Säkerhetspodcasten avs.196 – Nyårsspecial
Lyssna
Innehåll
Det är ett nytt år och därmed dags för oss att se tillbaka på året som gått och traditionsenligt trendspana inför året som stundar.
Inspelat: 2021-01-13. Längd: 00:54:25.
Gamla 2020 Spaningar
02:50Johan: Kombination av Deep Fakes och Phishing09:00Peter: Öka mängden säkerhetsinformation som når mycket bredare, mer människor13:15Jesper: Ökning av end-user privacy; konsumentmedvetenhet.18:34Rickard: IoT-ransomware21:56Mattias: Vesentlig ökning av ZeroTrust
Nya 2021 Spaningar
25:57Mattias: ZeroTrust igen30:30Johan: Fler kommer välja att ta kontroll över sin data, self-hosting.33:46Rickard: Hybridkrigföring, Supply chain attacker39:27Peter: Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker.46:30Jesper: Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi.
Spaningsscore
| År | Vem | Poäng | Spaning |
|---|---|---|---|
| 2020 | Panelen | 1.9 | |
| 2019 | Panelen | 1.4 | |
| 2018 | Panelen | 0.7 | |
| 2021 | Johan | ??? | Fler kommer välja att ta kontroll över sin data, self-hosting. |
| 2020 | Johan | 0.6 | Kombination av Deep Fakes och Phishing. Deep-phish. |
| 2019 | Johan | 0.5 | Feta sårbarheter i Docker, Kubernetes, IaC utnyttjas |
| 2018 | Johan | 0.0 | All out Cyber-War |
| 2021 | Peter | ??? | Företagens egenhostade moln kommer bli ägda med felkonfigurationer och priv’esc attacker. |
| 2020 | Peter | 0.1 | Öka mängden säkerhetsinformation som når mycket bredare, mer människor |
| 2019 | Peter | 0.1 | Produktcertifieringar inom säkerhet |
| 2018 | Peter | 0.2 | AI-säkerhetshål, AI blir ont! |
| 2021 | Jesper | ??? | Större lobbyism kommer försöka förbjuda: privacy, skydd av data, kryptografi. |
| 2020 | Jesper | 0.9 | Ökning av end-user privacy; konsumentmedvetenhet. |
| 2019 | Jesper | 0.1 | (Panelen slängde ihop någon spaning för Jesper) |
| 2018 | Jesper | 0.0 | Stor attack mot Internet, BGP, DNS |
| 2021 | Rickard | ??? | Hybridkrigföring, Supply chain attacker |
| 2020 | Rickard | 0.2 | IoT-ransomware |
| 2019 | Rickard | 0.0 | AI krashar börsen utifrån manipulation |
| 2018 | Rickard | 0.5 | En stor databreach; Google, Facebook |
| 2021 | Mattias | ??? | ZeroTrust igen |
| 2020 | Mattias | 0.1 | Vesentlig ökning av ZeroTrust |
| 2019 | Mattias | 0.7 | Nordirlänsk cyberfront mot politiska britiska mål |
| 2018 | Mattias | 0.0 | Stora Webbsårbarhetet, JavaScript, kritiska |
Galen AI transkribering
Uppdatering: Framtiden är här, 2025 nu! Google gör försök att förstå vad vi säger! Ta inte för seriöst, Google får en hel del fel i bland.
1 00:00:00,200 –> 00:00:05,800
Hej och välkommen till säkerhetspodcasten jag som pratade till Johan Rydberg Möller med mig idag har jag Mattias idag
2 00:00:12,000 –> 00:00:32,500
Knut eh när vi spelar in detta den 13 januari 2021 då vi sponser över Sword det spelar de på short.se av botfors konsulting som ni hittar på vårt först.se och att 0x4 a som ni hittar på nordicfiraten.se
3 00:00:34,300 –> 00:00:38,700
men det hände spännande saker i världen
4 00:00:39,900 –> 00:01:23,100
ehm dit eh 9-årsavsnittet för 2021 och vi kommer göra som vi brukar göra ehm gå igenom förra årets spaningar och göra nya se ett lite hur vi ligger till Mattias du höll lite Det här förra året så jag tänkte att du kan fortsätta med det Jag tar Eh jag tar det fallet Eh jag är för eh nyfikna lyssnare så kan jag rekommendera och Avsnitt nummer 172 eh där vi då pratar om förra årets spaningar eh gå igen Vi kanske ska gå igenom hur det gick för oss innan vi rekommenderar någon att lyssna på det Nej Jag tyckte faktiskt det var
5 00:01:23,400 –> 00:01:52,500
ehm 2020 har ju varit helt kisscastår på många sätt och bland annat Och det var oerhört tydligt när jag lyssnar på avsnitt 172 för att eh Då på den tiden när vi spelade in i Jag tror det var i december 2019 till och med då kunde man ju spela in tillsammans i samma lokal och har det mysigt och dricka öl ihop på sådana grejer så att vi blåögda och Vetandets och vad som kommer skulle det det är saknar jag fan va det ska bli gött och och sitta och hänga ihop när vi spelar in igen
6 00:01:54,200 –> 00:02:30,800
Eh Men eh och till faktat höll jag på att säga eh och det sa jag också eh Vi ska gå igenom spaningarna vi gjorde för ett år sedan och så ska vi försöka bedöma huruvida eh de har slagit in eller inte Och vi bedömer det på en poängskala mellan noll och 1-0 om man sög i sin spaning och ett Om man var fucking on taget ehm och sen kan jag även redovisa vad vi har för tidigare värden här och se om vi har blivit bättre på spå om framtiden eller inte vem är sugen på att börja och prata om sin spaning förra året
7 00:02:31,900 –> 00:03:31,800
Jag är sugen på att prata om det men jag är lika nyfiken som lyssnar på vad gör jag om för då vet jag har läst på i alla fall Ja hade Spanien eh att vi skulle se en kombination av Deep fakes och fishing gött och även i kombo med någon privacy bridge fattar jag liksom data biometri data eller något annat spännande Deep fish det var här Du hörde det först Deep Swish ja du var min spaning och du har ju för att typ fixa det hade släppts några eh open source bibliotek och du höll på att bli stort eh fishing Jag ökar ju alltid så att och sen så var det ju då också stora Bridges av persondata samtidigt eh så
8 00:03:31,800 –> 00:04:25,500
