Fem säkerhetstrender att hålla koll på
”Ledare för säkerhet och riskhantering har arbetat i skuggan under lång tid. Nu är det deras möjlighet att lysa, säger Peter Firstbrook, forskningsdirektör på Gartner. ”Om de utnyttjar nya trender och bygger ett starkt säkerhetsprogram kan de hålla sin organisation säker och höja sin ställning avsevärt.”
Kommer du ihåg när flera massiva ransomware-attacker blev globala och drabbade många stora företag? Utbrott som Petya och WannaCry satte verkligen malwarehotet på IT-agendan och gjorde cybersäkerhet till en prioritet för alla. Men det slutar inte med skadlig kod, det finns många fler säkerhetshot där ute. Angriparnas arsenal expanderar och blir mer komplex. Fredrik Svantes, Senior Information Security Manager på Orange Business, diskuterade med oss den senaste utvecklingen som håller cybersäkerhetsgemenskapen upptagen.
1. Angriparnas användning av standardverktyg
Många företag har blivit mycket mer medvetna om behovet av att vara säkrare. Ökade cybersäkerhetsinsatser har gjort det svårare för angripare att förbli oupptäckta medan de befinner sig inom sitt måls nätverk. I sin senaste årsrapport rapporterar den nederländska nationella underrättelsetjänsten AIVD en ökning av användningen av standardverktyg för attacker, en del från nationer som arbetar med digitalt spionage. Fredrik Svantes ser att detta händer mer och mer.
”Angripare vill inte fastna när de stjäl värdefull information. Högt profilerade mål distribuerar många säkerhetssystem, till exempel detekteringssystem för skadlig programvara. Om angripare använder specifika ”hackerverktyg” i sin spaningsfas kommer detta att signalera en röd flagga. Så de väljer vanliga Windows-verktyg, som Microsoft Power Shell, för att titta runt i nätverket”.
2. Big data blir ett säkerhetssystem
Hur håller jag angripare ute som använder standardverktyg? I grund och botten handlar det om att skapa en baslinje för hur anställda använder sina system. Det är här big data analys kommer in i bilden eftersom det kan hjälpa till att upptäcka avvikelser.
”Till exempel kommer tekniker att ha vissa arbetsrutiner, medan personer i ekonomiavdelningen har ett annat arbetsflöde. När någon i ekonomiavdelningen plötsligt öppnar Power Shell är detta inte ett vanligt beteende. Detta kommer att utlösa varningssignaler trots att det bara råkar vara en vanlig Windows-applikation. Speciellt användare med höga säkerhetsrisker, som myndigheter och företag med betydande volymer IP eller kritiska data att skydda, förlitar sig på stora data för säkerhet. Facebook gör säkert redan detta, säger Svantes.
3. Säkerhetspersonal är svårt att hitta
Organisationer som vill anställa säkerhetspersonal konkurrerar på en hård marknad.
”Om du behöver säkerhetspersonal om ungefär ett år, borde du börja rekrytera dem nu”, säger Svantes.
Du kan inte börja rekrytera bara tre månader innan ett viktigt projekt. Även om situationen kan förbättras, med flera europeiska toppuniversitet som inför program för säkerhetsutbildning, är bristen på experter just nu ett stort problem. För de flesta företag är det bästa ögonblicket att leta efter externa partners som kan hjälpa till att säkra sin IT. Inte alla företag behöver ett team av säkerhetspersonal, men vad alla behöver är människor som är säkerhetsmedvetna. Till exempel bör utvecklare ha säkerhet bakom sig medan de arbetar med sina projekt.
4. Dina server som går till hemliga Bitcoin-gruvarbetare
Oavsett vilken marknad du verkar på är en trend som växer fram kriminella som använder hackade servrar för krypto mining som kräver stora mängder datorkraft.
Att ha en server för mining av kryptovaluta är inte särskilt effektivt, men det summerar upp när du har tusentals hackade servrar som arbetar för dig. Eftersom krypto mining-nätverk använder betydande resurser kan ökad resursanvändning ofta utlösa larmklockor om korrekta detekteringsåtgärder är på plats. Hur kan angripare hållas ute? Viktigast, se till att dina system är uppdaterade. Lämna inte saker opatchad eller kör gamla versioner av programvaran. Och naturligtvis: klicka inte på allt du ser. Angripare ser fortfarande e-postbedrägerier som ett attraktivt “sätt in”.
5. Ett skifte från förebyggande till detektion
”Det är en sak att försöka skydda ditt företag, men det finns inget sätt att vara 100% skyddad”, säger Svantes.
De senaste åren har vi sett ett starkt fokus på att förhindra att attacker inträffar. Men nu är det många företag som vaknar upp med att de bara kan förhindra en liten del. Vad de kan göra är dock att försöka upptäcka intrång så snart de händer. I en värld av föränderliga hot och beräkningsmiljöer överallt kommer det gamla säkerhetsparadigmet att bara bygga större murar att ersättas med ett kontinuum från blockering till tillstånd.
Maskininlärning blir nyckeltekniken för att förutsäga, upptäcka och förhindra kända och okända hot. Enligt Gartner är distribution av hotdetekterings- och svarsverktyg en högsta prioritet för Chief Information Security Officers (CISO). Dessa investeringar kan göra stor skillnad. En färsk rapport som publicerades av US Ponemon Institute beräknar att när ett intrång påträffas på mindre än 100 dagar är den genomsnittliga kostnaden 2,8 miljoner dollar. När upptäckten tar längre tid än 100 dagar hoppar utgiften till 3,8 miljoner dollar.