Om Sentor Senaste nyheterna Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Anmälan är stängd pa|Sentor arrangerar den 26 oktober ett frukostseminarium tillsammans med vår juristpartner Delphi Advokatbyrå. Seminariet hålls i Delphis lokaler på Mäster Samuelsgatan 17 i Stockholm och inleds kl 8 med frukost och registrering. 8.30 – 9.00 – Johan Hübner – Delphi Advokatbyrå Johan kommer tala om huvuddragen och nyheterna i GDPR och varför det är viktigt att komma igång med arbetet. 9.00 – 9.40 – Kalle Zetterlund – Sentor Kalle kommer i en livedemo visa hur lätt personuppgifter kan läcka, den mörka industrin kring det och vad man kan göra rent tekniskt. 9.40 – 10.00 – Jörgen Elovsson – Sentor Hur löser man utmaningarna med GDPR i praktiken och hur kan ett ledningssystem för informationssäkerhet underlätta arbetet. Torsdag 26 oktober 2017. Frukost och registrering från kl 08.00, seminarium mellan 08.30-10.00. Advokatfirman Delphi, Mäster Samuelsgatan 17, 111 84 Stockholm. OSA senast 19 oktober via intresseanmälan nedan. Vi kommer ge dig besked om du har fått plats på seminariet strax efter sista anmälningsdatum. Antalet platser är begränsat. Seminariet är kostnadsfritt, men om du är anmäld och får förhinder ber vi dig att avanmäla dig Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|2 oktober, 2017 st|I maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Det nya regelverket skärper kraven på hur organisationer ska hantera personuppgifter. De som inte sköter sig riskerar stora böter på upp till fyra procent av organisationens globala omsättning. Datum och tid: Plats: Registrering: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Agenda Praktisk information Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Okt 02 25 oktober, 2018 19 oktober, 2017 30 augusti, 2017 25 augusti, 2016 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Styrelsen i Sentor har tagit beslut om att utse Åse Holmberg till ny VD för cybersäkerhetsföretaget Sentor. Hon kommer närmast från Clas Ohlson där hon varit interim Chief Commercial Officer och suttit i koncernledningen. Åse tillträder på sin post den 23 september 2020. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|15 september, 2020 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 15 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sedan starten 1998 har Sentor vuxit från ett litet Stockholmsbaserat företag till att idag sysselsätta över 70 anställda med några av landets mest prestigefyllda säkerhetsuppdrag. Sedan tidigare finns Sentor i Stockholm och i Malmö, och i dagarna slogs dörrarna upp för ett tredje kontor, i Sandviken, som fäste för region norr. Målet med satsningen är dels att förbättra närvaron för den växande kundbasen i Norrland, men också att bygga en hubb för teknisk IT-säkerhetskompetens. Andreas Tägtström, regionsansvarig och teknisk IT-konsult på Sentor, berättar: Andreas är själv född och uppvuxen i Sandviken utanför Gävle. Intresset för teknik och datorer började redan i tidig ålder. Ett par år efter studenten gjorde han som så många andra gör när han lämnade hemorten på grund av bristen på arbetsmöjligheter. Just det vill inte Andreas att andra ska behöva göra. Lika mycket som målet är att få Sentor att växa som företag, är det också att ge duktiga personer en möjlighet att få jobba på Sveriges främsta IT-säkerhetsföretag utan att nödvändigtvis behöva flytta, menar han. I dagsläget består kontoret av två tekniska säkerhetskonsulter, varav Andreas är en. Deras främsta arbetsuppgifter omfattar pentesting och andra typer av säkerhetsgranskningar samt rådgivning och arkitektur. Målet är att hitta fler likasinnade som vill vara med och utveckla verksamheten: För att hitta dessa personer planerar han att bjuda in till aktiviteter så som hackatons och andra events för människor som är intresserade av att arbeta med IT-säkerhet. På längre sikt vill man även etablera ett samarbete med relevanta skolor med utbildningar inom området – helt enkelt skapa en mötesplats för yrkesverksamma- och studenter inom teknisk säkerhet. Sentor Managed Security Services Högbovägen 45 811 32 Sandviken Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|23 augusti, 2018 , st|Sentor expanderar och öppnar ett kontor i Sandviken. Förutom att stärka kundnärvaron i regionen är målet att bidra till fler lokala arbetstillfällen för IT-säkerhetsintresserade, säger regionsansvarig Andreas Tägtström. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Vill bidra till lokala arbetstillfällen för säkerhetsintresserade Mötesplats för yrkesverksamma och studenter inom teknisk säkerhet Här öppnas Sentors nya kontor Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 23 – Säkerhetsbranchen är väletablerad i Stockholm och syd, men dåligt utbredd i norr. Det finns förvisso många lokala aktörer som levererar IT, men utbudet och kompetensen inom kvalificerade IT-säkerhetstjänster är förhållandevis lågt. Som en direkt följd finns relativt få arbetstillfällen för den som vill arbeta dedikerat med IT-säkerhet i Gävle-regionen. – När jag växte upp fanns en relativt utbredd hackingkultur i Gävle. Intresset fanns där, men de lokala förutsättningarna saknades. Vi som ville och kunde flyttade för att kunna följa drömmen att arbeta med vårt intresse. För min egen del blev det Stockholm. De som inte hade samma möjligheter stannade och gick andra yrkesvägar. – Samtidigt är det såpass nära till huvudkontoret i Stockholm att det är fullt möjligt att åka dit över dagen för att delta på event, viktiga möten eller bara träffa sina kollegor, poängterar han. – Först och främst söker vi kunskapstörstiga personer med ett gediget intresse – man ska brinna för teknik och alltid vilja lära sig mer. Däremot har vi inga krav på utbildning, många som arbetar hos oss är självlärda. – Fram till dess kan den som är intresserad av att prata om säkerhet eller bara vill veta mer om vilka vi är, kika förbi oss på vårt nya kontor, avslutar Andreas. Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Dataintrång är ett allvarligt brott och man kan straffas med böter eller fängelse i upp till två år om man döms. I kommentarer kring lagtexten går att läsa att hackande, spridande av virus och är exempel på handlingar som utgör brott enligt paragrafen om dataintrång. Det krävs med andra ord inte att man bryter sig in, utan systemet kan stå öppet utan några direkta krav på autentisering. Den som olovligen ger sig själv tillgång till uppgifter från ett öppet system begår ett dataintrång. Även en person som har tillgång till ett dataregister eller en databas i tjänsten får inte göra slagningar på personer som de inte handlägger. Ett bra exempel är läkare som kan ha tillgång till många patienters journaler men har det reglerat vilka journaler de får titta i. Detta för att undvika att anställda spionerar på exempelvis anhöriga och kändisar. Att utföra ett dataintrång kan också inkludera att man ser till andra hindras att använda ett system, ett aktuellt exempel är överbelastningsattacker som syftar till att generera så mycket webbtrafik mot exempelvis ett webbformulär så att det inte går att använda. Sentor hela affärsidé är att skydda företag från att utsättas för dataintrång. Vi har en rad tjänster som är avsedda att hjälpa er på vägen mot ett fullgott skydd. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? st|Dataintrång innebär att man utan tillstånd väljer att ge sig själv tillgång till information som lagras digitalt. Det räcker att man ger sig tillgång till data men även att man ändrar, tar bort eller lägger till information utan tillstånd är så klart även det brottsligt. