Cyber Chats & Chill

Glad andra advent!Vi öppnar lucka 2 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets andra lucka tar vi oss tillbaka till våren 2025, när statsministern uttalade de numera välkända orden: ”Sverige är under attack.” Ett ovanligt skarpt budskap som fångade allvaret i den våg av överbelastningsattacker, så kallade DDoS-attacker, som riktades mot några av våra mest centrala digitala tjänster. Bland de drabbade fanns BankID, Swish och SVT, och händelsen skapade rubriker i hela landet. Tillsammans med Jan reder vi ut vad som egentligen hände och varför det spelar roll. Vi pratar om vad en DDoS-attack faktiskt är, hur den påverkar tilliten till samhällets digitala funktioner och hur den kan användas som verktyg i påverkan, hybridkrigföring och som stresstest mot vårt samhälle. Vi går också igenom vad organisationer, små som stora, realistiskt kan, och inte kan, göra för att skydda sig.Och så pratar vi om dig som privatperson: Vad gör man när viktiga tjänster plötsligt ligger nere? Svaret är faktiskt enklare än du tror.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent!

Hur tänker en hotaktör? Följ med rakt in i hotaktörens huvud.I det här avsnittet lägger vi försvarsperspektivet åt sidan och följer angriparen inifrån, när vi dissekerar Cyber Kill Chain steg för steg för att förstå hur en modern attack faktiskt kan byggas upp.Till vår cyberhörna har vi bjudit in Viktor Hedberg, cybersäkerhetsspecialist på Truesec och Senior Technical Architect i deras CSIRT-team. Med över tio års erfarenhet av incidenthantering, digital forensik och recovery tar han oss på ett avsnitt hur en hotaktör tänker, steg för steg.Tillsammans går vi igenom varje fas i kedjan: från den första, tysta kartläggningen av ett mål, vidare till valet av angreppsmetod, leverans, exploatering och etablering av ”command & control”, hela vägen till den punkt där angriparen i praktiken äger hela miljön.Viktor kopplar anonymiserade verkliga händelser till Cyber Kill Chain-modellen, förklarar hur cyberkriminella samarbetar som en organiserad industri, varför ditt digitala fotavtryck är rena guldgruvan för en hotaktör, och vad som krävs för att bryta attackkedjan innan det är för sent.I avsnittet pratar vi bland annat om:- Cyber Kill Chain: de sju stegen i en modern cyberattack- Statsaktörer vs ransomware-gäng: ”low and slow” kontra ”smash and grab”- Initial Access Brokers och hur mycket ett kapat konto kostar på dark web- OSINT och sociala medier: hur vanliga vardagsinlägg kan bli startskottet för en attack- Varför adminseparering, smart backupstrategi och riktig övervakning är avgörande- Viktors bästa tips till privatpersoner: så gör du lösenord och ”hemligheter” mindre sårbaraEtt avsnitt för dig som vill förstå angriparens mindset, och använda den kunskapen för att försvara både din organisation och dig själv.

Glad första advent!Vi öppnar lucka 1 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets första lucka blickar vi tillbaka på en av de mest uppmärksammade cyberattackerna 2025: intrånget mot SportAdmin, systemet som används av över 1 700 idrottsföreningar i Sverige för att hantera medlemsregister, kallelser och träningar.Attacken drabbade SportAdmin den 16 januari 2025, och hotaktören Ransomhub, lyckades stjäla medlemsdata för över 1,1 miljoner användare, inklusive barn och personer med skyddad identitet. Efter några veckor publicerades stora delar av den stulna datan på Darknet, och många stod plötsligt inför frågor om säkerhet, integritet och oro kring hur informationen kunde användas.I det här avsnittet går vi igenom:• Vad som hände när SportAdmin blev utsatta för cyberattacken• Varför organisationer med stora medlemsregister är så attraktiva mål• Vad ransomwareattacker innebär i praktiken• Konsekvenserna för både föreningar och privatpersoner• Vad du själv kan göra om dina uppgifter läcktVälkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent!

