ByteDance HQ Bejing had supreme access to all data via a intern monitor committee
HongkongCNN —
Kinas kommunistparti hadde «suveren tilgang» til alle data som TikToks morselskap Bytedance hadde, inkludert på servere i USA, har en tidligere arbeidsgiver som fører et urettmessig oppsigelsessøksmål påstått.
Påstandene i søksmålet – som Bytedance benekter og har lovet å bestride – kommer i en tid med intens gransking i USA og andre vestlige land over hvilket nivå av kontroll, om noen, Beijing er i stand til å utøve over TikTok og sosiale medier-appens svært populære innhold.
Yintao «Roger» Yu anla søksmål om urettmessig oppsigelse mot Bytedance i Superior Court i San Francisco tidligere denne måneden. Han sier at han jobbet i selskapet fra august 2017 til november 2018, som ingeniørsjef for amerikanske operasjoner.
I en ny klage innlevert på fredag hevdet Yu at Det kinesiske kommunistpartiet (KKP) hadde et spesialkontor i selskapet, noen ganger referert til som «Komiteen», som overvåket Bytedance og «veiledet hvordan den fremmet kommunistiske kjerneverdier».
«Komiteen opprettholdt suveren tilgang til alle selskapets data, til og med data lagret i USA», heter det i klagen CNN har fått tilgang til.
Yus søksmål hevder at selskapet gjorde brukerdata tilgjengelig for Kinas kommunistparti via en bakdørskanal, uansett hvor dataene var lokalisert.
Yu hevdet også at han hadde observert at Bytedance var «lydhør overfor KKPs forespørsler» om å dele, heve eller til og med fjerne innhold, og beskrev Bytedance som «nyttig propagandaverktøy» for Beijings ledere.
En talsperson for Bytedance har benektet Yus påstander og sa at han jobbet med en app kalt Flipagram mens han var i selskapet, som ble avviklet på grunn av forretningsmessige årsaker.
– Vi planlegger å gå kraftig imot det vi mener er grunnløse påstander og påstander i denne klagen, sier talspersonen til CNN.
«Mr. Yu jobbet for ByteDance Inc. i mindre enn et år, og hans ansettelse ble avsluttet i juli 2018,» som Yu bestred i sin klage.
Problemer med brukerinnhold
Tidligere rapportering fra Yus søksmål detaljerte hvordan kort tid etter at han begynte i jobben, innså han at Bytedance i årevis hadde engasjert seg i det han kalte en «verdensomspennende ordning» for å stjele og tjene på andres innhold.
Ordningen innebar bruk av programvare som med vilje ble sluppet løs for å «systematisk» fjerne brukerinnhold fra konkurrentenes nettsteder, hovedsakelig Instagram og Snapchat, og fylle sine egne videotjenester uten å be om tillatelse.
Den tidligere ansatte påsto at han var «bekymret over ByteDances innsats for å skjørte juridiske og etiske linjer».
Yu søker erstatning som tapt inntekt, midlertidig forføyning og likvidert og straffende erstatning.
I en uttalelse til CNN sa en talsperson for ByteDance at selskapet er «forpliktet til å respektere andre selskapers immaterielle rettigheter, og vi innhenter data i samsvar med bransjepraksis og vår globale policy.»
De siste påstandene kommer ettersom den enormt populære TikTok-appen risikerer å bli utestengt av amerikanske lovgivere av nasjonale sikkerhetshensyn.
Biden-administrasjonen har truet TikTok med et landsdekkende forbud med mindre de kinesiske eierne selger sine eierandeler i selskapet, og staver ut et stadig mer anspent forhold mellom de to landene. I forrige måned ble Montana den første amerikanske staten som vedtok lovgivning som forbyr TikTok på alle personlige enheter.
Spørsmålet er hvem som eier nøklene til TikToks algoritmer og de enorme datamengdene som samles inn fra de 150 millioner menneskene i USA som bruker appen hver måned.
Amerikanske tjenestemenn har bredt uttrykt frykt for at den kinesiske regjeringen potensielt kan få tilgang til TikTok-brukerdata gjennom sine lenker til morselskapet, og at slik informasjon kan brukes til fordel for kinesisk etterretning eller propagandakampanjer.
Sikkerhetseksperter sier imidlertid at det fortsatt ikke er noen offentlige bevis for at den kinesiske regjeringen faktisk har spionert på folk gjennom TikTok, som ikke opererer i Kina.