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Dataintrång h2|Dataintrång – vad innebär det? h3|Dataintrång kan enligt lagen omfatta flera sorters attacker Så kan Sentor skydda er mot dataintrång Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Relaterade artiklar om dataintrång sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|För den drabbade kan en överbelastningsattack innebära att all server- eller förbindelsekapacitet kraschar. Den här typen av attacker slår givetvis hårt mot drabbade företag, banker och nätbutiker. Paypal, Amazon, Visa, Arbetsförmedlingen, Telia och CNN är några exempel på företag och myndigheter som drabbats av en överbelastningsattack. Senast i raden är de svenska bankerna som har drabbats hårt av den här typen av attacker. En DDoS-attack är inget nytt fenomen utan är en attacktyp som har använts under närmare 20 år. Tyvärr ökar dock antalet sabotage och idag riskerar även mindre webbplatser att angripas av den här typen attacker. Ofta delar webbplatsägare webbhotell med andra och när någon attackeras får det ofta till följd av de andra siterna på servern också går ned. En stor orsak till att attackerna ökar är att det har blivit otroligt mycket enklare att utföra en. Idag behöver man inte ha någon specialistkompetens alls, utan man kan helt enkelt köpa in tjänsten via olika webbplatser på nätet. Är du beredd att betala lite kan du köpa in en enklare attack som pågår under kortare tid, men är du beredd att betala mer kan du köpa in en mer avancerad attack som pågår under en längre period. Vid många tillfällen är det svårt att skydda sig mot ett angrepp eftersom brandväggar och försvarssystem ofta tolkar DDoS-attacker som normal trafik. Orsaken till det är att en attack består av flera ihopkopplade datorer eller smarta enheter, oftast vanliga användares som har kapats av kriminella. Det första steget i en DDoS-attack är att angriparen kapar ett större antal uppkopplade enheter och skapar ett botnet. I vissa fall kan flera miljoner enheter kapas. Användaren är i regel helt ovetande om vad som har skett och att dennes enhet används för att sänka en server eller en webbsida. Personerna kan ha program som ligger vilande under en längre tid i deras datorer innan de aktiveras för att initiera attacken. Efter att ha skapat ett botnet kan angriparen skapa ett stort antal anrop till ett datasystem. Angreppet kan riktas mot en dator, en port, ett program, ett helt nätverk eller riktas mot resurser som bandbredd, diskutrymme eller processortid. Därutöver kan skadlig kod rikas mot processorn och vid attacken kan sårbarheter i operativsystemet också utnyttjas. Anropen sker exakt samtidigt med följden att objekt som attackeras kollapsar eller låser sig. Den stora mängden trafik kan även göra att systemet kraschar och vilket hindrar legitima besökare från att nå fram till webbplatsen eller tjänsten. Dessutom kan dessa anrop ändra på systemets uppfattning om både nätet och användarna vilket gör att systemet helt enkelt slutar att fungera som det ska. När detta sker kan användarna inte nå webbplatsen utan nås av felmeddelandet ”denial of service”, därav attackens namn. Det finns en rad olika typer av DDoS-attacker, totalt brukar man räkna med att det finns cirka 25 olika attacktyper. Två populära attacktyper är flödesattacker och amplifikationsattacker vilket är är två bandbreddsförbrukande tekniker. En flödesattack är allra vanligast. Här används ett stort antal datorer för att angripa systemet med IP-trafik. I den här typen av attack kan ICMP (Internet Control Message Protocol) och UDP (Datagram Protocol) användas. Vid en amplifikationsattack används olika typer av agenter för att sända meddelanden som skickas till alla de system som ingår i ett subnät. När routerna mottar paketen så kopierar de alla meddelanden och skickar dem vidare till det angripna systemet. Andra typer av attacker är protokollutnyttjande attacker och ”missbildade paket”-attacker som är två resursförbrukande attacker. Vid protokollutnyttjande attacker används olika sorters protokoll för att skapa situationer som datasystemet inte kan hantera och behandla. Exempelvis kan TCP SYN (Transfer Control Protocol Synchroniser) och URG (urgent pointer)-protokollen angripas med resultatet att systemet inte kan hantera alla TCP-URG meddelanden. Vid ”missbildade paket”-attacker skickar agenter felformade IP-paket vilket förirrar datasystemet eller webbsidan och får den att krascha. Några andra former av attacker är syn-attacker och teardrop-attacker. En syn-attack innebär att ett mycket stort antal förfrågningar skickas till en webbplats. Genom att inte besvara meddelandet som skickas till användaren kan mycket kapacitet stjälas. En teardrop-attack är en annan teknik som innebär att man attackerar systemet och relationen mellan paketen i webbtrafiken. Det är även vanligt att man försöka attackera webbplatsernas buffertar med data och på så sätt försöka få dem att svämma över. En kombination av attacker brukar kallas för en multi-vektorattacker vilka i regel orsakar större skada. Andra attacker kan vara direkta attacker mot krypterade SSL-anslutningar, attacker mot specifika konstruktionsfel, liksom angrepp som sker med VoIP-automatiseringsskript. För den drabbade finns det olika sätt att försöka stoppa DDoS-attacken. Ofta används IDMS-teknik (Intelligent DDoS Mitigation System) och AMS-metoder (Attack Mitigation System) för att hantera överbelastningsattackerna, vars uppgifter är att undersöka nätverkstrafiken. Analysen sker på lager-nivå. Ett välfungerande IDMS-/ADM-system övervakar nätverkstrafiken på en rad olika punkter och ger en överblick av nätverkets säkerhetstillstånd. Vid ett mindre angrepp kan det räcka med att spärra de aktuella IP-numren där anropen kommer ifrån. Om det rör sig om ett större angrepp krävs dock mer resurser. Vid större attacker kan IP-numren vara förfalskade och då gäller det istället att försöka identifiera och finna mönster i angreppssättet och filtrera bort de skadliga paketen. Information som är viktig att samla in är till exempel loggar från routrar, internetleverantörer, brandväggar, IDS/IPS, webbservrar, e-post och DNS. För att analysera nätverksloggar kan program som Wireshark, Argus och Nfdump användas. Om det inte fungerar måste man nullrouta vilket betyder att alla anrop routas om och skickas vidare. Att skydda sig mot DoS och DDoS-attacker är komplext eftersom det finns flera olika typer av attacker, och då finns det självklart flera olika sätt att skydda sig mot dessa. Men först och främst bör man ta fram en plan för hur man ska hantera den här typen av incidenter. Med ett väl segmenterat nätverk, brandväggar, och med specifika tjänster inom området kan man uppnå ett bra skydd. Oroar man sig för att drabbas av DDoS-attacker finns det en flera delar man bör titta lite närmare på. Däribland, , lastbalanserare, applikationskontroll, protokollvalidering, och rate limiting. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? st|DDoS-attack står för distributed-denial-of-service och är ett stort angrepp riktat mot ett nätverk, en webbplats, ett datorsystem eller en webbtjänst. I Sverige brukar man kalla det för en överbelastningsattack. Den här artikeln har för avsikt att ge en bild av vad det är och vilka typer av attacker som existerar. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|DDoS-attack / överbelastningsattack h2|Vad är en DDoS-attack/överbelastningsattack? h3|Kapade datorer utnyttjar sårbarhet i systemet Det finns flera olika typer av DDoS-attacker Hantera en DDoS-attack Hur kan man skydda sig mot DDoS-attacker Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|PCI DSS – Payment Card Industry Data Security Standard – is a framework that has been developed to ensure the security of payment card transactions. The standard is driven by payment card companies (VISA, MasterCard, American Express, etc.) and involves any company that stores, transmits or handles payment data. Sentor has a broad portfolio of services that ensures the fulfillment of the twelve overall standard requirements. An accredited auditor – a Qualified Security Assessor (QSA), must review and approve the work of the companies subject to PCI DSS audits. As a QSA, Sentor is able to assist you with all aspects of PCI, from advice and assistance to the implementation of controls. We perform a gap analysis for new clients to assess their level of compliance of the twelve overall standard requirements. The assessment includes interviews with key employees in the organization and reviews of related documentation to define your PCI DSS scope. di|PCI DSS Compliance Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PCI DSS Assessment h2|We are PCI DSS specialists h3|We perform PCI DSS Assessments We can help you, no matter what stage you are in Would you like to have more information? Please contact us and we will get back to you! Information Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|There are many reasons why companies and organizations should perform a risk analysis. The main reason of a risk analysis is to identify the greatest threats, risks and vulnerabilities that the organization faces. A risk analysis conducted together with one of Sentor’s experts will provide you with