Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

IoT och mobilitet öppnar för nya attacker

AdobeStock_77835007_960x640.jpg

– Internet of things och mobila enheter skapar nya attackytor för hackare eftersom säkerheten ofta är lägre där.
Det säger doktor Dorit Dor, chef för produkter på Check Point med över tjugo års erfarenhet av digitalt säkerhetsarbete, under ett Sverigebesök.

För Check Point, precis som alla andra, är det viktigt att fortsätta vara innovativa och hitta lösningar på både nya och gamla problem, inte minst när digitaliseringen tagit fart och internet of things kommer med kraft. Ett av medlen är interna hackathon där vinnande lösningar inkorporeras i nya produkter. Ett exempel är ett sätt att upptäcka phishing genom att automatiskt skanna alla sajter som frågar efter dina identifieringsuppgifter efter vissa kännetecken. Tekniken med att identifiera gemensamma nämnare utvecklades under ett hackathon.

Ingen sida har övertaget utan vi vinner alla små segrar.

Dorit Dor , chef för produkter, Check Point

Check Point satsar även på att köpa företag som har intressant och relevant teknik i portföljen. Ett av dessa uppköp är Hyperwise, ett startup-företag vars fokus har varit på att skydda processorer från ROP (return orientated programming), ett sätt att använda befintliga kodsnuttar i minnet för att konstruera skadlig kod som flyger under radarn, det vill säga enklare säkerhetsprogramvara.

– Innovation kommer i många former, och förutom att ha tävlingar och köpa teknik uppmuntrar vi chefer att sätta av tid tillsammans med sina team för att kunna vara kreativa. Vi sätter även ihop dedicerade grupper när det behövs, säger Dorit Dor.

Riskminimering snarare än skydd

Hon tror inte att vi någonsin kommer att kunna skydda oss helt utan bara minimera riskerna och vi håller på att bli allt mer medvetna om dem, inte minst i Sverige.

– Vi blir attackerade oftare och det gör att vi får upp ögonen för säkerhet. Förut har man fått ett virus och kanske inte varit medveten om skadorna, men när du får din dator låst av ransomware blir det plötsligt personligt. Det slår mot oss på alla nivåer. I Sverige kanske man är extra känslig eftersom det finns en mentalitet av att saker inte händer här. Därför blir det så stort när något faktiskt sker, till exempel en stor DDOS-attack. I USA är man mer van vid att bli attackerad på olika sätt och reagerar inte lika dramatiskt på det. Även om en del personer känner att de tappar kontrollen betyder det inte att just den attacken är värre än någon annan, säger Dorit Dor.

Dorit Headshot 2015_beskuren.jpg

Dorit Dor, chef för produkter Check Point.

Mobila enheter och internet of things innebär också attackytor för hackare. Ofta är säkerheten i dem på en betydligt lägre nivå så de kan användas för att få ett fotfäste i andra nätverk, men det handlar också om att vi har stora delar av våra liv i våra mobila enheter.

– Integritet blir en viktig fråga när allting är uppkopplat. Vad du har i kylen kanske inte är så intressant, men dina data som blodtryck, hälsotillstånd med mera kan användas emot dig. Du har väldigt begränsad kontroll över var dina data hamnar när de registreras av olika typer av sensorer. Jag kan till exempel spela in ljud via din telefon tillsammans med geodata och din kalender se precis var du varit vilket gör den typen av attacker väldigt påträngande.

Risken att till exempel också ta över en självkörande bil och försöka krascha den finns också, men även där menar Dorit Dor att det kan handla om betydligt enklare attacker.

– Du skulle lika gärna kunna installera ransomware och om du inte betalar kan du inte köra din bil till jobbet. Internet of things är egentligen inget speciellt ur säkerhetssynpunkt utan det handlar om att behandla säkerheten på samma sätt som du skulle göra annars. 

Skeptisk till buzzword

Buzzorden som gäller i branschen ger hon inte mycket för.

Som tekniker och inte marknadsmänniska menar jag att tekniken kanske är viktig men den är oftast inte särskilt ny och därför gillar jag inte att lista trendiga begrepp. Beteendeanalys har funnits jättelänge. Därför gillar jag inte att prata om till exempel Big Data. Det är ett bra redskap men Small Data är också viktigt.

