Cyber Chats & Chill

God jul till er, alla våra kära lyssnare, och varmt välkomna till årets sista avsnitt!Idag, på självaste julafton, har vi en cyberjulklapp till er. Vi tar nämligen med er till ….Tomteboda! Där Nationellt cybersäkerhetscenter (NCSC) håller till.NCSC har funnits i fyra år, men många undrar fortfarande: Vad är NCSC egentligen, vad gör de, och varför spelar de en så stor roll för Sveriges cybersäkerhet? För att reda ut dessa frågor har vi bjudit in två väldigt centrala personer från NCSC till vår julaftonscyberhörna, två personer som befinner sig mitt i Sveriges cybersäkerhetsarbete: John Billow, chef för Nationellt cybersäkerhetscenter, och Tomas Beeckman Norrström, enhetschef för cyberverksamhet vid Försvarets radioanstalt (FRA).Tillsammans ger de oss en unik inblick i NCSC:s resa. Vad är egentligen centrumets primära uppdrag? Vad innebär det att FRA, som länge setts som en ”hemlig” myndighet, nu har huvudmannaskapet? Hur ser visionen ut för de kommande åren när NCSC ska bli navet för Sveriges cybersäkerhet?Vi går även in på hotbilden mot Sverige och hur den utvecklats. Vilka trender ser vi just nu, och vilka samhällssektorer är mest utsatta, och varför? Samtidigt pratar vi om vilka kompetenser och egenskaper NCSC letar efter hos personer som vill arbeta där, spännande! Som vanligt avslutar vi med konkreta tips om hur privatpersoner kan stärka sin cyberhygien, perfekt för att bli en lite säkrare internetanvändare lagom till nyårslöftena.Och hörni: Vem kan önska sig en bättre julklapp än att, på självaste julafton, få krypa upp i soffan och lära känna NCSC lite bättre? Vi kan i alla fall inte det, och vi hoppas att avsnittet ger både ny kunskap och några nya perspektiv till er idag 🎄!

Glad fjärde advent!Vi öppnar lucka 4 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets fjärde och sista lucka tar vi oss tillbaka till oktober, då Svenska kraftnät, myndigheten med ansvar för Sveriges elförsörjning, utsattes för ett dataintrång som snabbt väckte oro, frågor och spekulationer. Angriparna bakom intrånget påstod sig ha kommit över stora mängder data, över 280 gigabyte, och hotade att publicera materialet om deras krav inte uppfylldes. Samtidigt behövde Svenska kraftnät gå ut och lugna allmänheten: elnätet fungerade fortfarande, men intrånget var verkligt.Tillsammans reder vi ut vad som hände och pratar om hur angripare använder datastöld, hot och informationspåverkan som verktyg, vilka typer av hotaktörer som riktar in sig på kritisk infrastruktur samt hur en cyberattack i praktiken skulle kunna påverka elförsörjningen. Vi berör också hur det förändrade säkerhetsläget, bland annat Sveriges NATO-inträde, påverkar hotbilden och vad påståenden om ”hundratals gigabyte data” egentligen säger, och inte säger.Vi diskuterar även varför allmänhetens cyberkunskap är en avgörande del av motståndskraften i samhället. Jan ger också konkreta tips kring vardaglig beredskap och vad du som privatperson kan göra för att vara bättre förberedd.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi under fyra adventsveckor har öppnat en ny cyberattackslucka varje advent!

Glad tredje advent!Vi öppnar lucka 3 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets tredje lucka tar vi oss tillbaka till den 23 augusti, då systemleverantören Miljödata utsattes för ett omfattande dataintrång där en extern aktör kom över stora mängder känslig information. Detta resulterade i en av de största dataläckorna i Sverige på senare år. Totalt berördes personuppgifter om omkring 1,5 miljoner svenskar, inklusive anställda, tidigare anställda och personer med skyddade uppgifter. Tillsammans reder vi ut vad som egentligen hände och varför det spelar roll. Vi pratar om vilka risker en dataläcka av den här omfattningen innebär, såsom identitetsstöld, riktade attacker och exponering av skyddade personuppgifter, samt hur kriminella aktörer kan utnyttja detaljerad persondata. Vi går också igenom hur organisationer bör agera och kommunicera efter en incident, och varför incidenthantering och regelbunden övning är helt avgörande.Jan delar också praktiska tips för att skydda sig, både som organisation och som privatperson.Välkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent!