relevant information to improve the security of your business. Focusing on the greatest risks ensures your ROSI (Return On Security Investment) is maximized. IIn our risk analysis, we review existing processes, systems and activities and how optimize protection. Furthermore, we identify vulnerabilities and security flaws in your infrastructure that may affect your ability to manage security incidents. di|AN OVERVIEW OF RISKS AND THREATS Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|Interviews to assess existing processes, systems and operations Review of premises, environment and infrastructure Identification of internal and external threats, risks and vulnerabilities Review of the company’s capacity to deal with security incidents st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Risk Analysis h2|Risk analysis h3|Avoid or reduce the impact of security incidents Security overview The following are included in our standard risk analysis: Would you like to have more information? Please contact us and we will get back to you! Information Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Ahmed Mansoor som är en välkänd människorättsaktivist baserad i Förenade Arabemiraten (UAE) fick den 10 och 11 augusti SMS-meddelanden till sin iPhone. I meddelandena stod det att vederbörande hade ”nya hemligheter” om fångar som torteras i UAE. Detta skulle han få mer information om ifall han klickade på en bifogad länk. Men istället för att klicka på länken skickade Mansoor meddelandet till Citizen Labs forskare. Efter noggrann analys kunde forskarna klargöra att länkarna tillhörde NSO Group, ett Israelbaserat företag som säljer Pegasus, en exklusiv spionmjukvara, till regeringar. Enligt uppgifter ägs NSO Groups av det amerikanska riskkapitalbolaget Fransisco Partners Management. Spionprogrammet Pegasus utnyttjade ett flertal sårbarheter i Apples mobila operativsystem iOS. När Pegasus var installerat på en iPhone gick det att övervaka mer eller mindre allt som hände på telefonen. Från telefonsamtal, mail och meddelanden till kalenderdata, ljud- och videoflöden. Enligt Citizen Labs forskare utnyttjade Pegasus först och främst en zero-day sårbarhet i Safaris WebKit, vilket är motorn för Apples mobila webbläsare. När den sårbarheten utnyttjas triggas nästa fas av attacken som utnyttjar en sårbarhet i skyddet kring Kernel och ger access till Kernel (som är det underliggande operativsystem som kontrollerar alla system på en iPhone). I den tredje fasen av attacken utnyttjas en sårbarhet i Kernel och telefonen ”jailbreakas”, vilket innebär root access. På så vis gick det att få full tillgång till enhetens innehåll och aktivitet. I uppdateringen iOS 9.3.5 har Apple patchat de tre sårbarheterna. I fall du har en äldre version av operativsystemet installerad på din iPhone är det hög tid att uppdatera. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|26 augusti, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Aug 26 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor fortsätter stärka sin organisation i och med att Krister Hedfors lämnar konsulttiden för att kliva in i rollen som Head of Technical Security. Vi har tagit honom på pulsen inför sitt nya uppdrag! – Tack, det känns förträffligt! Jag har hackat system i 15 år tillsammans med sköna och likasinnade kollegor, och det är ju bland det roligaste man kan ägna sig åt. Det är få förunnat att älska sitt jobb, nu gäller det att se till att ännu fler får samma chans. – Att kratta manegen för mina kollegor så att vi ska kunna fortsätta att säkra upp den andel av Sveriges systemkritiska infrastruktur samt alla mindre aktörer som vi fått förtroendet att skydda. Vi fortsätter ständigt att förädla våra metoder. Ju fler uppdrag vi anförtros desto starkare blir Sverige som IT-nation. Det är tacksamt att sälja samhällsnytta. – Under 15 år som konsult på firman hinner man lära sig vad som krävs för att hålla kunder nöjda över lång tid. Framför allt bygger man upp en viss magkänsla för hur kunder tänker och hur man tillgodoser deras behov på bästa sätt. Nyckelorden är kommunikation, tydlighet, kvalitet och framför allt transparens kring förväntningar och resultat. Det är vad vi levererar. – Mängden kod och strukturerad information som utgör våra samhällskritiska system fortsätter öka stadigt, dessvärre i högre takt än antalet individer med förmågan hantera dessa. Vi behöver helt enkelt bli fler som ägnar oss åt detta. Utöver det ligger kommande EU-regelverk, framförallt GDPR och NIS-direktivet, högt upp på listan. Den största utmaningen för vår systemkritiska infrastruktur utgörs av stater med regelrätta hackeravdelningar vars kapacitet och ambitioner ökar i en takt som är svår att hålla jämna steg med om man saknar inblick i den världen. – Det är inte ett minne utan snarare en mosaik. Dels av alla våra gemensamma resor och aktiviteter på företaget, vi är verkligen som en stor familj. Men naturligtvis främst från alla tillfällen då kollegor briljerat under uppdrag och hittat vägar runt problem som ingen inblandad från början hade kunnat föreställa sig. Det är få förunnat att träffa superstjärnor på jobbet varje dag! – Ingenstans egentligen. Istället skulle jag be en av mina kollegor plocka fram en domkraft och sätta mig i rullning nedför lämplig sluttning genom skog och mark! – Finns det någon serie om manusförfattare för TV-serier? I så fall skulle jag vilja vara manusförfattare i den serien, med tillägget att manuset vi arbetar på i handlingen i serien samtidigt är det riktiga manuset för den riktiga serien. – Var det Varan-tv som översatte Spice Girls till Pfeffer Mädchen på tyska? Mitt svar på frågan: den kryddigaste! – grep -boa orm /dev/urandom – Hellacopters – In the sign of the Octopus Krister Hedfors 36 Head of Technical Security : ” Sentor söker just nu efter tekniska säkerhetskonsulter för att stärka Sveriges vassaste team. Är du intresserad av att veta mer? Klicka på länken nedan! Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|31 oktober, 2017 , st|Grattis till din nya roll på företaget, Krister! Vi inleder med en klassisk sportfråga – hur känns det? Vilken ser du som din främsta uppgift under det närmsta året? Du har gått från konsult inom tech till konsult inom infosäk, och nu är du återigen tillbaka på den tekniska sidan. Vilka lärdomar tar du med dig från din tid inom de olika affärsområdena? Efter dina många år som säkerhetskonsult har du förstås hunnit få stor inblick i branschen. Vilka generella utmaningar skulle du säga att vi står inför? Du är ju lite av en veteran på Sentor och har varit med nästan sedan starten. Berätta om ditt bästa minne från din tid på företaget! Om du var en stor stenbumling, var skulle du vilja ligga still då? Om du fick välja att leva i en tv-serie, vilken skulle du välja att leva i då? Vem var din favorit Spice Girl? Vad skulle namnet på ditt debutalbum heta? Om du var tvungen att välja en låt som spelar varje gång du går in i ett rum, vilken skulle det vara? Namn: Ålder: Roll på Sentor: Har jobbat på Sentor i Bakgrund: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|5 snabba med Krister: Fakta om Krister Vill du jobba med Krister? Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Okt 31 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|15 år Hela mitt yrkesliv utgörs av penetrationstestande, utveckling av verktyg för dessa ändamål, utveckling av kundlösningar och även informationssäkerhetsarbete.” pa|Idag tillkännages att Sentor fortsätter expansionen och förstärker sin satsning på Öresundsregionen. Med ett etablerat syd-kontor och en ny regionchef är målet att öka närvaron i regionen och komma närmare kunderna. Digiforts grundare Markus Millbourn har rekryterats för att leda satsningen och tar rollen som regionchef. – Behovet av tjänster inom IT-säkerhet ökar och fler kunder efterfrågar en säkerhetspartner som erbjuder service dygnet runt. Det känns inspirerande att få arbeta tillsammans med Sentor och kunna erbjuda en större bredd av både tjänster och konsultkompetens. På så vis kan vi skräddarsy hjälp till våra kunder på ett ännu bättre sätt, säger Markus Millbourn, nytillträdd regionchef för Sentor. För Sentor som sedan lång tid tillbaka haft kunder spridda över hela Sverige, är det här ett bra steg i att komma närmare kunderna och kunna växa ytterligare. – Vi har några av våra största kunder i regionen och har även sett en ökad efterfrågan på våra tjänster från företag i