vad jag menar belägg då tror jag eh och det man kan säga är väl att ja det har skett dit fake fishing scams Ja framförallt med med röst Då som man har varit klonat det Ja det är till och med så här att jag har sett flera företag som har sagt att de ser en ökning av den här typen av scams just med dit fakes De har inte dock gått ut med och sagt Den här kunden eller Den är personen råkade ut för det vad jag har sett så finns det ett fall som är belagt eh där man vet vem det var eh som åkte dit på det eller Ja som Det utsatt för det och det är bara en tysk CEO för något stort företag ehm som blev
9 00:04:26,600 –> 00:04:33,500
klonade vad man säger Deep faked och de blev försvann med 250.000 dollar
10 00:04:35,000 –> 00:05:00,200
Eh Men det fallet var jag i slutet på 2019 Jag hade inte hört detta när jag när vi spelade in varit avsnitt Jag tror att vi har pratat om det här fallet Eh det kan det är inte säkert du var med då i och för sig men jag tror vi har haft uppe det på podcasten faktiskt men jag har sett andra företag som håller på med sånt här gå ut och säga att de vill säga detta som är rökande Trend under 2020
11 00:05:02,000 –> 00:05:28,400
jag menar du säger att det händer när vi har noll riktiga belägg för det Vad är Google länken Ja det finns ju folk som säger att du har hänt just då med syntetiskt audio Såg ni Lina täcktips eh videon där de hade Deep fakat Linus och gjort en kort video som ingen ingen hade reagerat på att den var fejk
12 00:05:29,500 –> 00:05:32,300
Nej de gjorde just
13 00:05:33,400 –> 00:06:19,700
eh De har ju någon sån här kanal där de lägger upp med lite korta videos när shortsökigt eller nån sån här heter den Och där Lar de upp en Deep fake bara och presentera den produkt bara för att se eh reagerar folk på det här och det var i stort sett ingen som hade liksom blivit det minsta misstänksam mot en videon men de har ju fått lägga ner en hel arbete för jag först hade de bara spelat in det med någon i teamet och så blir de typ de blev less på hur svårt att vara deepfake och lägga på på en person som inte stämde till är bra så så de de fick tag på en skådespelare sen och som var mer lik honom och så där eh så de sa det att man investerar sjukt mycket arbete för att lägga upp en typ en eller två minuters video Men
14 00:06:20,600 –> 00:06:24,000
men liksom det funkar ju ändå liksom Folk reagerar inte på att
15 00:06:25,100 –> 00:06:30,100
på att det var fejk och då typ fejkade ansikte video
16 00:06:31,500 –> 00:06:45,000
Okej men men det finns fishing så långt över den så det finns privacy Bridges men har vi verkligen sett en kombination av detta Hur bedömer vi Johans belägg här
17 00:06:46,300 –> 00:06:51,500
typ fishing Jag vet inte om vi kan få in mitt tredje Ben där
18 00:06:52,500 –> 00:07:52,200
men men då är det då refererar du till 2019 på den också till andra företag som säger att de ser detta here say han kan få en 0,6 av mig faktiskt vill jag ha den här är det bara för att vi ska bli förvirrade eller Eh nej jag vet inte Vi har haft en många år idag på två decimaler 0,1 är upplösningen här så det är 0 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 8 0 9 eller 1,0
19 00:07:52,500 –> 00:08:04,400
det är bara de precis Jag vill komma Okej 06 har jag antecknat för vi fick ju ett ett bud från Richard jag säger 07
20 00:08:07,400 –> 00:08:41,900
Peter trosor eller vad jag kan prata om inte annat förra året så hade du 05 Johan och året innan det så hade du noll så att du har en uppåtgående trend
21 00:08:45,500 –> 00:08:55,200
Jag tror det är så att du bygger erfarenhet så att du du blir mer och mer dialed in här nästa år kan det bli 07
22 00:09:01,900 –> 00:09:15,100
Var du sugen på att ta ditt Ja min tes och jag hade en väldigt väl presenterad och genomtänkt och så och massa argument varför den var helt ofelbar och det var att
23 00:09:16,000 –> 00:09:35,100
Eh det kommer öka mängden säkerhetsinformation och en teknisk säkerhet som når ut mycket bredare och når fler människor och jag tog till exempel upp då att det ökat att eh som exempelvis gör nordlenburg 2016 gick ut med
24 00:09:36,600 –> 00:10:19,300
ett program om kryptering och göra exempel på hur man försökte manipulera aktiemarknaden genom och trycka antingen på riktiga eller påhittade säkerhetsråd och så så att Eh säkerhet teknisk säkerhet till eh till en breda allmänheten hade jag en massa bra exempel på hur det verkar det var en pågående Trend ehm nu har inte jag gjort jättemycket research men min Almina tes här är ju att covid 19 har mycket mer tagit uppmärksamheten och jag Jag kan inte ge dig
25 00:10:20,700 –> 00:10:36,400
Alltså det finns några breaches och sånt som som eh har blivit omtalad men men Eh jag själv Ni får jättegärna säga emot nu men min egen uppfattning är ju att det snarare varit
26 00:10:37,200 –> 00:11:15,100
ganska mycket mindre bred säkerhetsinformation till allmänheten än vad det är vad tidigare år alltså tvätta händerna uppningar när folk kommer inte jobbet lite säkra att vara lite rädd för fishing män som handlar om det är väl typ de två Jag kan inte göra med någon annan sån här någon annan säkerhetshistoria som har liksom verkligen tryckt mot en bredda allmänheten där året
27 00:11:16,900 –> 00:11:40,400
