I fjol råkade nyhetsbrevsjätten Mailchimp ut för en attack. Genom att lura Mailchimp-medarbetare att avslöja sina inloggningsuppgifter fick angripare tillgång till Mailchimps interna system. Nu i januari föll Mailchimp för samma attack, på samma sätt, en gång till.
I höstas undersökte Södertälje kommun hur många av deras medarbetare som lurades att läcka sina inloggningsuppgifter i en iscensatt nätfiskeattack. 70 medarbetare råkade läcka sina inloggningsuppgifter. Samma höst testade Malmö Universitet sina medarbetare. Hos dem var det 179 medarbetare som läckte sina lösenord.
I veckans podd pratar Peter och Nikka om det ständigt återkommande problemet med nätfiskeattacker. Nikka ger också tre handgripliga tips som alla organisationer bör implementera för att få bukt med problemet.
Tidskoder i avsnittet
00.00 Inledning00.45 FBI hittar Tor-användare04.41 Bitwarden på Apple Watch11.17 Bitwarden förvärvar Passwordless.dev13.10 IMY-beslut om Polisens e-post18.02 Samma visa (veckans huvudämne)
Omtalat i avsnittet
- Podd avsnittet om attacker mot Tor-nätverket
- United States of America vs. Muhammed Momtaz Al-Azhari
- Bitwarden på Apple Watch
- Bitwardens förvärv av Passwordless.dev
- IMY DI-2020-3904
- Domänproblemet är större än polisincidenten
- Här är bluffmejlet som lurade kommunens anställda (via SVT)
- Iscensatt IT-attack mot Malmö universitet (via Sydsvenskan)
- Poddavsnittet om Cloudflares användning av säkerhetsnycklar
- Poddavsnittet om att snatta kakor
Dessa shownots finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.