Till syvende och sist handlar det om att ta kalkylerade risker menar Dorit Dor.

- Det kan vara farligt att korsa vägen också, men du gör det i alla fall. Samma sak gäller för digitaliseringen också. Får jag en pacemaker skulle jag göra vad jag kunde för att minimera riskerna genom att välja en etablerad försäljare, men jag skulle inte gå omkring och vara rädd.

Ett krig utan vinnare

Med sina dryga tjugo år på Check Point har Dorit Dor, chef för produktutvecklingen, kunnat följa utvecklingen i den ständiga kapprustningen mellan internets skuggsida och säkerhetsföretagen. Det är ett krig som ingen vinner, menar hon.

– Jag tror inte att man kan säga att någon sida har övertaget utan vi har alla små segrar. Idag är det inte så enkelt att attackera någon som man kanske kan tro, men är du beslutsam och har resurserna går det naturligtvis.

1 juni 2016 Uppdaterad 19 november 2019 Reporter Miguel Guerrero säkerhet Foto Check Point

Rekommenderad läsning

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

bilar-parkering-.jpg

FOI styr trafiken

17 feb 2020 säkerhet

Över tre miljoner uppkopplade fordon har hitintills fått återkallas på grund av bristande säkerhet. FOI har nu gjort en sammanställning över säkerhetskrav och bestämmelser för att underlätta för beslutsfattare inom fordonsindustrin. 

david goeckeler.png

Cisco Live: Datacenter utan center

30 jan 2019 digit

Cisco ska finnas där datan finns. Det är huvudbudskapet när chefen för nätverk och säkerhet, David Goeckeler, inleder Cisco Live i Barcelona. För att det ska bli möjligt presenterar bolaget en ny ACI och en ny Hyperflex.

trendmicro-native.jpg
video
Ett samarbete mellan Trend Micro och Voister

Virtuell patchning räddare i nöden

7 jan 2019 säkerhet

Det är en utmaning att hinna patcha om för att täppa till sårbarheter och säkerhetshål. Virtuell patchning från Trend Micro läker såren temporärt, så att företag och organisationer följer sina säkerhetspolicys och samtidigt sparar pengar.

vardaret2018.jpg

Vårdåret 2018

28 dec 2018 it i vården

Uppkopplade rullstolar, smarta alkoholmätare och VR mot nacksmärta är några svenska exempel som har förenklat och individualiserat vården under året. Samtidigt går 3D-forskningen snabbare än någonsin. 2019 äntrar vi därför med mer möjligheter än tidigare men med fortsatt stora utmaningar att klara välfärdspusslet. 

netapp-AI960640.jpg
video
Ett samarbete mellan NetApp och Voister

Snabb AI-träning med NetApp

17 dec 2018 digit

NetApp och Nvidia skapar tillsammans ONTAP AI, en plattform som möjliggör snabbare träning av AI-modeller. Plattformen väntas få stor nytta för alla AI-intresserade aktörer, bland annat inom hälso- och sjukvård och i finansbranschen. 

man med ansiktet i handen.jpg

57 nyanser av cyberbrott

29 okt 2018 säkerhet

Att cyberattacker orsakar problem och utmaningar är ingen nyhet. Mer anmärkningsvärt är skadornas omfattning för organisationer, samhällen och människor. En cyberattack kan orsaka allt från nyckelmedarbetare som slutar, till sjunkande aktiekurs och depression. Det visar ny forskning från universitetet i Oxford.

ikea-960640.jpg

Så lyckas Ikea digitalt

5 okt 2018 digit

När Ikea ville bli snabbare på att anamma ny teknik så började bolaget arbeta efter Design Thinking och Lean Startup. De två arbetssättet plus ett ständigt mobilförst-tänk har varit lyckosamma drag för möbeljätten.

 

valsorterad-inredningsbutik-i-vitt.jpg

Företag försummar IoT-säkerhet

9 aug 2018 säkerhet

Det skiljer stort mellan olika verksamheters investeringar i IoT-system och hur mycket de lägger på att skydda dem. Samtidigt blir antalet riktade attacker snabbt allt vanligare, visar en ny undersökning.