så jag tror att min min själv så konstaterar lite innan att jag Jag tror ju att jag inte kommer kunna få så här himla många poäng för min tes att jag Jag hoppas ju att någon av er har någon helt annan input och kom igen med massa poäng nu Men själv så känner jag mig lite pessimistiskt inför det här återberättandet
28 00:11:42,300 –> 00:12:21,500
Ja jag håller nog visst Mål med Jag kan inte se att det spökat på något sätt den här spridningen till den större massan i år Jag har ju en annan prognos om att mina prognos är generellt sett brukar vara ett kassa Va Jag har aldrig haft bra utfall på mina prognoser Nej jag har faktiskt förra året så fick du 0,1 eh och då var det ju den här att eh hårdvara skulle fallera eh i större utsträckning tror jag Men din träffade ju lite grann det här året och lite så här men ja lite före din tid så kan det vara och året innan Det har jag faktiskt inte med i min anteckningar Eh vad du hade
29 00:12:22,500 –> 00:13:17,400
Ja jag är inte beredd att ge några stora summar eh på det här på den här Spanien även om jag vill trycka på att Spanien förra året som Peter gjorde var väldigt väl artikulerad och underbyggd totalt felaktig men väldigt väl artikulerad underbyggd det kan ju vara värt ett poäng i sig kanske det kan ju säga 01 För artikulering det kan jag hålla med Okej tips och sånt från mig eftersom att jag är så bra på att säga Då går vi uppifrån nu för nu tror jag verkligen Jesper eller Rickard har koll på spanat eh och uppifrån i min lista så är det Jesper som är först eh och din spaning var att
30 00:13:18,800 –> 00:14:02,400
Vi har en ökning utav en user privacy och då inte kanske primärt att det kommer bättre mekanismer utan framförallt att konsumentmedvetenheten ökar och att folk deras därför är väldigt mycket mer försiktiga med sina data håller mycket mer i sina data fan vad klok i past Jesper var den då har jag lite Insider information Men vi ser ju att VPN vänder segmentet på de fem största vi blev leverantörerna har ökat väldigt mycket under det här året och ja det är väl tecken åt det där 12 kanske jag skulle vilja lägga in också att den här extrema strömningen av folk från WhatsApp till signal
31 00:14:02,800 –> 00:14:38,700
Ja också men också då att signal kan inte skicka ut verifikationskoder tillräckligt snabbt jag har det bits så mycket nu och det är på grund av att What’s up eh säljer eller din information vidare helt enkelt och Det sjuka är det då har jag fått till mig från olika icke-tekniska källor som har frågat mig om vad det man ska använda istället Det är ju tecken på att man tar det lite bättre som en privacy Det är nästan eller att min teske kunde få en 0,3 i på att den den här nu lite grann och uppfyllt
32 00:14:39,700 –> 00:14:59,000
och sen har jag en grej till då på samma tema det är ju Ja men vi har ju sett till exempel social dilemma och kommit ut som är då en instruktionsvideo som uppmanar problem eller som vad ska man säga visualiserar Problemen med sociala medier ur ett privacyperspektiv kommer den i år slutet Ja
33 00:15:02,200 –> 00:15:27,600
2020 ja sorry 2020 eh ska man säga eh privacyperspektiv juridiskt så har det ju skett en del där också med med olika domar och och sånt där som har gjort att fokus på de här frågorna har ju blivit ganska stort under året också Det luktar höga poäng här nu Jag är nöjd där
34 00:15:29,300 –> 00:16:29,300
Ja jag kan tycka att det är bra träffsäkerhet i det Eh och tydliga belägg för att Jesper har i alla fall spanat in en trend eh sen så tror jag att det här kan fortsätta eh tills någonstans Det blir en Pivot punkt där Det slår tillbaka att folk liksom inte orkar längre Vi hade en sån diskussion idag då med en Ja en intressant organisation egentligen är vi pratar om precis det här att när för nu blir det ju drev lite som Johan är inne på det här att det var ny data för mig vilket fascinerande att singlar ni inte paddar och skicka ut verifikationskoder i den takten att folk vill ha dem eh vilket intressant men det är just det det du sa där att hur när vi privatpunkten här när tycker människor Det är för jobbet för att byta och bara vilja att det ska vara som det var innan när när liksom och Det sjuka är att här är det inte Vi som använder som egentligen styr narrativet utan det är ju vad vad de här stora
35 00:16:29,300 –> 00:16:40,400
a leverantörerna väljer att sälja till oss eller Det vill säga väljer att vi ska vara en del av så att de kan sälja oss är ni med på resonemanget det Det är fan ganska lätt manipulerande ändå tror jag
36 00:16:41,900 –> 00:16:50,900
så nu blir det då en liten backlash kanske och det kan de lära mig ses statistiskt direkt inom det här spår någonstans och då är frågan Vad gör vi nu
37 00:16:52,100 –> 00:17:07,599.9999999998836
det här året så kommer jag också den här väldigt udda skriften från William Bar och massa andra om att de De vill ju att det är slutast till handlahålla kryptovarktyg liksom
38 00:17:13,500 –> 00:17:42,700
09 Ja vad krävs liksom för att man ska få nästa korrekt ehm vi ska ju vara sammanfatta året på något sätt nästan då Eh privacy riktigt med om men riktning i alla fall
39 00:17:48,100 –> 00:17:58,300
jag kanske 08 då för att spenat Men då sammanfattar jag med 09 bom
40 00:17:58,600 –> 00:18:40,900