Visste du att rymden påverkar din vardag betydligt mer än du kanske någonsin tänkt på? Från väderprognoser och GPS-navigering till tv-sändningar och kommunikation. Varje dag förlitar vi oss på satelliter som snurrar tusentals mil ovanför oss. Men vad händer om de manipuleras, hackas eller slås ut?I det här avsnittet lyfter vi blicken, bokstavligen, och beger oss ut i rymden. Vi utforskar hur satelliter, rymddata och kommunikationssystem har blivit en central del av vår digitala infrastruktur, och varför rymden i dag är en arena för cybersäkerhet.Med oss i cyberhörnan har vi Mattias Wallén, CISO på Svenska rymdaktiebolaget (SSC). Han har över 20 års erfarenhet av att arbeta med cybersäkerhet och skydd av kritisk infrastruktur, både inom näringslivet och Försvarsmaktens underrättelse- och säkerhetstjänst. I dag leder han arbetet med att säkra satellitkommunikation och rymddata på SSC.Tillsammans pratar vi om allt från vad rymden faktiskt är till hur beroende vi är av satelliter i vår vardag. Vi diskuterar hoten mot rymdbaserade system, Kessler-syndromet och den växande risken för cyberangrepp även i omloppsbana. Vi snackar om geopolitik, maktbalansen mellan stormakter och hur rymden egentligen regleras. Slutligen blickar vi framåt: hur ser framtidens cyberhotlandskap ut i rymden? Kommer rymden att bli lika kritisk för samhället som el och internet, eller är den redan det? Och finns det en risk att framtidens krig börjar, eller avgörs, i rymden?Häng med när vi reder ut allt du inte visste om rymden, satelliter och varför cybersäkerhet spelar roll även ute i omloppsbanan. Och som bonus bjuder Linda på oväntade filmkunskaper, direkt från cyberhörnan!

Join us behind the scenes at one of Sweden’s most beloved cyber security conferences, SEC-T in Stockholm!Recorded live on site, this episode captures small but powerful conversations with international speakers, organisers and the founders of SEC-T. We got to meet some of the speakers directly after their talks on stage:Yuri – Cyber Defense under Fire: Strategic Insights from Ukraine’s FrontlineAnton Linné – I Know Who Your Users Are – Abusing User Enumeration for OSINT and Bug BountyDan Tentler “Wes” – How to Bug Hotel Rooms v2.0Emerson Tan – part of the SEC-T staff teamMichal Kaput – Gotcha! How to Track Down a Drone Operator in the Heart of WarIgnacio Navarro – Oops, I Hacked It Again – Tales and DisclosuresFredrik Sandström – Build Your First Threat Emulation Plan...to ask them some key questions including:“What’s the biggest challenge in cybersecurity right now?”And that’s not all!We also welcomed two of the original founders of SEC-T, Mattias Bååth and Thomas Olofsson, to our cybercorner for a conversation about how it all started, what keeps the spirit of SEC-T alive, and the magic of bringing the international hacker community together.So grab your headphones, and join us behind the scenes of SEC-T!(Want to see the full talks? Check them out at sec-t.org)

Kan du föreställa dig hur snabbt allt har förändrats? På bara trettio år har vi gått från ett pipande modem och långsamma uppkopplingar till en värld fylld av AI, deepfakes, smarta prylar och ständiga nyheter om cyberattacker. Teknikutvecklingen har gått i rasande fart, och vi hänger alla med, vare sig vi vill eller inte.I det här avsnittet tar vi med er i en tidsmaskin genom tre decennier av teknikutveckling. Vi startar på 90-talet, när uppkopplingen var långsam och cybersäkerhet knappt var ett ord. Därifrån följer vi utvecklingen fram till dagens komplexa cyberhotlandskap med sofistikerade attacker, grovt organiserad cyberbrottslighet och snabba teknologiska genombrott.Med oss i cyberhörnan har vi en pionjär: Johan Malmliden, forskare, företagare och en av grundarna till cybersäkerhetsbolaget Omegapoint. Han har inte bara följt utvecklingen, han har varit med och format den. Med bakgrund som fältjägare, civilingenjör i flygteknik och doktor i tillämpad matematik vid KTH, har han rört sig mellan militären, akademin och näringslivet, alltid med blicken riktad framåt.I det här samtalet blickar vi tillbaka på hur allt började: hur cybersäkerhet såg ut när internet pep vid uppkoppling, vad som drev de första säkerhetsföretagen och hur hotbilden växte fram i takt med digitaliseringen. Vi pratar om 2000-talets internetbanker, e-legitimation och den tidiga kampen för kompetens och kunskap, och tar oss vidare till dagens digitala verklighet, präglad av cyberspionage, hot från statliga aktörer och AI-drivna attacker.Slutligen blickar vi framåt: hur hoppas vi att cybersäkerheten kommer att se ut om 30 år? Vilka teknologier kommer att forma framtiden? Och vilket råd ger Johan till nästa generation som vill in i branschen?Det här är berättelsen om trettio år av cybersäkerhet på fyrtio minuter med en av de personer som faktiskt var där från början.