de sydliga delarna av Sverige. Därför känns det som ett naturligt steg att förstärka vår närvaro i regionen, avslutar Sentors vd Anders Söderström. * * * Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|25 januari, 2016 , st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Jan 25 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Idag använder allt fler människor molntjänster för att lagra och hantera datorsystem och/eller information. Fördelarna med att använda ”molnet” är att det går att komma åt och synkronisera data från olika enheter oavsett var du befinner dig. Med hjälp av molntjänster går det även att dela information på ett smidigt sätt. ”Molnet” kallar vi det eftersom vi inte vet exakt var data är lagrad, till skillnad när vi har en server på kontoret där vi vet att filerna lagras. Stora molntjänstleverantörer har i regel mängder av servrar utspridda på olika platser. Till stor del kan molnanvändning underlätta både privat och i arbetslivet. Hur många har inte skapat dokument i Google Docs eller delat filer via Dropbox. Värt att känna till är dock att det finns vissa risker med använda molntjänster, här följer några av de som är värda att känna till. När du väljer att anlita en molntjänstleverantör måste du säkerställa att din data lagras på ett säkert sätt och att den finns tillgänglig när du behöver den. Därför finns det några saker att tänka på vid val av molntjänstleverantör. Även om det är bekvämt att använda sig av molntjänster bör man känna till några av de vanligaste fallgroparna som finns rent säkerhetsmässigt. Nedan har vi satt samman en lista med saker att tänka på: En av de mest praktiska funktionerna är att det är enkelt att dela data som finns lagrad i molnet. Det gäller dock att vara noggrann så att data endast delas med rätt personer. Vid fel inställningar kan data vara tillgänglig publikt för alla istället för den enskilda personen som den var avsedd för. Men lika viktigt som att välja rätt personer, är att ta bort de som inte längre ska ha åtkomst till filerna. Vanligtvis kan rättigheter ligga kvar alldeles för länge, på så vis kan exempelvis en person som inte längre arbetar på företaget fortfarande ha åtkomst till vissa filer. Många molntjänstleverantörer gör det även möjligt att dela filer med hjälp av en enkel länk. Dessa har generellt en låg säkerhet och om de hamnar hos fel personen kan vederbörande få tillgång till filerna. Se därför till att sätta och ett tidsintervall som länken är aktiv. Precis som dina andra viktiga konton ska de skyddas av ett starkt och unikt lösenord. Ifall det går att aktivera bör detta aktiveras omedelbart. Det innebär att du varje gång du loggar in på ditt konto behöver ange något du vet (ditt lösenord) och något du har (som din telefon dit du får en sms-kod exempelvis) vilket stärker din säkerhet avsevärt. De flesta molntjänstleverantörerna har sekretess- och säkerhetsinställningar. Där finns oftast flera inställningar värda att titta närmare på. Hos vissa går det exempelvis att justera hur mycket andra ska få veta om ditt konto, ifall du delar information med andra och när någon senast var inne på ditt konto. Tänk på att andra personer (och du själv) medvetet eller omedvetet kan ladda upp . Därför bör du se till att hålla dina operativsystem, program, webbläsare och insticksprogram uppdaterade till senaste versionen samtidigt som du kör ett antivirus-program på din dator. Var försiktig med att köra programfiler som exempelvis .exe och Office-filer med makron eftersom det oftast är den typen av filer som orsakar en virusinfektion. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Vi försöker fylla vår kunskapsbank med nya artiklar regelbundet. Ta en titt ifall du hittar något intressant! Sentor erbjuder en rad tjänster inom managerad säkerhet (MSS), teknisk IT-säkerhet och informationssäkerhet. Läs mer om hur vi kan stötta er organisation. Vill du komma i kontakta med oss? li|Hur sker överföringen av information från din dator till molnet, samt hur lagras den där. Lagras data ? Vad ska du använda tjänsten till? Är det enkelt att använda tjänsten? En bra designad och konfigurerad tjänst innebär sannolikt att du gör färre misstag. Säkerställ att du enkelt kan komma åt dina filer/tjänster oavsett var du befinner dig, samt att de har bra backuprutiner, så att du enkelt kan få tillbaka dina filer ifall du gör ett misstag. Se hur enkelt det är komma i kontakt med företaget och få svar på dina frågor. Finns det ett nummer att ringa eller en mail att skicka ett meddelande till? Eller har de bara en FAQ på sin hemsida? Titta vilka villkor som gäller för tjänst. Det är intressant att ta del av vilka som har tillgång till ditt material och vilka legala rättigheter du har, samt vilket säkerhetsansvar leverantören har. st|Säkerhet: Enkelhet: Tillgänglighet: Support: Villkor: Delning Autentisering Sekretess- och säkerhetsinställningar Malware Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Några tips för bättre molnsäkerhet Så använder du molntjänster säkrare h3|Värt att tänka på när du väljer molntjänstleverantör Så ser du till att arbeta säkert Prenumerera på nyhetsbrevet Tillbaka till kunskapsbanken Populärast i kunskapsbanken Nyast i kunskapsbanken Sentors tjänster Kontakta Sentor Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Social engineering, eller social ingenjörskonst på svenska, handlar om att manipulera människor så att de lämnar ifrån sig konfidentiell information. De som ägnar sig åt Social Engineering utger sig ofta för att vara en person med hög befogenhet som befinner sig i en tidspressad situation. Genom att låtsas att de behöver hjälp lurar de anställda så att de vinner tillträde till system eller information som de inte ska kunna komma åt. Eftersom vi har en naturlig fallenhet för att lita på andra människor leder det till att vi slarvar och inte gör de säkerhetskontroller som behövs. För att skydda sig på ett bra sätt krävs tydliga processer och utbildning av personalen. För att identifiera brister i säkerheten krävs säkerhetstester. Idag är det vanligt att företag granskar säkerheten i sina nätverk och applikationer, men få har ett bra skydd mot riktade social engineering-attacker. Sentor rekommenderar att man regelbundet utför social engineering-tester för att identifiera brister och rekommendera aktiviteter för att komma tillrätta med dessa. I de flesta fall har kunden en klar bild över vad som behöver testas, men i andra fall hjälper vi kunden att utforma ett uppdrag med tydligt mål. Nedan är några exempel på uppdrag vi har utfört tidigare: Vi definierar även vilka attackvägar som är godkända att utnyttja i syfte att nå det mål som definierats. Nedan är några exempel på attackvägar: Kunden beslutar även om vi ska använda icke-tekniska penetrationsmetoder eller om vi ska arbeta med en kombination av icke-tekniska och tekniska metoder. Efter avslutat uppdrag får kunden en rapport som innehåller tillvägagångssätt, identifierade brister och rekommendationer för att komma tillrätta med eventuella brister och förbättra sitt säkerhetsarbete. För den som är nyfiken på Social Engineering har vi tagit fram en längre beskrivning om vad det är, vilka tillvägagångssätt som finns, varför attackerna ökar samt hur man kan skydda sig. Läs mer på länken nedan! För den som är nyfiken på vanliga attackmetoder har vi tagit fram en lista på fem av de vanligaste. För mer information klicka på länken nedan. di|Hackare kombinerar tekniska färdigheter med social manipulation Översikt Mer information Hur kan ett test gå till? Vad är Social Engineering? 