Fan vad sjukt vad hade jag förra året ingenting fara åt hade du 0,1 eh Vadå var det till ditt försvar inte du som har gjort spaningen för att du hade också fyra olika Spanien ja det är bara den här ni gjorde det åt mig Vad är min fråga alltså gissade vad du skulle Ja tack som fan för den körande Mountainbike och annat innan det när du själv Gjorde spaning för då fick du noll men det är en bra Det är en bra förbättringspotentialare bra kurva Ja det är en utveckling är ju enorm här Den är eh för att du kommer kunna sova gott inatt eh Då går vi till Richard eh din spaning för ett år sedan var aiot ranson Ware
41 00:18:42,400 –> 00:18:52,000
Just det så att vi kommer alltså se en random Jag är kampanj på Internet of Things prylar de bädde tycker grejer Vad räknar vi där i rautar med där eller
42 00:18:53,000 –> 00:19:19,800
Jag skulle ju säga att eh Selma mate borde ju plats här men absolut kom ju dock i år 2021 är Sverige riktigt det är både ja jo det är mislingen sant Nej men jag tänker jag känner ju när man säger ranzerware då tänker jag ändå att det är mjukvara på något sätt någon form av via russ
43 00:19:20,600 –> 00:19:43,800
Ehm ja men om jag attackerar eh En backen så att Eh lite kyskhet Ja men du är fel Det var 21 Nej men fan vi har ju haft lite grann Som mig till olika router i alla fall Det vet jag ju Asus hade ju jätteproblem
44 00:19:45,500 –> 00:20:05,600
och Open vrt är det väl också Någon Vad var det det var också någon konstig tjänst som blev random barrad som helst implementation av smb tror jag kommer fan inte ihåg Jag orkar inte googla heller men men ja det var ju inte det var ju inte jättemånga devices i
45 00:20:08,600 –> 00:20:11,700
vattnet så där massiv och grej
46 00:20:14,800 –> 00:20:30,900
men internet är stort men nu hände i alla fall Jesper att det var Asus router så det var en Open vrt routers i alla fall några Ja jag är ganska säker på att de och sen var det väl någonsinology historia också var det inte det
47 00:20:32,100 –> 00:21:03,300
och det är förra året Ja fan det är det jag sitter och funderar en router så är det snacka om typ ehm uppkopplade kylskåp och såna grejer men det har vi inte sett väl inte mycket i alla fall i routrar kan vi säga så det är du Det är inte nollar
48 00:21:07,000 –> 00:21:10,500
inte 0,5
49 00:21:17,800 –> 00:21:20,500
3
50 00:21:22,200 –> 00:21:33,300
Jag har hört prata Det lutar ett 02 här tycker jag ja och det är inte det är verkligen inte tre utav Nej det är svårt det här
51 00:21:34,300 –> 00:21:35,600
Jag ser lite lägre ändå
52 00:21:37,000 –> 00:21:37,900
två
53 00:21:43,800 –> 00:22:04,700
eh då avslutar vi den här kavalkaden med min spaning och ja just det vi får ju avslöja Richard historik här eh Rickard du kommer från en nolla förra året eh året in året innan det så hade du 05 eh min spaning för 2020 var att vi skulle se en väsentlig ökning av Zero Trust
54 00:22:05,800 –> 00:23:05,700
Åh det tycker jag nog inte att vi har sett Nej det kan jag säga det Jag har sett initiativ för ökad Zero trust men implementacion tänker du överallt då eller Infrastruktur generellt Ja min plan var nog liksom att vi skulle lämna den här gamla modellen helt och hållet och tas till en Zero trustmodell Eh alltså det skulle bli allmän gods och i viss mån så har vi sett en rörelse och där hållet på grund av att folk jobbar hemifrån Alltså du lämnar kontoret men man kan ju inte jag tycker inte man kan ansa att de har övrigt Zero tassmodellen för istället har det ju varit en vpn-modell in till samma sätt din klassiska pinnehållgrejen precis så att jag tycker inte ehm men vi vi kommer till lite senare eh i det här programmet tänkte jag ville prata mer om det men jag tycker jag känner inte att jag jag tittade på eh och jagade nyheter och jag kollade lite Google trends och sånt och
55 00:23:05,800 –> 00:24:04,200
eh ingen ökning alls från början Nu kollar 2020 01 01 ta framåt den är ju kommit initiativ om Zero trust så är det ju Men ja alltså genomslaget alltså rent praktiskt Eh det ska jag inte säga är större än nåt annat år vad har du sett för initiativ då Jesper Ja Men eh Vi har en Ja nu blir det ju Det blir liksom en och det är väl till samma teknikstack när jag pratar men kubitetiskt då har ju massa nya byggen som ska hjälpa dig att göra då en en bridge och Zero trust eh topologi egentligen då redan på designplanet och det är ju trevligt För då gör vi det ju lättare att få de bitarna på plats från första början så där finns ju ett flertalet av en sorgsbyggen som som hjälper dig med just detta sen om det är När fanns inte det redan förra året menar jag alltså det är ju inte någonting
56 00:24:05,800 –> 00:24:14,300
med liksom ja kalikko ischi och alla de här absolut eh och även sistig och Falk och och rancher och hela den här biten och det är ju inga nya grejer
57 00:24:17,800 –> 00:24:28,500
ja nej men jag tycker Den ligger där bubblar men jag känner inte riktigt att jag är att jag landade den spaningen under 2020 Ja det tycker inte jag heller Men den är den är fortfarande inte oaktell
58 00:24:29,600 –> 00:24:30,100
nej
59 00:24:31,400 –> 00:24:34,000
kanske bara för 2022 så Då slutar
60 00:24:36,800 –> 00:25:27,200
jag vet inte mycket Det är bättre 017 räkning eh 09.011,81,9 herregud grabbar vi har så gott från att vi får två år sedan fick en rate samma lagreting på 07 till förra året kommer till 14 till i år 19
61 00:25:36,300 –> 00:25:48,700
helt plötsligt väldigt intressant vad vi har För tanken vad vi har för tankar kring 2021 Ja vem vill ta upp den