When you think of legends in cybersecurity, one name always comes up: Mikko Hyppönen. With over three decades of experience, groundbreaking research featured in The New York Times and Wired, keynote talks at RSA, DEF CON, and Black Hat, plus a best-selling book that coined the famous phrase “If it’s smart, it’s vulnerable”, Mikko is nothing short of a global icon in the field.In this special episode of Cyber Chats & Chill, recorded onboard a security cruise in Helsinki, we sit down with Mikko to explore his remarkable journey. We talk about the Brain virus, the world’s first PC malware and his unexpected door-knocking trip to Lahore, the ILOVEYOU outbreak that shook the early 2000s, and even his work with a malware art museum. Mikko unpacks why “if it’s smart, it’s vulnerable” applies to everything from washing machines to wristwatches, and what that means for our connected future.We also dive into his perspective on ransomware, how it has evolved from the “script-kid” days into a billion-dollar industry, the rules of the game that have changed, and why it has become so widespread. Beyond the technical, Mikko reflects on his biggest role model, what truly makes a great hacker, and the one piece of advice he’d give to his younger self stepping into a lab for the first time.If you’re curious about the past, present, and future of cybersecurity, and want to hear it straight from one of the most respected voices in the industry, this is an episode you won’t want to miss! 

En sajt för hemliga affärer. En hackergrupp som kallade sig Impact Team. Och en dataläcka som skakade miljoner människors privatliv världen över. Sommaren 2015 utsattes den kontroversiella dejtingsajten Ashley Madison för en omfattande cyberattack, men än i dag är det oklart vem som egentligen låg bakom… Resultatet blev att profiler, meddelanden och känsliga uppgifter från över 30 miljoner användare läckte ut. Företag skakades, relationer krossades och världen fick en brutal lektion i hur sårbar vår digitala integritet kan vara.I säsongspremiären av vår fjärde säsong utforskar vi vad som egentligen hände bakom rubrikerna. Med oss i vår cyberhörna har vi André Catry, en av de två svenska säkerhetsexperter som flögs in till Kanada för att utreda attacken. Med över 40 års erfarenhet från bland annat Säkerhetspolisen och Försvarsmakten är han en av Sveriges mest erfarna cybersäkerhetsexperter, och han delar med sig av unika insikter från arbetet på insidan.Vad hände egentligen bakom kulisserna? Hur gick attacken till, och varför blev konsekvenserna så omfattande? Hur såg det akuta efterarbetet ut? Vilka metoder har en forensiker att ta till i ett så stort fall, och vilken egenskap är egentligen viktigast när man ska reda ut ett av världens mest uppmärksammade cyberbrott?Vi tar dig med bakom rubrikerna, till skandalen, det digitala detektivarbetet och de insikter som än i dag formar vår syn på cybersäkerhet och integritet.

De lovar kärlek, framtidsplaner och evig lycka men bakom skärmen döljer sig ofta något helt annat. Romansbedrägerier är en av de mest känsloladdade och förödande formerna av nätbedrägerier, och de kan drabba vem som helst.I det här specialavsnittet, inspelat från Almedalsveckan, möter vi kriminalkommissarie Jan Olsson från Nationellt IT-brottscentrum på NOA, Polismyndigheten (och numera vår alldeles första officiella poddstammis)! Tillsammans djupdyker vi i hur romansbedragare bygger upp förtroende, vilka knep och plattformar de använder, och varför det är så lätt att fastna i deras fällor.Vi pratar om de psykiska och ekonomiska konsekvenserna av dessa brott, om hur polisen arbetar för att stoppa brotten, och om de varningssignaler som kan rädda både hjärta och plånbok. Ett avsnitt för alla oavsett om du dejtar själv eller vill kunna hjälpa någon i din närhet att undvika att bli lurad!