5 populära Social Engineering-attacker Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Phishing är en attackmetod som ökar kraftigt. I vårt whitepaper beskriver vi bland annat hur en organisation kan skydda sig. Många IoT-produkter har bristfällig säkerhet menar Joel Rangsmo, teknisk säkerhetskonsult, på Sentor. I en fördjupande artikel tittar vi närmare på skillnaderna mellan penetrationstest och sårbarhetsscanning. Vill du komma i kontakt med oss? li|Hur väl har personalen som arbetar i receptionen och kundservice tagit till sig säkerhetspolicyn? Går det att få fysisk access till företagets servrar? Är det möjlighet att vinna tillgång till administratörsbehörighet och hämta kritisk data ur IT-miljön? Fysiska intrångsförsök på företaget (t.ex. låtsas vara anställd och ”ha glömt bort passerkortet”) Mail från externa mailservrar och spoofing av mail Telefonkontakt (t.ex. samtal med IT-supporten eller kundservice) st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|SOCIAL ENGINEERING h2|Testa er motståndskraft – klarar ni en social engineering-attack? h3|Angripare utnyttjar människors godhet Sentor utför social engineering-tester Vill du veta mer? Lämna din epostadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Teknisk IT-säkerhet Whitepaper: Så kan ni skydda er mot phishing Sentor-konsult intervjuas om IoT-säkerhet Skillnaden mellan pentest och sårbarhetsscanning Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|Sentors Incident Response Team kan hjälpa er organisation att omedelbart ta kontroll över en utsatt situation, minimera skadan och skydda kritisk data, system och drift. Vi har levererat Incident Response sedan 1999 och har genom åren samlat på oss omfattande kunskap och erfarenhet av att hantera och leda utredningar av säkerhetsincidenter. Vi för ett nära samarbete med dig som kund för att inte bara få kontroll över situationen, utan också för att återställa ordningen så att affärsverksamheten så snabbt som möjligt kan återgå till det normala. När den omedelbara faran är över analyserar vi vad som skett och ger råd om hur ni kan stärka sin motståndskraft i framtiden. Sentor Incident Response Team (Sentor SIRT) består av flera roller och sätts ihop beroende på vilken typ av incident som för närvarande är aktuell. Vi har technical leads och cybersäkerhetsexperter som arbetar nära ämnesexperter och Blue Team-säkerhetsanalytiker i vårt Security Operations Center. Även om man bör känna till att varje incident är unik och kräver sitt arbetssätt, så brukar vi ofta arbeta enligt följande fem faser. Inledningsvis försöker vi tillskansa oss information om situationen och se till att vårt team har kontakt med rätt personer i din organisation. Beroende på typ av situation kan denna fas också omfatta installation av lokala miljöer eller molnmiljöer som är dedikerade för att drifta viktiga verktyg, såsom dokumentationssystem, analysprogramvara och undersökningsverktyg. Åtgärder som behöver utföras omedelbart identifieras – som att stänga av farligt maskineri eller evakuera personal från fabriksområden som kan vara farliga med en angripare som får åtkomst till styrsystem. Nästan alla incidenter kräver en period av att helt enkelt försöka kartlägga berörda system och människor. I en ransomware-attack kan detta innebära att filer analyseras för att ta reda på vilken data som har krypterats eller inte, medan en traditionell incident sannolikt fokuserar på att identifiera system och information som angriparna har åtkomst till. Många miljöer saknar nödvändig utrustning eller verktyg för effektiv säkerhetsanalys. I fall där en incident pågår är det ofta nödvändigt att distribuera olika säkerhetslösningar – till exempel för att övervaka angriparens trafik, för att logga avvikande aktiviteter eller för att snabbt kunna göra en centraliserad sökning för att få fram vital information. För att effektivt motverka hot är det viktigt att förstå deras nuvarande tillstånd – det kan exempelvis vara meningslöst att kasta ut en angripare utan att veta vilka servrar de har implanterat bakdörrar i. Under denna fas brukar vi generellt ansluta de driftsatta systemen till vårt Security Operations Center, som är bemannat 24/7/365, så att vi kan agera omedelbart om det behövs. När det är klart vilka system som är påverkade och hur angripare utnyttjar dem är det möjligt att utveckla en attackplan för att återställa din kontroll över IT-miljön. Vi har sett många utbrott av ransomware på senare tid, och det är främst två typer av attacker. Den första typen är en icke-riktad nätfiske-kampanj där användaren klickar på en länk som infekterar användarens dator och ibland sprider sig i företagets nätverk. Den andra typen är riktade attacker där angriparen använder nätfiske eller social engineering för att ge sig själv tillgång till ett nätverk, för att sedan försöka eskalera nätverksprivilegier i syfte att distribuera och aktivera avancerad ransomware för att maximera attackens effektivitet. Vi har sett en enorm ökning av intrång i populära molntjänster, och angriparnas mest populära val verkar vara Office 365. Vi ser enklare nätfiskeattacker och credential stuffing, samt mer avancerade riktade attacker. Eftersom allt större del av organisationernas infrastruktur flyttas in i molnet förväntar vi oss att se ännu fler av dessa attacker i framtiden. … att alla åtgärder du vidtar, även om du bara loggar in på en server för att titta på en logg, kan få allvarliga konsekvenser. Väg noggrant de potentiella fördelarna och nackdelarna med varje enskild åtgärd före utförande, och konsultera gärna våra tekniska säkerhetsspecialister. di|Är ni utsatta för en cyberattack? Vårt arbetssätt Vanliga incidenter senaste tiden Ring 08-545 333 50 (linjen är öppen 24/7) eller skicka ett mail st|Uppstart Kartläggning Driftsättning Övervakning Åtgärd Ransomware-utbrott Office 365 / molntjänstintrång Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h2|Vad ska du göra nu? Effektiv incidenthantering sedan 1999 h3|Behåll lugnet – Rör ingenting! Säkra dina säkerhetskopior (helst avstängda) – Se till att de inte är anslutna till ett nätverk Kontakta Sentor – Ring 08-545 333 50 (öppet 24/7) Vårt incident-team Tänk på… Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Vårt arbetssätt Vanliga incidenter senaste tiden sp|1 2 3 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|När ett företag fallit offer för IT-brott/dataintrång krävs det stora resurser, noggrannhet och gedigen erfarenhet för att korrekt genomföra en utredning som håller för en rättslig prövning. Dagens angripare som både kan vara tidigare anställda och personer utifrån gör ofta försök att dölja sin egen identitet och ibland går de även så långt att de till och med ”minerar” datorer så att bevis förstörs om någon skulle använda datorn efter att brottet begåtts. För att kunna genomföra välgrundade utredningar krävs personal med spetskompetens inom området. Våra experter har arbetat med forensiska utredningar under lång tid och vet hur de på bästa sätt genomförs. Ofta tar organisationer kontakt med Sentor först vid en misstanke om brott för att samla bevis innan polisen involveras för att öka sannolikheten att brottet leder åtal och de skyldiga ställs inför rätta. Sentor anlitades vid under hösten 2006. Under utredningen säkrade Sentors säkerhetsexperter bevis som ledde till att åtal mot de misstänkta kunde väckas. Vi utreder IT-brott enligt vår . Först spårar vi upp, bevarar och förbereder bevismaterial. Sedan rekonstruerar vi samtliga aktiviteter i nätverket under tiden för brottet, steg för steg, med dokumentation av tider och datum, bilder och grafik. Resultatet blir ett vittnesmål som enkelt och tydligt åskådliggör vad som skett, vad de inblandade gjort och inte gjort och vem som är skyldig till vad. För en mer djuplodande beskrivning ber vi er kontakta oss! di|Vi hjälper till att utreda vad som verkligen har hänt Översikt Mer information Vilken metodik används? Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Phishing är en attackmetod som ökar kraftigt. I vårt whitepaper beskriver vi bland annat hur en organisation kan skydda sig. Många IoT-produkter har bristfällig säkerhet menar Joel Rangsmo, teknisk säkerhetskonsult, på Sentor. I en fördjupande artikel tittar vi närmare på skillnaderna mellan penetrationstest och sårbarhetsscanning. Vill du komma i kontakt med oss? st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|FORENSICS / IT-BROTTSUTREDNING h2|Anlita en expert för att utreda dataintrånget h3|Sentors har lång erfarenhet av forensiska utredningar Vid dataintrångsaffären 2006 ledde Sentors arbete till att åtal väcktes Vill du veta mer? Lämna din epostadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Teknisk IT-säkerhet Whitepaper: Så kan ni skydda er mot phishing Sentor-konsult intervjuas om IoT-säkerhet Skillnaden mellan pentest och sårbarhetsscanning Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . steg-för-stegmetodik pa|Tillsammans med de ständigt växande IT-behoven och säkerhetshoten behöver säkerhetschefen inte bara förstå verksamheten, utan också hur man driver ett säkerhetsprogram med ett öga mot styrning, risk- och change management samt operations. Sentors konsulter har relevant erfarenhet och kompetens för att axla olika ansvarsroller inom IT- och informationssäkerhet i din