I mars vitnet TikToks administrerende direktør Shou Chew for Kongressen og sa at han hadde «ikke sett noe bevis for at den kinesiske regjeringen har tilgang til de [amerikanske bruker] dataene; De har aldri spurt oss, vi har ikke gitt det.»
«Vår forpliktelse er å flytte dataene deres til USA, for å bli lagret på amerikansk jord av et amerikansk selskap, overvåket av amerikansk personell. Så risikoen vil være lik enhver regjering som går til et amerikansk selskap og ber om data, sa Chew under høringen.
Kina har svart på Biden-administrasjonens krav og sagt at de «bestemt» vil motsette seg et tvangssalg av TikTok.
Den kinesiske regjeringen anser noe avansert teknologi, inkludert algoritmer for innholdsanbefaling, for å være kritisk for sin nasjonale interesse. I desember foreslo kinesiske tjenestemenn å stramme inn reglene som styrer salg av teknologien til utenlandske kjøpere.
Et salg eller salg av TikTok vil innebære eksport av teknologi, så det vil trenge å få en lisens og godkjenning fra den kinesiske regjeringen, ifølge en talskvinne for handelsdepartementet i mars.
3 sikkerhetsstrategier som vil øke ansattes produktivitet
Sikkerhet og produktivitet er to viktige satsingsområder for enhver bedriftsleder. Med dagens trender innen cybersikkerhet og eksternt arbeid, ønsker bedrifter å gi tilgang til funksjoner som den digitale arbeidsstyrken trenger, med minimal innvirkning på opplevelsen og minimal risiko.
I søken etter en god balanse mellom datasikkerhet og produktivitet, er bevissthetstrening om cybersikkerhet nok? Noen synes til og med det er en utfordring.
my biggest challenge is to provideing cyber training & awareness. – VP, large finance company
Men hva om vi så på å investere i teknologier som adresserer sikkerhet og driftseffektivitet samtidig? I en nylig undersøkelse av 300+ teknologiledere rangerte respondentene cybersikkerhet som topp prioritet for IT-utgifter i 2022.
What is your top IT priorities this quarter. Business continuity & recovery plan. Data anlytics & business intelligence
Her er tre strategier som kan hjelpe bedrifter med å frigjøre kraften i produktivitet uten å påvirke risikotoleransen:
Automatisering
Automatisering av systemer og applikasjoner er måten å holde tritt med arbeidsstyrkens aktivering i en hybrid infrastruktur. Det kan eliminere repeterende oppgaver og effektivisere den daglige driften. For eksempel kan automatiserte sårbarhetsskanningsverktøy håndtere potensielle risikoer som naturlig oppstår når du bruker operativsystemer og tredjepartsapplikasjoner.
Kontinuerlig overvåking
Policyer for ekstern tilgang kan lett være et av områdene der sikkerhetstiltak kan påvirke produktiviteten negativt. I dagens eksterne arbeidstrender er dette ikke et alternativ. Med kontinuerlig overvåking på plass, kan analyse av sikkerhet og brukeratferd bidra til å vurdere potensielle risikoer og aktivere en respons når det er nødvendig.
Identitetsfokusert beskyttelse
Mennesker representerer det viktigste sårbarhetspunktet i enhver organisasjon. Å utdanne brukere til å være oppmerksomme på trusler og forbedre passord er en no-brainer, men å stole på konsekvent anvendelse av beste praksis alene er et tapende forslag. Implementering av identitetsfokusert sikkerhet er nøkkelen til å unngå tap av data og beskytte brukertilgang. Den lavthengende frukten i denne avdelingen er multifaktorautentisering.
Disse strategiene samler tre nøkkelelementer i enhver organisasjon: teknologi (automatisering), prosesser (kontinuerlig overvåking) og mennesker (identitetssikkerhet). Sluttmålet? Å motivere beslutningstakere til å ta en proaktiv tilnærming til å bruke teknologier som vil modernisere driften og forbedre folks arbeidserfaring.
Hvis du likte dette innlegget og det fikk deg til å tenke på planlegging av IT-utgifter, kan du ta en titt på denne smarte sjekklisten.
Cyber sikkerhet er et viktig tema for alle virksomheter som håndterer sensitiv informasjon, personopplysninger, betalingstransaksjoner eller andre data som kan være utsatt for angrep fra hackere, virus, ransomware eller andre trusler. I tillegg til å beskytte seg mot potensielle skader, tap eller erstatningskrav, må virksomheter også overholde lover og regler som gjelder for cyber sikkerhet i Norge og i EU. Disse inkluderer blant annet personvernforordningen (GDPR), ekomloven, sikkerhetsloven og sektor-spesifikke regelverk.
