IT-säkerhetspodden

Det börjar närma sig jul 2021 och i ett logghanteringsverktyg inne i Java som finns inne i till exempel Apache som finns som en del av en applikation börjar det koka.
Ja, detta är historien om hur sårbarheten i Log4J dök upp och satte skräck i alla organisationer. Mattias Jadesköld och Erik Zalitis tar sig en titt på fenomenet som nu är över fem år gammalt.
Vad var det som hände? Vad var sårbarheten? Hur kunde en angripade nyttja den? Och varför finns det än idag sårbara system där ute?
Att skydda sig mot Log4J visade sig vara svårt då, men har vi lärt oss något? Skulle vi hantera det bättre idag?
Läs här:
https://www.itsakerhetspodden.se/319-log4j-och-det-omfattande-detektivarbetet/

Erik Zalitis och Mattias Jadesköld tar sig en titt på hur övervakningen utvecklats. Det började med att säkerställa att systemet var tillgängligt och har numera kommit till deep-learning-AI-säkerhetsincidentdetektering. Oavsett om det är ett ord eller inte har övervakningen blivit mer komplext.
Vad är nödvändigt att övervaka? Var ska man börja? Hur började det hela på 90-talet och hur ser det ut idag? Och kan AI idag ta över människans arbete (som en SOC och en NOC gör)?
Läs mer här:
https://www.itsakerhetspodden.se/318-overvakningens-resa-fran-signaturer-till-beteenden/

I dagens avsnitt av IT-säkerhetspodden ställer sig Erik Zalitis och Mattias Jadesköld en eventuellt obekväm fråga. Är det så att IT-branschen nyttjar säkerhetsläget för att sälja mer säkerhet?
Har det dykt upp oseriösa aktörer som utgår från säkerhetsläget för att sälja lösningen? Hur spelar AI rollen i detta läge? Hur har det sett ut förut?
Erik berättar om en händelse från förr om centrala loggar och Mattias tar en titt på NDR. Och hur har krishanteringen förändrats de senaste åren?
Läs mer här:
https://www.itsakerhetspodden.se/317-har-it-sakerhetsvarlden-dragit-nytta-av-ett-osakert-varldslage/

**** Tävlingen fortsätter **** 
Tävlingen fortsätter där man kan vinna en fin collegetröja med IT-säkerhetspoddens finfina logga! Så like:a på Linkedin, facebook eller X och dela posten.
I dagens avsnitt tittar Mattias jadesköld och Erik Zalitis på hur Ransomware har utvecklats. Inte så mycket teknikmässigt men tillvägagångssättet.
Det är nämligen så att ransomware-gängen rekryterar personer inom organisationer. Det kan jämföras med att man mutar en vakt på en bank som håller dörren öppen.
Är verkligen vi som försvarar redo för denna typ av attack? Hur går det till? Hur ska man försvara sig? Vad är för teknik finns men kanske viktigare ... vilka psykologiska grepp kan man ta till?
Läs mer här:
https://www.itsakerhetspodden.se/316-ransomware-rekrytering-av-insiders/

**** Tävling **** Tävling **** Tävling **** 
Lyssna noga för idag delas det ut myströjor (collegetröjor) med IT-säkerhetspoddens nya finfina logga! Häng med i avsnittet hur man ska göra för att få tag i denna dyrgrip!
Mattias och Erik riktar cybersäkerhetsglasögonen mot Grönland och Danmark. För när det geopolitiska centrumet hastigt flyttats till arktis så bör även cybersäkerhetsvärlden också göra det.
Vad händer IT-säkerhetsmässigt i regionen? Vad har hänt tidigare? Vilka typer av attacker har skett och hur ska denna avlägsna region skydda sig?
Vilka är angriparna? Ja, det och en hel del annat djupdyker Mattias Jadesköld och Erik Zalitis i dagens avsnitt.
Läs mer här:
https://www.itsakerhetspodden.se/315-fokus-pa-gronland-och-danmark/