62 00:25:49,800 –> 00:26:25,600
Vem vågar kastas ut och börja Ja jag kan börja så jag så börjar jag lågt så sänker vi förväntningarna för jag tänker faktiskt följa upp min zerocraft Jag anser att covid 19 förstörde mitt ser och trasslor men samtar jag älskar det men samtidigt förstärkt i det här för nu har ju det här är ju liksom Vi har ju fått en så kallade jobba hem men vi har fått en jobba hemma eh kultur nu folk jobbar oerhört mycket mer hemifrån än tidigare Sällskapet skulle kalla det måndag men det är okej
63 00:26:27,900 –> 00:26:28,600
och
64 00:26:29,900 –> 00:27:29,800
det tror jag kommer eh tydliggöra egentligen Zero trust ännu mer än tidigare för jag menar satt upp på kontoret alltid så och du satt på det här gamla kontorsnätet och då hade dina servrar där eh Då var det lätt att liksom stanna kvar i det men helt plötsligt så kom då den här covid 19 revolutionen och folk kunde inte jobba hemifrån längre eller jag bara är från kontoret längre utan alla satt hemma Tror du på det här själv alltså vad fan du har ju precis sagt det här att ja men VPN Jag går med på det Det är det som händer Jag är inte jag är inte färdig eh under 2020 så kom det var ju Du har ju ni göra reaction på detta Det är Bygg VPN För det För det var det som gick och lösa snabbt Men nu har vi fått till en kulturell förändring man jobbar inte från kontoret längre Kontoret är inte arbetsplatsen utan man är var som helst i världen eh och då faller det ju hela den här kan vara klassiska zonmodellen och vi kommer in i ett Zero trusttänk och ett år till har gått och ännu fler system har flyttat till molntjänster eh och det enda som gör att egentligen tycker är näst
65 00:27:29,800 –> 00:28:29,300
som som är motarbetare här i viss mån det är ju den här totala dominansen av amerikanska spelare och problematik kring gdpr och annat eh när det gäller datalagring och sånt men hade vi haft sig en EU molnspelare eh så här tror jag vi hade varit en no brainer då hade vi har fått extremt mycket fler känsel som flyttade väldigt snabbt till någon slags målleverantör och vi hade fått ett oerhört naturligt eh sätt att ta sig över till en en modell som mer och mer liknande Zero trust tänk sen har vi väl det finns väl mer att göra där att bara sluta eller att sluta jobba från kontoret och köra moln leverans det är ju inte vi är inte klarar det är för att nå ett serotrossänk men det Det finns en hel del bra förutsättningar i till exempel kubeneters in framför och från för att bygga någonting som är bra hyfsat lätt Jag vill ju ta det längre med zum bridge det är coolare Ah ja det Jag tycker nästan de går hand i hand lite grann
66 00:28:29,700 –> 00:29:29,600
idag Okej Ja det är samma filosofi samma hjärtas barn eller vad brukar man säga samma nåt sånt här Ja i alla fall så att jag gör en fuling här och en riktig eh slamkrypare och bara copy pastear min spaning och säger att 2021 That’s the year of Zero trust Okej eh jag ska ju då säga att jag jag försökte ju här och hjälpa dig lite på travel med din spaning eftersom att jag hade en en dragning på skada säkerheter Ja faktiskt eh flikar in det här tänket med Zero trust och att man även om man inte lägger ut Allting utanför brandväggen så kan man ändå använda sig av av filosofierna kring Zero trust för att säker upp sin Infrastruktur Ja jag tycker inte alls att eh för jag har sett det att det finns många som tycker Trans Det är verkligen kasta bort brandväggen och ingen solindelning allt ska vara öppet överallt och så vidare alla
67 00:29:29,700 –> 00:30:28,500
byggda sig själva lite grann Alltså den gamla klassiska Jericho modellen Eh Men vad fan om du kan ha ett ett skalskydd också så vad fan det är bara det att det är viktiga är att du kan inte bara ha ett premeters skydd utan du får liksom tänka att eh innanför Ska du också ha autentisering överallt och eh Det har inte jag med Men jag tycker inte alls trenden är ju sådana fall per meter mot alla håll så det handlar ju om en ennu mer granulär solindelning eller ring modell eller vad man nu väljer att stoppa på det som jag brukar kalla för micro perimetrar Ja absolut whatever Flows you boat Men det handlar väl mer om i mittfält så är det så här men vet vad som kommunicerar med varandra Det är ju liksom det är ju det Du jobbar det är ju det det som är din uppgift där att förstå vad det är som kommunicerar inga stjärna regler liksom Alla autentisera sig och vi öppnar upp det så måste öppna ens upp Ja känn den datan som måste gå där Vilka tjänster måste finnas
68 00:30:29,700 –> 00:30:51,300
jag får jag ta min spaning härnäst Ja för det är ganska kul för jag har nämligen rakt motsatt spanning mot Mattias Nej det är inte bra för snittet eller så är det det Ja i alla fall och mina med tanke är ju så här Du är bygger också på hela den här working from home grejen som vi alla håller på med nu
69 00:30:52,000 –> 00:31:19,300
att vi har börjat med det Det tror jag har fått folk att behöva tänka över sin säkerhetsmodell litegrann Vad finns data Hur hanterar vi den vilka verktyg använder vi och så vidare samtidigt med det som som Jesper var inne på där att man har ett privacy tänker på det här ser medvetenhet som som ökar och en allmänna lite skepsis mot Hur väl en data hanteras av storföretag