I denne bloggserien vil vi presentere noen anbefalte cyber sikkerhetstiltak for virksomheter som er opptatt av å overholde lover og regler, samt høy cyber beskyttelse, med de mest moderne og effektive løsninger. Alt levert fra absec.no, en ledende leverandør av cyber sikkerhetstjenester i Norge.
Del 1: Risikovurdering og policy
Det første steget i å etablere en god cyber sikkerhet er å gjennomføre en risikovurdering av virksomhetens systemer, data og prosesser. En risikovurdering er en systematisk analyse av hvilke trusler som kan påvirke virksomheten, hvor sannsynlig de er, hva konsekvensene kan være og hvordan de kan forebygges eller reduseres. En risikovurdering bør ta hensyn til både interne og eksterne faktorer, samt juridiske og regulatoriske krav.
En risikovurdering vil gi et grunnlag for å utforme en policy for cyber sikkerhet, som er et sett med retningslinjer og regler som definerer hvordan virksomheten skal håndtere cyber sikkerhet på alle nivåer. En policy bør inneholde blant annet:
Mål og prinsipper for cyber sikkerhet
Roller og ansvar for cyber sikkerhet
Krav til systemer, data og nettverk
Krav til opplæring og bevissthet
Krav til overvåking og rapportering
Krav til beredskap og respons
En policy for cyber sikkerhet bør være tydelig kommunisert til alle ansatte og relevante parter, samt oppdatert jevnlig i henhold til endringer i risiko eller regelverk.
Absec.no kan hjelpe deg med å utføre en profesjonell risikovurdering og utvikle en skreddersydd policy for cyber sikkerhet som passer din virksomhets behov og mål. Vi har lang erfaring og kompetanse innen cyber sikkerhet, samt inngående kjennskap til lover og regler som gjelder i Norge og i EU. Kontakt oss i dag for en uforpliktende samtale om hvordan vi kan bistå deg med å styrke din cyber sikkerhet.
Ved å følge disse tipsene, kan du øke sikkerheten på nettsiden din og beskytte den mot potensielle angrep
Nettsikkerhet er viktig for alle som driver en nettside, enten det er for en bedrift, en organisasjon, eller en personlig blogg. Hvis nettsiden din blir hacket eller infisert med skadelig programvare, kan det få alvorlige konsekvenser for deg og dine besøkende. Du kan miste data, penger, omdømme, og tillit. Derfor bør du ta noen forholdsregler for å beskytte nettsiden din mot potensielle trusler.
Her er noen tips til hvordan du kan øke sikkerheten på nettsiden din:
(1) Installer SSL – å kjøpe et enkelt Secure Sockets Layer-sertifikat er et avgjørende første skritt. SSL krypterer kommunikasjonen mellom nettsiden din og brukernes nettlesere, slik at ingen kan avlytte eller endre den. SSL gjør også at nettsiden din vises med et hengelåsikon og HTTPS i stedet for HTTP i adressefeltet, noe som gir brukerne en trygghetsfølelse.
(2) Bruk anti-malware programvare – for å skanne etter og forhindre ondsinnede angrep. Anti-malware programvare kan oppdage og fjerne virus, trojanere, ransomware, bots, og andre former for skadelig programvare som kan infisere nettsiden din eller stjele informasjon fra den. Du bør installere en pålitelig anti-malware programvare på serveren din og holde den oppdatert.
(3) Lag sterke passord – 123456 holder ikke mål! Passord er det første forsvaret ditt mot uautorisert tilgang til nettsiden din. Du bør lage unike og komplekse passord for alle kontoene dine, inkludert administratorkontoen, databasen, e-posten, og andre tjenester du bruker. Bruk en kombinasjon av store og små bokstaver, tall, og spesialtegn, og unngå å bruke personlig informasjon eller vanlige ord. Du bør også endre passordene dine regelmessig og aldri dele dem med noen.
(4) Hold nettsiden din oppdatert – å bruke utdatert programvare er som å la bakdøren stå ulåst. Hvis du bruker et innholdsstyringssystem (CMS), som WordPress eller Joomla, eller andre applikasjoner eller utvidelser på nettsiden din, bør du sørge for at de alltid er oppdatert til den nyeste versjonen. Oppdateringer inneholder ofte sikkerhetsforbedringer og sårbarhetsreparasjoner som kan beskytte nettsiden din mot nye trusler. Du bør også slette eller deaktivere alle programvare eller utvidelser som du ikke bruker lenger.
