Whoever uses the same password more than once, helps attackers

The 27th semi-annual report of the Reporting and Analysis Centre for Information Assurance (MELANI), published on 8 November 2018, addresses the most important cyber incidents of the first half of 2018 both in Switzerland and abroad. The key topic is dedicated to the vulnerabilities in hardware. The focus is also on targeted malware attacks, for which the name of the Spiez Laboratory was misused, as well as various data leaks and the problem of multiple use of a password.

Many users still use the same password for several online services such as webmail, e-banking and online shops. This is a welcome simplification for criminals and enables them to systematically use the collected login data from the various data leaks from a wide range of internet service providers. In one case, attackers attempted to log into the user accounts of an online portal with almost one million such stolen login combinations compiled from various sources.

Source & Full report : Admin.ch

ZURICH WEEKLY EVENT : Cyber Sovereignty & Cyber Defence – an economic perspective – from 18.09.2018 to 11.12.2018

All Swissintell members are kindly invited to attend as guest listeners the free of charge ETH Zurich course 853-0102-00L Military Business Administration II – Case Examples. The lecturer is our President, Alain Mermoud. This weekly course is starting on September, 18 and takes place every Tuesday from 10am to 12 in the room C33 of the building IFW, Haldeneggsteig 4, 8092 Zurich.

  • *No registration is necessary for guest listeners*
  • The lecture is in German and the lecturer can answer questions in English or French.

The program focuses on an analysis of hybrid warfare against Switzerland. Three main Topics are highlighted:

  • Cyber defense
  • Security of critical infrastructures
  • Security of supply

The program of the course is organized into 14 units of 90 minutes each. The units combine the elements of lecture (where analytical concepts are taught) and application (where these concepts as applied). Additionally, guest lecturers will hold talks on selected issues on following dates:

The learning material is based on various documents, such as (click to download):

Cyber Security: Empfehlungen an den Bundesrat

Der Bundesrat hat die vom Beirat Zukunft Finanzplatz erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Die Banken begrüssen die vorgeschlagenen Massnahmen.

Ein Schwerpunktthema des Beirats bildet Cyber Security. Das Thema gehört zu den wichtigsten Herausforderungen des Schweizer Finanzsektors, wie im Jahresbericht des Beirats zu lesen ist. Im Januar 2018 hat der Bundesrat die vom Beirat mit dem Fokus „Digital Finance“ erarbeiteten Empfehlungen zum Schutz vor Cyber-Risiken zur Kenntnis genommen. Der Beirat hat drei Empfehlungen zu Cyber Security an den Bundesrat gerichtet:

  • sicherzustellen, dass das MELANI-Serviceangebot im Bereich Cyber-Prävention und -Response von der gesamten Finanzindustrie genutzt werden kann, nicht nur wie bisher von den grösseren Banken und wenigen Versicherern
  • ein Fachgremium zur institutionalisierten Zusammenarbeit zwischen den Fachleuten der Finanzindustrie und den Behörden zu Fragen der Cyber-Sicherheit einzusetzen
  • mit diesem neuen Fachgremium die Grundlagen für eine finanzsektorspezifische Cyber-Sicherheits-Krisenorganisation zu erarbeiten

Die Banken beschäftigen sich – auch im Rahmen des Expertengremiums Information Security & Cyber Defence der Schweizerischen Bankiervereinigung (SBVg) – intensiv mit diesen Fragen und hatten verschiedentlich Gelegenheit, an Vorarbeiten mitzuwirken. Die Banken sowie die SBVg unterstützen daher die Empfehlungen des Beirats. Gravierende Cyber-Vorfälle schaden nicht nur den betroffenen Instituten, sondern zugleich der Reputation des Finanzplatzes insgesamt, wie der Beirat in seinem Jahresbericht festhält und auch Bundesrat Guy Parmelin kürzlich in einem Vortrag ausgeführt hat. Es ist deshalb nur folgerichtig, dass öffentliche Hand und Privatwirtschaft eng zusammenarbeiten.

Source : Swissbanking