Hur tänker en hotaktör? Följ med rakt in i hotaktörens huvud.I det här avsnittet lägger vi försvarsperspektivet åt sidan och följer angriparen inifrån, när vi dissekerar Cyber Kill Chain steg för steg för att förstå hur en modern attack faktiskt kan byggas upp.Till vår cyberhörna har vi bjudit in Viktor Hedberg, cybersäkerhetsspecialist på Truesec och Senior Technical Architect i deras CSIRT-team. Med över tio års erfarenhet av incidenthantering, digital forensik och recovery tar han oss på ett avsnitt hur en hotaktör tänker, steg för steg.Tillsammans går vi igenom varje fas i kedjan: från den första, tysta kartläggningen av ett mål, vidare till valet av angreppsmetod, leverans, exploatering och etablering av ”command & control”, hela vägen till den punkt där angriparen i praktiken äger hela miljön.Viktor kopplar anonymiserade verkliga händelser till Cyber Kill Chain-modellen, förklarar hur cyberkriminella samarbetar som en organiserad industri, varför ditt digitala fotavtryck är rena guldgruvan för en hotaktör, och vad som krävs för att bryta attackkedjan innan det är för sent.I avsnittet pratar vi bland annat om:- Cyber Kill Chain: de sju stegen i en modern cyberattack- Statsaktörer vs ransomware-gäng: ”low and slow” kontra ”smash and grab”- Initial Access Brokers och hur mycket ett kapat konto kostar på dark web- OSINT och sociala medier: hur vanliga vardagsinlägg kan bli startskottet för en attack- Varför adminseparering, smart backupstrategi och riktig övervakning är avgörande- Viktors bästa tips till privatpersoner: så gör du lösenord och ”hemligheter” mindre sårbaraEtt avsnitt för dig som vill förstå angriparens mindset, och använda den kunskapen för att försvara både din organisation och dig själv.

Glad första advent!Vi öppnar lucka 1 i vår cyberattacksadventskalender tillsammans med vår egen jultomte, kriminalkommissarie Jan Olsson från Polismyndigheten.I årets första lucka blickar vi tillbaka på en av de mest uppmärksammade cyberattackerna 2025: intrånget mot SportAdmin, systemet som används av över 1 700 idrottsföreningar i Sverige för att hantera medlemsregister, kallelser och träningar.Attacken drabbade SportAdmin den 16 januari 2025, och hotaktören Ransomhub, lyckades stjäla medlemsdata för över 1,1 miljoner användare, inklusive barn och personer med skyddad identitet. Efter några veckor publicerades stora delar av den stulna datan på Darknet, och många stod plötsligt inför frågor om säkerhet, integritet och oro kring hur informationen kunde användas.I det här avsnittet går vi igenom:• Vad som hände när SportAdmin blev utsatta för cyberattacken• Varför organisationer med stora medlemsregister är så attraktiva mål• Vad ransomwareattacker innebär i praktiken• Konsekvenserna för både föreningar och privatpersoner• Vad du själv kan göra om dina uppgifter läcktVälkommen till årets adventskalender från Cyber Chats & Chill, där vi öppnar en ny cyberattackslucka varje advent!