(5) Ikke hjelp hackerne – vær på vakt mot phishing-e-poster og andre svindelforsøk. Phishing-e-poster er falske e-poster som later som å være fra legitime kilder, som banken din, leverandøren din, eller en myndighet. De prøver å lure deg til å klikke på en lenke eller et vedlegg som kan infisere datamaskinen din med skadelig programvare eller stjele informasjon fra deg. Vær skeptisk til alle e-poster som ber deg om personlig informasjon, passord, betalingsdetaljer, eller andre sensitive data. Sjekk avsenderens adresse, språket, og lenkene før du svarer eller klikker.
(6) Bruk sikkerhetskopier – for å være forberedt på det verste. Sikkerhetskopier er kopier av nettsiden din og dens data som du kan gjenopprette i tilfelle noe går galt. Hvis nettsiden din blir hacket, slettet, eller ødelagt, kan du raskt gjenopprette den til en tidligere versjon ved hjelp av en sikkerhetskopi. Du bør lage regelmessige sikkerhetskopier av nettsiden din og lagre dem på et sikkert sted, for eksempel i skyen eller på en ekstern harddisk.
(7) Begrens brukertilgang – for å minimere risikoen for menneskelig feil eller misbruk. Hvis du har flere brukere som har tilgang til nettsiden din, bør du gi dem bare den tilgangen de trenger for å utføre sine oppgaver. Du bør også overvåke brukeraktiviteten og logge alle handlinger som gjøres på nettsiden din. Hvis du oppdager noen mistenkelig eller uautorisert aktivitet, bør du handle umiddelbart og endre passordene dine.
Ved å følge disse tipsene, kan du øke sikkerheten på nettsiden din og beskytte den mot potensielle angrep. Husk at nettsikkerhet er en kontinuerlig prosess som krever oppmerksomhet og vedlikehold. Vær alltid oppdatert om de nyeste truslene og løsningene, og vær proaktiv i stedet for reaktiv. Nettsikkerhet er ikke bare bra for deg, men også for dine besøkende og kunder.
I et vannhullangrep må trusselaktører vanligvis følge en rekke trinn. Først må de undersøke målet og sørge for at de vet hvilken type nettsted det potensielle offeret besøker. Deretter prøver de å infisere den med ondsinnet kode slik at når offeret besøker den. Så utnytter nettstedet en sårbarhet i nettleseren eller overbeviser dem om å laste ned en fil som kompromitterer brukerenheten.
Vannhullangrep: Hva er det?
Denne typen angrep er designet for å være målrettet mot ansatte i en bestemt bransje eller brukergruppe og som bruker regelmessig de nettstedene som de besøker. Dette for å lokke dem inn i en felle som gir tilgang til selskapets bedriftsnettverk. Datatyveri, økonomisk tap og omdømmeskade er ofte de viktigste konsekvensene av vannhullangrep.
Selv om disse truslene ligner på forsyningskjedeangrep på nært hold, er de ikke helt like. I begge tilfeller kompromitterer hackere en tredjepartstjeneste for å infisere andre systemer. Forsyningskjedeangrep kompromitterer imidlertid vanligvis et produkt som er kjøpt, eller en tjeneste som brukes av målet, mens et vannhullangrep infiserer nøytrale nettsteder. I motsetning til dette distribuerer et forsyningskjedeangrep skadelig programvare gjennom det «svakeste» leddet i en organisasjons nettverk, for eksempel en leverandør, leverandør eller partner.
Tre nylige eksempler på vannhullangrep:
1. Nitrokod og falske Google Translate for skrivebordet
I slutten av juli 2022 ble det oppdaget en malware-kampanje for cryptocurrency mining som infiserte enheter i 11 land. Trusselaktøren var en programvareutvikler kalt Nitrokod som tilbyr gratisversjoner av populære programmer som ikke har en offisiell desktopversjon. Dens etterligning av oversettelsesverktøyet, opprettet ved hjelp av de offisielle Google Translate-nettsidene og et Chromium-basert rammeverk. Disse var det mest populære tilbudet og var tilgjengelig på freeware-nettsteder, samt høyt rangert i søkeresultatene for «Google Translate desktop download».