70 00:31:20,300 –> 00:31:53,700
så är min min spaning i ett fler kommer välja att Ta kontroll över sin egen data och vi kommer få se en ökning av selfhosting igen Mmm så att många kommer inte ha KP billigt i eller eller know how för att införa sig och tröstmodell falla sina grejer och de kommer ju sälja välja att flytta hem sakerna från molnet och lägger dem bakom en vpnad brandvägg där de kan själv hoste sina mattermost och sina Git Labs och allt möjligt
71 00:31:54,600 –> 00:32:54,100
men jag vet inte om de är helt motstående de här för jag menar jag kan ju här att eh self hosting i i en Zero trust Men ser du trustmodell Det är ju inne på Cloud och sådana grejer så det är ju det Du är presenterar nu faktiskt en lösning för egentligen EU baserade företag eh som inte vill lägga ut sin data i amerikanska mål precis stor rakt mot varandra men det är i alla fall med spaning vi kommer se ökad selfhosting eh operasaurus verktyg som folk kan köra eh Själva har full kontroll över sin egen data det är skitsugen på att lägga en motsats spaning på på Johan så här men det var inte den jag förberett eh Får man ha en extra spaning Eh ja det är klart man får Men den tar vi som bonus i så fall Ja men jag tror att folk kommer se det här med liksom zoom möten som folk kunde ta sig in i hur som helst och slack ligger ner och eh
72 00:32:54,600 –> 00:33:11,900
data försvinner i breaches och så vidare och så vidare Eh jag tror att folk kommer att kunna välja istället plocka hem allting och sätta dig bara på en brandvägg kanske Nej men jag tror många ändras i säkerhetsmodell när vi man blir tvingar till att göra det med att alla jobbar hemifrån
73 00:33:12,700 –> 00:33:40,000
Jag kan inte Paula Auto då om vi ska det vara hur de nu uttalas och då några kloka människor istället för att stå som de är faktiskt väldigt väldigt fyra är liksom de var inne och svävar i runt De här grejerna som Mattias och
74 00:33:41,500 –> 00:34:22,400
eh Johan pratar om de pratar om att eh modern moderna är en bättre mål kommer bli vad som kommer köra och man kommer verkligen jobba med Jag är hemma och inte köra runt med eh kasse eh säkerhet på sina lösningar för att eh det har varit så mycket problem med det så de nämner inte ordet Ser och trast men de pratar just om bättre Access kontroll och mer med styrsel på det och de pratar om moln och grejer men du Peter Nu kan man ju om man inte kände dig nu så skulle man nästan kunna tro att du håller på att fuskar just nu
75 00:34:23,000 –> 00:34:43,199.99999999976717
det är klart jag fuskar jag läst jag klickade igenom hur många som helst sådana här som försöker trendsbana och konstaterat att vara i helvete är åtminstone att de är komplett meningslösa
76 00:34:44,500 –> 00:34:47,900
Okej men du Sug på den för jag tror Richard det är nog först ut nu är det inte så
77 00:34:49,000 –> 00:35:29,100
Ja men det kan jag köra på Då börjar jag och dra mina eh spaningar här egentligen och och sen får vi se vad jag kommer fram till ehm och om man tittar på vad som har hänt hörn under 2020 förutom covid då så så har vi sett en en ganska markant ökning av eh ransonware attacker ehm vi har sett mer fishing Wishing viss mån eh och även spectaculära supply chain attacker som som har slagit hårt och berätta
78 00:35:30,000 –> 00:35:44,900
ehm Dessutom så ser vi också att det Det finns en trend i att man kopplar upp mer och mer kritisk Infrastruktur det vill säga att det pratas om Industrial iot
79 00:35:46,000 –> 00:36:11,600
eh och det här är ett ett Fokus som som drivs av av främst leverantörer Men men gör att man man liksom trycker på att att koppla upp och kunna köra molnbaserade lösningar för att hantera eh kritisk Infrastruktur och då tänker jag på elvatten och och så vidare
80 00:36:13,000 –> 00:36:48,400
eh utöver detta så finns det en En pågående gråzonsproblematik med eh ska man säga en eh hybridkrig föring där där Nations States eh attackerar och skaffar sig slagläge Eh det vill säga att man man angriper system för att för att ha ett fotfäste utifall att man skulle vilja eh destabilisera en en stat eller en en funktion i ett land
81 00:36:49,300 –> 00:37:11,200
eh och betydligt mer underrättelserverksamhet som eh som eh syftar till att att skaffa sig information om hur kan man eh med hjälp av cyberkrigföring eh ge sig på en en nationsmöjlighet att att ha ett fungerande samhälle
82 00:37:12,100 –> 00:37:25,400
så till min spaning Jag tror att vi under 21 kommer att se en större attack mot kritisk Infrastruktur och då Pratar vi El vatten eller Eh motsvarande
83 00:37:28,400 –> 00:38:22,600
med den background den där så Var du inne mycket på renzo fishing och så vidare Är det någon speciell eh typ vektor under typ av attack du vill dra fram där eller är det just det här hybridkickförings Eh ja hybrid krigföring Ehm ja jag tänker supply chain är ju en variant eh om man nu ska eh gå på det som eh det är ju så här de om vi tittar på eh och de olika apteregrupperna så har de ju en Tendens att när de har hittat ett en metod som fungerar så tenderar dem och göra item reuse på det så att det var ju blåögt och tro att inte eh apet 29 eller Cozy Bear skulle till exempel utnyttja en en annan supply chain attack för att till exempel skaffa sig ett fotfäste i en
84 00:38:23,600 –> 00:38:44,800
