Cyber Chats & Chill

God jul till er, alla våra kära lyssnare, och varmt välkomna till årets sista avsnitt!Idag, på självaste julafton, har vi en cyberjulklapp till er. Vi tar nämligen med er till ….Tomteboda! Där Nationellt cybersäkerhetscenter (NCSC) håller till.NCSC har funnits i fyra år, men många undrar fortfarande: Vad är NCSC egentligen, vad gör de, och varför spelar de en så stor roll för Sveriges cybersäkerhet? För att reda ut dessa frågor har vi bjudit in två väldigt centrala personer från NCSC till vår julaftonscyberhörna, två personer som befinner sig mitt i Sveriges cybersäkerhetsarbete: John Billow, chef för Nationellt cybersäkerhetscenter, och Tomas Beeckman Norrström, enhetschef för cyberverksamhet vid Försvarets radioanstalt (FRA).Tillsammans ger de oss en unik inblick i NCSC:s resa. Vad är egentligen centrumets primära uppdrag? Vad innebär det att FRA, som länge setts som en ”hemlig” myndighet, nu har huvudmannaskapet? Hur ser visionen ut för de kommande åren när NCSC ska bli navet för Sveriges cybersäkerhet?Vi går även in på hotbilden mot Sverige och hur den utvecklats. Vilka trender ser vi just nu, och vilka samhällssektorer är mest utsatta, och varför? Samtidigt pratar vi om vilka kompetenser och egenskaper NCSC letar efter hos personer som vill arbeta där, spännande! Som vanligt avslutar vi med konkreta tips om hur privatpersoner kan stärka sin cyberhygien, perfekt för att bli en lite säkrare internetanvändare lagom till nyårslöftena.Och hörni: Vem kan önska sig en bättre julklapp än att, på självaste julafton, få krypa upp i soffan och lära känna NCSC lite bättre? Vi kan i alla fall inte det, och vi hoppas att avsnittet ger både ny kunskap och några nya perspektiv till er idag 🎄! Hosted on Acast. See acast.com/privacy for more information.

Glad fjärde advent!Vi öppnar lucka 4 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets fjärde och sista lucka tar vi oss tillbaka till oktober, då Svenska kraftnät, myndigheten med ansvar för Sveriges elförsörjning, utsattes för ett dataintrång som snabbt väckte oro, frågor och spekulationer. Angriparna bakom intrånget påstod sig ha kommit över stora mängder data, över 280 gigabyte, och hotade att publicera materialet om deras krav inte uppfylldes. Samtidigt behövde Svenska kraftnät gå ut och lugna allmänheten: elnätet fungerade fortfarande, men intrånget var verkligt.Tillsammans reder vi ut vad som hände och pratar om hur angripare använder datastöld, hot och informationspåverkan som verktyg, vilka typer av hotaktörer som riktar in sig på kritisk infrastruktur samt hur en cyberattack i praktiken skulle kunna påverka elförsörjningen. Vi berör också hur det förändrade säkerhetsläget, bland annat Sveriges NATO-inträde, påverkar hotbilden och vad påståenden om ”hundratals gigabyte data” egentligen säger, och inte säger.Vi diskuterar även varför allmänhetens cyberkunskap är en avgörande del av motståndskraften i samhället. Jan ger också konkreta tips kring vardaglig beredskap och vad du som privatperson kan göra för att vara bättre förberedd.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi under fyra adventsveckor har öppnat en ny cyberattackslucka varje advent! Hosted on Acast. See acast.com/privacy for more information.

Glad tredje advent!Vi öppnar lucka 3 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets tredje lucka tar vi oss tillbaka till den 23 augusti, då systemleverantören Miljödata utsattes för ett omfattande dataintrång där en extern aktör kom över stora mängder känslig information. Detta resulterade i en av de största dataläckorna i Sverige på senare år. Totalt berördes personuppgifter om omkring 1,5 miljoner svenskar, inklusive anställda, tidigare anställda och personer med skyddade uppgifter. Tillsammans reder vi ut vad som egentligen hände och varför det spelar roll. Vi pratar om vilka risker en dataläcka av den här omfattningen innebär, såsom identitetsstöld, riktade attacker och exponering av skyddade personuppgifter, samt hur kriminella aktörer kan utnyttja detaljerad persondata. Vi går också igenom hur organisationer bör agera och kommunicera efter en incident, och varför incidenthantering och regelbunden övning är helt avgörande.Jan delar också praktiska tips för att skydda sig, både som organisation och som privatperson.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent! Hosted on Acast. See acast.com/privacy for more information.

Glad andra advent!Vi öppnar lucka 2 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets andra lucka tar vi oss tillbaka till våren 2025, när statsministern uttalade de numera välkända orden: ”Sverige är under attack.” Ett ovanligt skarpt budskap som fångade allvaret i den våg av överbelastningsattacker, så kallade DDoS-attacker, som riktades mot några av våra mest centrala digitala tjänster. Bland de drabbade fanns BankID, Swish och SVT, och händelsen skapade rubriker i hela landet. Tillsammans med Jan reder vi ut vad som egentligen hände och varför det spelar roll. Vi pratar om vad en DDoS-attack faktiskt är, hur den påverkar tilliten till samhällets digitala funktioner och hur den kan användas som verktyg i påverkan, hybridkrigföring och som stresstest mot vårt samhälle. Vi går också igenom vad organisationer, små som stora, realistiskt kan, och inte kan, göra för att skydda sig.Och så pratar vi om dig som privatperson: Vad gör man när viktiga tjänster plötsligt ligger nere? Svaret är faktiskt enklare än du tror.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent! Hosted on Acast. See acast.com/privacy for more information.

Hur tänker en hotaktör? Följ med rakt in i hotaktörens huvud.I det här avsnittet lägger vi försvarsperspektivet åt sidan och följer angriparen inifrån, när vi dissekerar Cyber Kill Chain steg för steg för att förstå hur en modern attack faktiskt kan byggas upp.Till vår cyberhörna har vi bjudit in Viktor Hedberg, cybersäkerhetsspecialist på Truesec och Senior Technical Architect i deras CSIRT-team. Med över tio års erfarenhet av incidenthantering, digital forensik och recovery tar han oss på ett avsnitt hur en hotaktör tänker, steg för steg.Tillsammans går vi igenom varje fas i kedjan: från den första, tysta kartläggningen av ett mål, vidare till valet av angreppsmetod, leverans, exploatering och etablering av ”command & control”, hela vägen till den punkt där angriparen i praktiken äger hela miljön.Viktor kopplar anonymiserade verkliga händelser till Cyber Kill Chain-modellen, förklarar hur cyberkriminella samarbetar som en organiserad industri, varför ditt digitala fotavtryck är rena guldgruvan för en hotaktör, och vad som krävs för att bryta attackkedjan innan det är för sent.I avsnittet pratar vi bland annat om:- Cyber Kill Chain: de sju stegen i en modern cyberattack- Statsaktörer vs ransomware-gäng: ”low and slow” kontra ”smash and grab”- Initial Access Brokers och hur mycket ett kapat konto kostar på dark web- OSINT och sociala medier: hur vanliga vardagsinlägg kan bli startskottet för en attack- Varför adminseparering, smart backupstrategi och riktig övervakning är avgörande- Viktors bästa tips till privatpersoner: så gör du lösenord och ”hemligheter” mindre sårbaraEtt avsnitt för dig som vill förstå angriparens mindset, och använda den kunskapen för att försvara både din organisation och dig själv. Hosted on Acast. See acast.com/privacy for more information.