Visste du att rymden påverkar din vardag betydligt mer än du kanske någonsin tänkt på? Från väderprognoser och GPS-navigering till tv-sändningar och kommunikation. Varje dag förlitar vi oss på satelliter som snurrar tusentals mil ovanför oss. Men vad händer om de manipuleras, hackas eller slås ut?I det här avsnittet lyfter vi blicken, bokstavligen, och beger oss ut i rymden. Vi utforskar hur satelliter, rymddata och kommunikationssystem har blivit en central del av vår digitala infrastruktur, och varför rymden i dag är en arena för cybersäkerhet.Med oss i cyberhörnan har vi Mattias Wallén, CISO på Svenska rymdaktiebolaget (SSC). Han har över 20 års erfarenhet av att arbeta med cybersäkerhet och skydd av kritisk infrastruktur, både inom näringslivet och Försvarsmaktens underrättelse- och säkerhetstjänst. I dag leder han arbetet med att säkra satellitkommunikation och rymddata på SSC.Tillsammans pratar vi om allt från vad rymden faktiskt är till hur beroende vi är av satelliter i vår vardag. Vi diskuterar hoten mot rymdbaserade system, Kessler-syndromet och den växande risken för cyberangrepp även i omloppsbana. Vi snackar om geopolitik, maktbalansen mellan stormakter och hur rymden egentligen regleras. Slutligen blickar vi framåt: hur ser framtidens cyberhotlandskap ut i rymden? Kommer rymden att bli lika kritisk för samhället som el och internet, eller är den redan det? Och finns det en risk att framtidens krig börjar, eller avgörs, i rymden?Häng med när vi reder ut allt du inte visste om rymden, satelliter och varför cybersäkerhet spelar roll även ute i omloppsbanan. Och som bonus bjuder Linda på oväntade filmkunskaper, direkt från cyberhörnan!

Join us behind the scenes at one of Sweden’s most beloved cyber security conferences, SEC-T in Stockholm!Recorded live on site, this episode captures small but powerful conversations with international speakers, organisers and the founders of SEC-T. We got to meet some of the speakers directly after their talks on stage:Yuri – Cyber Defense under Fire: Strategic Insights from Ukraine’s FrontlineAnton Linné – I Know Who Your Users Are – Abusing User Enumeration for OSINT and Bug BountyDan Tentler “Wes” – How to Bug Hotel Rooms v2.0Emerson Tan – part of the SEC-T staff teamMichal Kaput – Gotcha! How to Track Down a Drone Operator in the Heart of WarIgnacio Navarro – Oops, I Hacked It Again – Tales and DisclosuresFredrik Sandström – Build Your First Threat Emulation Plan...to ask them some key questions including:“What’s the biggest challenge in cybersecurity right now?”And that’s not all!We also welcomed two of the original founders of SEC-T, Mattias Bååth and Thomas Olofsson, to our cybercorner for a conversation about how it all started, what keeps the spirit of SEC-T alive, and the magic of bringing the international hacker community together.So grab your headphones, and join us behind the scenes of SEC-T!(Want to see the full talks? Check them out at sec-t.org)

Kan du föreställa dig hur snabbt allt har förändrats? På bara trettio år har vi gått från ett pipande modem och långsamma uppkopplingar till en värld fylld av AI, deepfakes, smarta prylar och ständiga nyheter om cyberattacker. Teknikutvecklingen har gått i rasande fart, och vi hänger alla med, vare sig vi vill eller inte.I det här avsnittet tar vi med er i en tidsmaskin genom tre decennier av teknikutveckling. Vi startar på 90-talet, när uppkopplingen var långsam och cybersäkerhet knappt var ett ord. Därifrån följer vi utvecklingen fram till dagens komplexa cyberhotlandskap med sofistikerade attacker, grovt organiserad cyberbrottslighet och snabba teknologiska genombrott.Med oss i cyberhörnan har vi en pionjär: Johan Malmliden, forskare, företagare och en av grundarna till cybersäkerhetsbolaget Omegapoint. Han har inte bara följt utvecklingen, han har varit med och format den. Med bakgrund som fältjägare, civilingenjör i flygteknik och doktor i tillämpad matematik vid KTH, har han rört sig mellan militären, akademin och näringslivet, alltid med blicken riktad framåt.I det här samtalet blickar vi tillbaka på hur allt började: hur cybersäkerhet såg ut när internet pep vid uppkoppling, vad som drev de första säkerhetsföretagen och hur hotbilden växte fram i takt med digitaliseringen. Vi pratar om 2000-talets internetbanker, e-legitimation och den tidiga kampen för kompetens och kunskap, och tar oss vidare till dagens digitala verklighet, präglad av cyberspionage, hot från statliga aktörer och AI-drivna attacker.Slutligen blickar vi framåt: hur hoppas vi att cybersäkerheten kommer att se ut om 30 år? Vilka teknologier kommer att forma framtiden? Och vilket råd ger Johan till nästa generation som vill in i branschen?Det här är berättelsen om trettio år av cybersäkerhet på fyrtio minuter med en av de personer som faktiskt var där från början.