planen skada miljö eller motsvarande Är det något sånt du tänker nu eller Ja men jag tänker det Alternativt att man slår mot någonting som som samhället är beroende av eh
85 00:38:47,400 –> 00:38:47,700
ja
86 00:38:49,500 –> 00:39:15,900
på något sätt ehm Det är fortfarande vi kommer hålla oss inom det som brukar kallas för gråzonsproblematik tror jag att att det vill säga att man kan inte man kan inte säga att Ryssland attackerade USA utan att eh Det kommer att vara Ja men en en hackergrupp med verktyg med kyrilliska bokstäver i eh angrepet eh ja
87 00:39:21,500 –> 00:39:22,000
gott
88 00:39:27,700 –> 00:39:35,300
Ja jag har panikartat försökte ljuga ihop eh någon spanning ehm
89 00:39:36,800 –> 00:40:00,100
och jag tror att vi egentligen har haft den här spanningen för några år sedan eller någonting att det hållet Jag har för mig att Johan hade någon om moln som gick sönder men jag tror att jag kör den igen min min ton på det här
90 00:40:02,200 –> 00:40:10,500
tror jag kanske är lite annorlunda alltså dockor får vara vad de är det bara det att
91 00:40:11,500 –> 00:40:51,000
jag tror det kommer eller min spaning Min förhoppning eller vad man ska säga nu Det låter lite negativt hoppas på på dåligt men alltså eh Jag tror Jesper har tagit upp det många gångerna att eh folk har så dålig Eller det är ofta dålig koll och det lite lite förvirrad runt alla de här målgrejerna och det är en del målmedlar är det så fruktansvärt mycket komplexitet och det är så mycket som ska hanteras och så har man aldrig riktigt orkar inte göra Rubbet och eh funkar det så funkar det liksom eh
92 00:40:55,300 –> 00:41:01,500
Jag undrar hur många mål liksom står sig verkligen mot de har liksom ett kön eller exploit och
93 00:41:02,800 –> 00:41:57,700
annat sätt jag vet att det är säkert vatten bunt attackar nära poppa målet har varit en en del av det hela men jag tänker med att det kommer bli fler attacker där faktiskt företags egen hostade Clouds och sånt att att de blir poppade för att jag tror till exempel att av de som hostar miljöer så så är det ju tydligen så att Amazon och eh Google och alla de här seriösa operatörerna de är inne och tweakarinställningen och se till att till exempel att Ram innan refreshas mycket oftare än vad som är spesat och alltså svårt att tro att om vi tar Kalle Kalle Bengtsson ute på gatan som bara bestämt sig att han ska bygga ett Cloud att han säger till eller att han själv eller hans undersåtar väljer och
94 00:41:58,400 –> 00:42:32,000
Alexander fixa minnes inställningar och så där det det är så jäkla mycket liksom ner till hur du kom för hårdvaran till de här sju kronliga förvirrande konfigurationsfilerna till kubeneter såna så här att så att jag tänker mig att om det inte redan är så att de här attackerna som har varit mot de företag som hostar som inte är de två stora eh så tror jag att
95 00:42:33,300 –> 00:42:49,600
företag som inte är Google Amazon som hostar miljöer så kommer vi börja liksom se attacker där man liksom privväskar sig genom lager på lager på lagret tills man till slut liksom har kontroll över hela järnet
96 00:42:50,700 –> 00:42:55,800
Jag tror mer sånt alltså fel konfigurationer och bara att man inte har hunnit
97 00:42:57,000 –> 00:43:04,000
fatta hela sin struktur Jag tror vi kommer få se mer där the cloud går sönder och
98 00:43:05,600 –> 00:43:20,400
det kanske är lite effekt och inkluderar då de två stora för Amazon och Google och sätt folk fel kom för där också för att då kanske det inte blir någon då kanske inte blir en edge på spaningan utan min min spaning är stället att
99 00:43:21,700 –> 00:43:54,300
andra de mindre cloudleverantörerna där är det kanske är företags internt eller det är någon som hostar något för ett fåtal svenska företag de klarar inte av att göra ett lika bra arbete på övervakning och säkring och konfiguration och säkring av hårdvaran och sånt utan att jag tänker mig att företags igen eller medelstora liksom cloudlösningar för
100 00:43:55,500 –> 00:44:01,100
för storföretag och liknande att lite sånt ska Rasa i min tes
101 00:44:02,400 –> 00:44:38,100
Jag vet inte som att det ska nästan ner en en privväsk på kernelnivå eller någonting för att det ska räknas här är det hela tiden att det faktiskt finns massa dokumentera exempel Banan gör det alltså grejen är så här vi hade ju för några år sedan men det var ju en rapport just om att någon hade tagit de här sån här företag som fixar hostingmiljöer till företag om man hade
102 00:44:40,000 –> 00:44:53,000
ta över Liksom kommandobryggan för dem Och och liksom plockade allt för flera företag och jag tänker mig att ju mer folk rör sig till Cloud utan att
103 00:44:54,000 –> 00:45:00,000
liksom klara av den komplexiteten Och när man väljer att göra det själv för att
104 00:45:01,900 –> 00:45:08,900
man inte vill ta till de stora riktiga pojkarna så tror jag att det kommer bli det kommer vara fler som
105 00:45:10,100 –> 00:45:30,900
som funkar upp i min för han han jag sa ju det i det här förra avsnittet Vi spelar in eh om om ju liquid the bridgen då så står det i we recently bikin aware unorized access to certain of our information technology Systems hosted via third party Cloud provider
106 00:45:32,700 –> 00:45:37,500
Så han har ju redan en här spik i kistan Va Alltså den den Men den
107 00:45:39,300 –> 00:45:56,600