organisation. En CISO från Sentor kan kliva in med kort varsel vid exempelvis incidenter, vikariat eller andra tillfällen då ytterligare stöd behövs. Precis som i våra övriga tjänster har varje konsult från Sentor understöd av ett internt team av branschexperter, som tillsammans kan bistå med bästa möjliga stöd och expertis för att hantera din informationssäkerhet. Sentors konsulter har lång erfarenhet av att hantera informationssäkerhetsuppdrag i både stora och små organisationer. Vi har arbetat med företag i hela landet och inom alla branscher, såsom bank och försäkring, telekom, spel, tillverkning och startups med begränsade resurser. En CISO från Sentor kan kliva in på kort varsel, till exempel vid incidenter, behov av tillfälliga tjänster eller andra omständigheter som kräver ytterligare stöd. Precis som med våra övriga tjänster stöds varje konsult från Sentor av ett internt team av branschexperter som tillsammans kan hjälpa dig med bästa möjliga support och expertis för att hantera er informationssäkerhet. Våra konsulter anpassar sitt arbete efter kundens unika behov, vilket i rollen som CISO exempelvis kan innebära att: En CISO behöver ingående kunskap om de olika regelverk och processer organisationen omfattas av. Bland våra konsulter finns spetskompetens inom bland annat: Vill du veta mer om vår tjänst? Ladda ned vårt produktblad på länken nedan. di|Erfarenhet och expertis som lyfter säkerhetsarbetet Översikt Mer information Ladda ned vårt produktblad Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance. Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp. Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors. Vill du komma i kontakt med oss? li|Etablera och upprätthålla en roadmap för säkerhetsarbetet samt budget Säkerställa organisationens efterlevnad av regelverk och genomföra audits Kommunicera med ledningen i termer av rapporter, presentationer och rådgivning på C-nivå Utföra riskbedömningar Utföra säkerhetsbedömningar och övervakning av leverantörer Utveckla och säkerställa efterlevnad av säkerhetspolicys och rutiner Klassificera tillgångar baserat på kritikalitet och affärsvärde Granska säkerhetsarkitekturen för nya projekt och applikationer Ansvara för awareness-utbildning Hantera, kommunicera och koordinera incident response GDPR (Dataskyddsförordningen) NIS-direktivet (säkerhet i nätverk och Informationssystem) PCI-DSS (regelverk för betalkort) ISO 27000 (informationssäkerhetsstandard) SOGP (informationssäkerhetsstandard) SWIFT (finansiell standard) COBIT (informationssäkerhetsstandard) NIST (information- och cybersecuritystandard) ITIL (informationssäkerhetsstandard) Incidenthantering och forensiska IT-utredningar Business continuity och disaster recovery st|Med den ökande betydelsen IT spelar för varje företags verksamhet har olika roller inom IT- och informationssäkerhet blivit kritiska resurser. En ny studie från Ponemon Institute visar att endast en tredjedel av organisationerna tror att de har tillräckliga resurser för att hantera säkerheten effektivt. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|CISO as a Service h2|Vi ser till att rätt person tar ansvar över din säkerhetsorganisation h3|Säkerhetsansvariga med rätt erfarenhet och kompetens Ansvarsområden Områden vi är experter inom Är du i behov av att förstärka din organisation med en kompetent och erfaren säkerhetsansvarig? Lämna din e-postadress så hör vi av oss! Prenumerera på nyhetsbrevet Tjänster: Informationssäkerhet Whitepapers Case studies Debattinlägg i Sydsvenskan Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår . pa|COVID-19-pandemin som har spridits världen över har förändrat hur vi människor lever och interagerar med varandra. Företag har tvingats till att öka sin digitaliseringstakt, bland annat för att möjliggöra för anställda att sköta sitt dagliga arbete på distans. Tyvärr har inte cyberkriminella gått i ide, utan har istället intensifierat sina angrepp under den här perioden. WHO och andra institutioner vittnar om en kraftig ökning av cyberattacker sedan pandemins intåg och senast igår för en ökad hotbild mot vissa sektorer. En av de attacktyperna som sticker ut och som också har drabbat en rad svenska retailbolag på sistone är ransomware; avancerade utpressningsattacker där filer, system eller hela IT-miljöer tagits som gisslan av angriparna. För att ta sig ur knipan behöver det utsatta företaget betala stora summor pengar, ibland miljonbelopp, till angriparna. Seriösa angripare är medvetna om att retailbolagens affär i allt större utsträckning är digital och är beroende av IT för bland annat lagerhantering, inköp, tidsbokning och mycket annat. De hanterar också mer kunddata än någonsin, i många fall känsliga och utförliga uppgifter för att kunna personalisera erbjudanden till sina kunder. Med andra ord kan en lyckad ransomware-attack åsamka stora störningar i verksamheten som snabbt orsakar kostnader och följdproblem. Attacken mot Synsam ledde exempelvis till att interna IT-system låg nere och att webben var otillgänglig, vilket gjorde det svårt att boka tider för synundersökningar. Prövningar av det här slaget – när allt ställs på sin spets – gör naturligtvis att betalningsviljan snabbt ökar hos de organisationer som inte har en väl fungerande strategi för att avvärja hotet och återställa verksamheten till normalläge. Det var i mitten av september som en rad olika system hos Synsam slutade att fungera. Bland de påverkade systemen fanns betalsystem, mjukvara för synundersökningar och företagets webbplats. Efter en vecka var fortfarande webben otillgänglig för befintliga och potentiella kunder. I en rapport till Datainspektionen framgår det att haveriet inte berodde på ett tekniskt fel utan att företaget blivit hackade. Synsam återger bland annat att: På en webbplats på darknet uppger hackergruppen bakom attacken att Synsams system har blivit “låsta”, inklusive deras säkerhetskopior. På webbplatsen går det att ta del av mer information om företaget och vad som stulits, dessutom fanns möjligheten att lägga ett bud för att köpa företagets känsliga information. Ett annat företag som drabbats på sistone är vitvarukedjan Tretti, vars moderbolag Whiteaway Group, utsattes för en utpressningsattack. Angripare hade lyckats få ett fotfäste i organisationens IT-miljö och därigenom kunnat stjäla känslig information, som de sedan begärde pengar för att inte publicera på internet. Whiteaway Group ska inte ha betalat lösensumman och har anmält attacken till polisen. Bolagets vd Esben Aabenhus vill i en inte uttala sig om hur läckans omfattning, men säger i samma intervju att ”ett begränsat antal användarkonton har läckt, varav ett litet antal i Sverige. Användaruppgifterna gäller e-postkonton och de kontaktuppgifter vi enligt lag måste hålla i våra system”. Bolaget uppger att de har tagit tillbaka kontrollen över sina system och uppmanar sina kunder att vara uppmärksamma gällande mail från okända avsändare. Utpressningsattacker är något att ta på största allvar. Vi ser en utveckling där angreppen blir allt mer riktade mot specifika företag, och där man tack vare ett fotfäste i organisationens IT-miljö kan förflytta sig tills man kommer över de absolut känsligaste systemen eller informationen. På så sätt sätter man företaget i en sits där det mer eller mindre måste betala lösensumman för att inte bli av med sin information eller få åtkomst till system, som i många fall är affärskritiska. Så hur kan man gå tillväga för att ta reda på hur sårbar man som organisation är för en attack av den här karaktären? Börja med att ställa dessa frågor till din IT-säkerhetsansvarige; För dig som vill veta mer om vad du som organisation kan göra för att förhindra ransomware, så rekommenderar vi vårt whitepaper på ämnet. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|3 november, 2020 Om vi skulle drabbas av ett intrång av den här sorten, skulle det då kunna upptäckas innan filer började krypteras? Om vi skulle få in ransomware på vårt nätverk, har vi då backuper som förvaras så säkert att de inte också skulle drabbas? Om en hackare har tagit kontroll över en anställds dator och använder den för att börja hacka andra datorer på det interna nätverket, hur skulle det upptäckas? Skulle detta kunna vara något som redan pågår? st|Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Varför är retailsektorn intressant ur angriparens perspektiv? Cyberattacken mot Synsam Cyberattacken mot Tretti.se Attackerna blir allt mer sofistikerade Vad kan jag som retailer göra för att skydda mig? Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Nov 03 – De incidenter som uppdagas nu har i många fall inletts flera månader, kanske till och med år, sedan. När angriparna väl har lyckats ta sig in på företagets insida, kanske genom ett enkelt phishing-mail eller en sårbarhet i någon publik tjänst, lägger de mer tid på att se till att skadan de åsamkar blir så kostsam som möjligt för företaget för att därigenom göra dem mer benägna att betala en högre lösensumma, säger Kalle Zetterlund, CTO på Sentor. 3 november, 2020 27 mars, 2019 23 augusti, 2017 20 augusti, 2017 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 em|“Vad vi vid denna tidpunkt känner till så verkar det röra sig om ett utpressningsförsök.” pa|New security vulnerabilities in are discovered daily and the time between discovery and the cyber-criminals exploiting them is approaching zero. As a result, companies are losing more money year after year due to poor preventive IT security ultimately resulting in a breach. Companies that do not have IT security as a core business often lack the skills necessary to conduct penetration tests. Many argue the importance of an independent third party able to conduct an objective analysis. Proactive IT security is achieved by employing experienced professionals to perform internal and external penetration tests of the networks, test any wireless connections and look for flaws in the applications – particularly those accessible via the Internet. We help you find security flaws that others miss. We achieve this thanks to our experience from thousands of penetration tests, and by using leading tools, methods, and processes. We continually develop our offering to meet the security industry’s diverse requirements. We offer three types of security assessments / penetration tests: A penetration test can be conducted in several different ways depending on client needs. Usually the process looks like this: di|Find vulnerabilities before it is too late Overview More information What methodology do Sentor apply? Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|Internal and external security assessment/penetration test of networks Security assessment of wireless networks Security assessment/penetration test of applications Preliminary review and interview with the owner of the system Reconciliation regarding external / internal boundaries Penetration test/security assessment Evaluation av response routines Presentation in the form of a written report and a verbal briefing of discovered security issues st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|PENETRATION TEST (PENTEST) h2|Specialized in penetration testing since 1998 h3|Solid preventative IT security is achieved with the help of experts Sentor has the skills and experience needed Like more information? Please send your e-mail address and we will get back to you! Technical Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Sentor has over the years implemented a variety of security assessments and penetration tests of our clients’ IT environments. Our unequivocal conclusion is that web applications often has security flaws, that potentially could cause extensive damage. Security flaws caused by low security awareness in general and a lack of focus on security issues in processes for application development and testing. Sentor offers several courses in secure programming and application development. It is an excellent way to increase your security awareness and integrate security as a natural part of development. di|Avoid security flaws with relevant knowledge Overview Sentor's technical security consultant demonstrates how easy it is to exploit a security hole in an application and get access to critical information. He even takes control of the microphone and webcam on the journalist’s computer. Want to get in touch? Sentor Managed Security Services is a leading cybersecurity company that enables organizations to exist in a digitally connected world. We combine cutting-edge expertise, innovative security technologies and threat intelligence in order to help businesses fight cybercrime, protect data and reduce cybersecurity risk. Copyright © 2020 - Sentor Managed Security Services. All Rights Reserved. li|Open course in secure application development (no date is set) Seminar in secure application development (half day) – Basic (company-specific) Course in secure application development (2 days) – Extended (company-specific) st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|COURSES AND SEMINARS h2|Courses and seminars h3|We have the following three courses – but we also offer tailor-made courses Like more information? Please send your e-mail address and we will get back to you! Technical Security Services Video: BBC visited Sentor About Sentor Head Office Office Finland Office Norway Regional Office Sweden Regional Office Sweden sp|Rosenlundsgatan 40, Stockholm +46 8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 Norra Skeppsbron 5A, Gävle +46 8 545 333 00 Grynbodsgatan 3, Malmö +46 8 545 333 00 pa|Sentors främsta tillgång är våra många kompetenta medarbetare. En av dem är Kai Löfgren, som berättar om sin roll och tid på företaget. – Jag jobbade på Handelsbanken i 18 år där jag inledde min yrkesbana som systemutvecklare, bland annat inom utvecklingen av internetbanken. Efter det gick jag över till att arbeta med säkerhetsfrågor, och för cirka fyra år sedan började jag jobba som senior informationssäkerhetskonsult på Sentor. – Idag innefattar min roll, utöver att konsultandet, även personalansvar som Team Manager inom informationssäkerhet samt områdesansvar för tjänsten CISO as a Service. Man kan med andra ord säga att det här hänt en del under mina fyra år på företaget! – Jag skulle säga möjligheten till kompetensutveckling, vilket är mycket tack vare bredden på våra kunder som representerar i princip alla branscher och storlekar. Varje ny kund innebär en ny utmaning i sig, och för att klara de utmaningarna får jag den utbildningen jag behöver i form av kurser, konferenser och möjligheter att certifiera mig. – Något annat jag vill lyfta fram är det stora utrymmet för olika typer av personligheter. Här finns allt från sociala och utåtriktade figurer, till de av mer sluten karaktär. Det är en välkomnande företagskultur där är alla tillåts och uppmuntras att vara sig själva. – Alla som vill uppleva olika typer av säkerhetsprojekt och kunder och utvecklas av det. Det är även bra om man är flexibel och kan anpassa sig efter att jobba i både stora och små sammanhang. Och trots att vi är bäst på det vi gör så bör man ha en viss ödmjukhet inför sin omgivning, avslutar Kai med glimten i ögat. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|7 maj, 2018 , st|Hej Kai! Berätta lite om din yrkesbakgrund och vad som ledde dig dit du befinner dig idag. Vad gör Sentor till en bra arbetsgivare enligt dig? Vem skulle du rekommendera att söka jobb hos Sentor? Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Maj 07 7 oktober, 2020 22 januari, 2020 10 januari, 2019 12 november, 2018 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Dessvärre är köphysteri och stress något som även bedragare försöker utnyttja genom att skicka bluffmail (s.k. ). Genom att utforma mailen på ett autentiskt sätt lurar de mottagaren att lämna ut känslig information eller att infektera datorn med skadlig kod. När Sentor hur många av svenskarna som mottagit bluffmail uppgav 62 procent detta, män i något högre utsträckning (66 procent) jämfört med kvinnor (57 procent). 20 procent av svenskarna uppger också att det är svårt att skilja de falska mailen från autentiska, och störst problem att urskilja de falska mailen har äldre mellan 60-75 år där 31 procent har svårt att avgöra det. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|20 november, 2017 st|Den 24 november är det Black Friday, och därefter sätter julhandeln igång på riktigt. Med andra ord ser den närmaste tiden ut att bli hektisk för många retail-företag. Enligt E-barometern som PostNord ger ut förväntas e-julhandeln öka med hela 14 procent i år jämfört med förra året, vilket skulle innebära att ungefär var tredje julklapp köps via nätet. Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Nov 20 – Tidigare år har det florerat falska mail där avsändaren ser ut att vara PostNord, men mailen är i själva verket skapade av bedragare. De försöker exempelvis lura mottagaren att paketet de beställt inte kunde lämnas ut och att de behöver skriva ut en etikett som man behöver ta med sig och visa upp på närmaste utlämningsställe för att få ut paketet. Men när man klickar på länken får man ingen etikett utan istället infekteras datorn med skadlig kod, säger Hanna Eldmar på Sentor. – Ifall man mottar ett misstänkt mail, kan man börja med att titta på avsändaradressen. Även om den går att fejka, görs det inte så ofta. Finns det länkar i mailet bör man hålla musen över dessa för att se vart de leder och som regel bör man aldrig öppna bilagor utan att vara säker på att de kommer från trovärdig källa, avslutar Hanna. 28 september, 2020 22 september, 2020 4 september, 2020 3 september, 2020 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|När Yahoo i förra veckan att runt 500 miljoner kontouppgifter hade stulits av hackare var det inte första gången i år som ett stort bolag med mängder av användare fått medge samma sak. Även Dropbox, LinkedIn och MySpace har fått brottats med negativa skriverier till följd av gamla dataintrång och läckta kontouppgifter. Yahoo skriver på sin blogg att intrånget ska ha inträffat i slutet av 2014, men de som står bakom attacken kan ha utnyttjat en äldre incident som skedde redan under 2012. Yahoo skriver att de misstänker att en ”statssponsrad aktör” står bakom attacken. I uppgifterna som har läckt finns e-postadresser, lösenord, svar på säkerhetsfrågor, telefonnummer och födelsedatum. Det är naturligtvis känsliga uppgifter som många kriminella har ett intresse av att utnyttja. Kriminella kan exempelvis användas för att logga in på andra konton där samma uppgifter används, men de kan också användas för att skicka personliga phishing-mail i syfte att sprida skadlig kod eller komma över kreditkortsuppgifter. Yahoo bara senaste i raden av bolag som fått bekräfta att de hackats Incidenten hos Yahoo visar återigen på vikten av att inte återanvända lösenord till sina tjänster online. För tips för att hur man ska välja ett säkert lösenord har . Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|27 september, 2016 I augusti i år kom det fram att 68 miljoner kontouppgifter till Dropbox läckt till följd av ett dataintrång som ska ha skett 2012. I maj kom uppgifterna om att 117 miljoner kontouppgifter till LinkedIn läckt efter ett dataintrång som ska ha skett 2012. I maj kom även uppgifterna om att 427 miljoner kontouppgifter till MySpace läckt efter ett dataintrång som ska ha skett 2013. Och som det inte vore nog i maj kom det fram att 65 miljoner kontouppgifter till bloggplattformen Tumblr läckt efter ett intrång 2013. st|Under året har bland annat följande stora dataläckor uppmärksammats: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 27 27 maj, 2014 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Den 7-9:e september är det återigen dags för säkerhetskonferensen Sec-T. Tillställningen attraherar varje år ca 350 IT-säkerhetsexperter och arrangeras på Nalen i Stockholm. Sentor är sponsor till Sec-T och från Sentor kommer bland annat Christian Angerbjörn och Daniel Hesselberg att vara på plats. Därutöver kommer Karl Zetterlund att hålla en av presentationerna på eventet. Nytt för i år är att det är Community-night den 7:e september, vilket är helt gratis för alla intresserade. Sentor söker just nu efter fler experter inom och . Är du intresserad av att veta mer om rollerna eller önskar vill veta mer om hur det är att arbeta på Sentor är du välkommen att prata med en av våra representanter på plats. Mer information om Sec-T Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|1 september, 2016 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Sep 01 28 augusti, 2017 25 augusti, 2016 18 september, 2015 17 augusti, 2015 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Sentor kan idag offentliggöra rekryteringen av Owe Strömbäck som kommer stärka Sentors snabbväxande team inom informationssäkerhet. Owe kommer närmast från Ikano Bank där han innehaft rollen som IT Compliance Manager. Owe har en stark bakgrund där han arbetat på båda sidor, både som beställare av informationssäkerhetstjänster på bland annat Akzo Nobel, Ikano bank och Intrum Justitia, men också som konsult i olika projekt för att stärka organisationers informationssäkerhet. Med över 28 års erfarenhet av seniora IT- och informationssäkerhetsbefattningar kommer Owe bidra med värdefulla kunskaper inom bland annat risk management, compliance, revisioner, kontinuitet, outsourcing och dataskydd som Sentors kunder kommer kunna dra nytta av. – Jag ser framemot att införa riskhantering och informationssäkerhet hos företag då kraven och behoven ökar kontinuerligt. Sentor har både stor samt lång erfarenhet inom IT-säkerhet och informationssäkerhet, vilket är unikt då vi kan erbjuda tjänster från strategisk till operationell nivå. Med erfarenhet från den finansiella sektorn så är ett av mina mål att få Sentor att ytterligare växa inom den sektorn säger Owe Strömbäck, Senior Information Security Consultant på Sentor. För Sentor är det här tredje rekryteringen till teamet för informationssäkerhet under 2016. Något som Sentors vd Anders Söderström tycker är mycket glädjande. – Vi växer så det knakar och förhoppningen är att vi ska få in betydligt fler konsulter inom informationssäkerhet under året. Owe är en rekrytering som vi är mycket stolta över. Med den erfarenheten och drivet han har kommer han bli en värdefull tillgång för Sentor och våra kunder, säger Anders Söderström vd på Sentor. Owe Strömbäck has more than 28 years experience from the field of IT and information security, both as a line manager and as an expert consultant. His background as a line manager implies that he is used to leading large scale projects, handling several tasks in parallel and leading people. As an expert Owe has worked both strategically and operative with risk management, compliance management and continuity management. Owe regularly engages in IT, compliance and security audits, procurements and security governance activities. He is used to work both for large organization and small size enterprises in an international environment. Owes working approach is characterized by analytic capabilities, quality and a desire for sustainable solutions in the delivery. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|22 mars, 2016 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna h4|Background – in english sp|Mar 22 22 september, 2020 1 april, 2020 25 oktober, 2016 15 juni, 2016 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000 pa|Den populära taxiappen Uber berättade i fredags att de har haft en stor säkerhetsincident. I läckan ska 50 000 av företagets förares namn och licensnummer ha hamnat på villovägar efter att en databas hackats i mitten av september 2014. På en fråga från New York Post rörande varför Uber inte hade valt att berätta något tidigare svarade bolaget: – Vi höll på att genomföra en utredning. En representant för Uber kommenterade nyligen incidenten på företagets blogg. – Hittills har vi inte fått några rapporter om faktiskt missbruk av information som ett resultat av denna incident, men vi har meddelat påverkade förare och har rekommenderat dessa individer övervaka sina kreditupplysningar för bedrägliga transaktioner eller konton. För att skydda de förare vars uppgifter har läckt har Uber erbjudit ett medlemskap hos Experian som har en tjänst för att skydda mot identitetsstöld. För Uber ger det här upphov till ytterligare kritik. De har redan kritiserats hårt för bristande integritet. Bland annat ska högt uppsatta chefer haft möjlighet att använda ett specifikt verktyg kallat “God View” för att kolla specifika kunders resor. Kommentarer avstängda. di|Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här! li|2 mars, 2015 st|Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: Phone: E-Mail: h1|Nyheter h3|Relaterade inlägg Prenumerera på nyhetsbrevet Senaste inläggen Kategorier Om Sentor En av Sveriges bästa arbetsgivare Huvudkontor Regionalkontor Syd Regionalkontor Nord Kontor Finland Kontor Norge Senaste nyheterna sp|Mar 02 25 februari, 2019 19 februari, 2019 2 december, 2018 5 april, 2018 Rosenlundsgatan 40, Stockholm +46 (0)8 545 333 00 Grynbodgatan 3, Malmö +46 (0)8 545 333 00 Norra Skeppsbron 5A, Gävle +46 (0)8 545 333 00 Helsinki +358 40 864 3070 Oslo +47 923 07 000