Dessverre ble applikasjonene trojanisert, og når programvaren ble installert på enheten, var infeksjonsprosessen sovende i flere uker for å sikre at den forble ubemerket. Etter det sovende intervallet så sparket skadelig programvare inn og ofrene ville motta en oppdatert fil som ville laste en serie på fire droppere på enheten i løpet av noen dager. Den siste dropperen ville distribuere den Monero-sentriske XMRig-kryptomineren og utføre den. Mens dette skjedde, fortsatte Google Translate å fungere skikkelig, og ingen sikkerhetsanalyser hevet røde flagg. Denne taktikken har gjort det mulig for kampanjen å operere vellykket under radaren i årevis.
2. SolarMarker skadelig programvare
I september 2022 kompromitterte SolarMarker-gruppen et sårbart nettsted drevet av WordPress for å lokke ofrene til å laste ned falske Chrome-nettleseroppdateringer. Denne kampanjen var rettet mot en global skatterådgivningsorganisasjon med tilstedeværelse i USA, Canada, Storbritannia og Europa. I dette tilfellet var offeret en bedriftsansatt som søkte etter medisinsk utstyr fra en bestemt navngitt produsent på Google. Når den ansatte fikk tilgang til det kompromitterte nettstedet, ble han bedt om å laste ned en oppdatering til Chrome-nettleseren. Den ansatte lastet deretter ned og henrettet SolarMarker, som var forkledd som en falsk oppdatering. Den falske oppdateringen var basert på nettleseren offeret brukte da han fikk tilgang til det infiserte nettstedet. Så hvis brukeren hadde brukt en annen nettleser, ville den ha etterlignet Firefox eller Edge.
3. SocGholish malware på amerikanske nyhetsnettsteder
I november 2022 kompromitterte en kriminell gruppe et innholdsleverandørselskap som tilbyr videoinnhold og reklame til store amerikanske medier for å distribuere skadelig programvare på nettstedene sine. I løpet av denne kampanjen ble 250 nasjonale og regionale avisnettportaler i landet målrettet. Skadelig programvare, kalt SocGholish og først sett i 2018. Disse ble injisert i en godartet JavaScript-fil som lastet på medienettstedene og overbeviste besøkende om å laste ned en falsk nettleseroppdatering. Som i forrige tilfelle tok skadelig programvare form av nettleseren som ble brukt av brukeren. Når angriperne fikk første tilgang til nettverkene, kan dette brukes som en vei for å distribuere ransomware, som er en taktikk vi har sett tidligere.
Endepunktbeskyttelse: kritisk forsvar mot et vannhullangrep
Vannhullangrep har en høy suksessrate, da de kompromitterer legitime og pålitelige nettsteder for brukere, slik at selv de mest informerte og forsiktige ansatte kan falle i fellen. Dette er grunnen til at en endepunktbeskyttelsesløsning er nødvendig, som gir kontinuerlig overvåking og forhindrer utførelse av ukjente prosesser.. Imidlertid, med tanke på at når de står overfor et slikt angrep, kan applikasjoner passere som legitime. Teknologien som brukes til å forsvare seg mot den, må beskytte brukere mot avanserte trusler, avanserte vedvarende trusler (ATP), zero day malware og ransomware, samt andre sofistikerte trusler. Bruk av AI og automatisering er gunstig når det gjelder å utføre forebygging, deteksjon, inneslutning og responshandlinger. I tillegg er atferdsanalyse ideell for å oppdage om det er ondsinnede aktører i nettverket. Summen av disse funksjonene bidrar til å oppnå omfattende sikkerhet, som er i stand til å avverge et vannhullangrep.
Det er viktig å ta i bruk en nulltillits-tilnærming, ideelt sett med administrerte tjenester som vi finner i Feature Brief – WatchGuard Zero-Trust Application Service som er i stand til å klassifisere 100% av applikasjonene som skadelig programvare eller pålitelige applikasjoner, og overvåke aktiviteten til alle typer applikasjoner på endepunktet. En nulltillits-tilnærming kan forhindre sofistikerte trusselutførelser, for eksempel forsyningskjedeangrep og vannhullangrep. Ved å observere uregelmessig oppførsel av tilsynelatende legitim programvare og omklassifisere applikasjoner så snart de utfører aktiviteter som vanligvis brukes av trusselaktører. Det er ingen tvil om at nettkriminelle bruker taktikker som blir stadig mer komplekse og vanskelige å oppdage. Med riktig beskyttelse, ved å ta i bruk en AI- og nulltillitstilnærming, er det mulig å håndtere dem og holde bedriftsnettverk sikre.
Interessert i å lære mer om hvordan WatchGuard Endpoint Security hjelper deg med å unngå angrep som dette? Besøk vår hjemmeside og finn all informasjon.
Siste kommentarer