också var det ju någon som plockade massa grejer men ehm där där de inte fick ut hela informationen så men men grejen är så här att eh det Det ska inte vara att någon bara tar över ett nätverk utan alltså
108 00:45:57,400 –> 00:46:15,700
jag för att den här ska räkna så vill jag att vi ska ha väldokumenterar fall Där någon faktiskt har haft sönder liksom såna här cloudtekniker alltså på grund av alla fel konfigurationer och
109 00:46:17,100 –> 00:46:55,000
eh av dyrläkt det har gått bra hittills jag har jobb till april och betala om Jesper alltså våran spaningsledare för idag nästan men 09 av ett möjligt 09 till här precis jag grymt nyfiken på vad du har för Spanien för 2021 Ja men jag tror på en dystopi ändå alltså jag vill sprida på att en större än större lobbism som kommer att skjuta våra Jag fortsätter på privacytemet då såklart jag tror att vi kommer se en större lobby och större
110 00:46:55,900 –> 00:47:03,800
politiska aktörer eh direkt och indirekt som kommer påverkar möjligheten för länder och unioner att
111 00:47:05,600 –> 00:47:44,700
hemlighålla eller att inte behöva till handla hålla sina personuppgifts eller sina sin dator helt enkelt så jag tror att vi kommer se en större crypto förbud helt enkelt kryptoförbud eller Ja men lovely interception möjligheter för storebror som kommer urholka unioner och länder mer än vad det har gjort nu då Det är vad jag tror inför lokal skala utan worldwide och då framförallt inom EU Eh kan jag tänka mig Johan spaning lite där Ja kanske
112 00:47:48,200 –> 00:48:31,600
och sånt jag gillar det här är att vi kan alltså bygga ihop alla våra spaningar till en man vill börja med Vi börjar med Jespers dystopi eh vi har alltså en en det blir det blir bakdörrar blir eh mandated mer eller mindre Vilket då resulterar givetvis att folk lyfter hem och egen hostar sina cloudlösningar givetvis med en scary trust eh Arkitektur så klart men de har ju inte riktigt koll så att de gör fel och så kommer Peters felkorn får privväska ehm och systemet som kommer drabbas och hängas ut värst i givetvis eh kritisk Infra för de har hostade på samma järn som sin exchange server
113 00:48:32,500 –> 00:49:24,200
2020 var jobbigt men 2021 så vet vi vad som kommer hända Ja men vi har ett eh extra spaning ifrån Richard också Ja min bonuspanning då Eh jag jag väljer att inte se så dystopiskt som som Johan och Jesper ser på det här med med privacy och eh hemtagning av all allt som ligger i i stora stygga målet Eh jag tror eh och det här kan vara en tvåårspaning så jag kanske Jag kanske väljer att plocka den här men jag tror ju att eh under 2021 är det året som EU och USA Kom över överens om hur privacy och laglig överföring av datask och hanteras med anländer
114 00:49:24,900 –> 00:49:33,100
eh så jag tror att det här är det som är nyckelöppnaren för att vi kan köra klart på riktigt blir det typ 4 avtalet eller
115 00:49:34,100 –> 00:49:45,200
ja något sånt tråkigt tills nästa tokstolle sätter sig Vita huset och vänder upp och ner på allt igen Ja
116 00:49:46,400 –> 00:49:53,600
Ja intressant men det kan nog vara mer under första året tror jag
117 00:49:55,500 –> 00:50:24,600
rättegång också skulle bli en grej under 2020 illa under 2020 Det var Det var ingen av oss som förut den
118 00:50:25,700 –> 00:50:32,000
att det skulle bli en fet grejor att svara på idag
119 00:50:45,300 –> 00:51:04,700
januari februari
120 00:51:05,900 –> 00:51:35,300
Nej inte Kina innan nyår Ja jag tror att det oktober november någonting på väldigt begränsad information där på marknader som hade åkt på det då
121 00:51:37,500 –> 00:52:04,100
rätt att plocka upp oväntad asymmetriska hot så som covid pandemin eh och att ja men de är vad de nu hette de här högre extremisterna sajt att typ alla skulle mjölka dem från sina miljöer samtidigt Det är född på den riktigt stora eventet som är lite otippade Det är svårt
122 00:52:08,500 –> 00:53:07,900
Ja samtidigt så Ja jag hade faktiskt en Jag hade faktiskt en risk analys eh hösten 2019 där jag där jag tog upp pandemi som som en en Ja men som ett hot som som behövde liksom hanteras eh och då var alla bara så här Ja Mm just att bara visa skogsbranden i Sverige och det fanns en jättekul kartjänst när man liksom en flyttar skogsbranden och lägger den över Vilken del man ville liksom och bara visa så här Ja det här är typ det värsta som har hänt i Sverige att eh vi slänger den här liksom elden över hela Göteborg och så ser vi Ja okej merparten av just varg bränna upp ur Eh hur ska vi hantera liksom Är det okej att alla var lagringen ligger inom den här röda
123 00:53:08,400 –> 00:53:40,900
styrken och så Och det Just försöka pricka såna här alltså på något sätt på ett allmänt sätt pricka in det oförutsägbara och så har ju har varit väldigt svårt i Sverige eftersom att vi har haft en sån dålig historik eller som obefintlig historik av stora oväntade eh naturonskidåd och vi har inte haft så mycket terrorismen Alltså där så att jag tror att svenska svenskar och svenska bolag har historiskt varit väldigt oförberedda på att något går fel eller överhuvudtaget
124 00:53:45,200 –> 00:53:49,700
absolut Vi ska ta den där för idag
125 00:53:51,000 –> 00:54:13,800
så får vi återkomma om ett år och så är det gott alla våra spaningar slår in Eh jag vet inte om de går här i handen Så jag som pratade lite Magnusson