Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nätets digitala detektiver går på offensiven

Detektiv.jpg

Everdon sysslar ibland med med detektivarbete, vilka har varit involverade? Vart har informationen tagit vägen?

Säkerhetsföretag sysslar för mycket med försvar, menar Emil Nordström från Everdon Security, vars företag hanterar riktade attacker och även går på offensiven.
– Vi måste utnyttja fördelarna mot angriparna, de vet inte hur informationen de eftersöker ser ut, och där får vi ett informationsövertag.

Det finns en skiljelinje mellan riktade attacker och “bruset av attacker”. Everdon Security arbetar med hantering av företagsspionage och därmed det förstnämnda - de riktade, avancerade attackerna där det står dokumenterade värden på spel. Emil Nordström är head of operations och medgrundare till Everdon Security, och de anställda har bakgrund från diverse olika branscher såsom kontraspionage, den privata säkerhetsindustrin, underrättelsebranschen samt poliskåren. Grundarna ansåg att det inte fanns bolag som kunde kombinera den fysiska säkerheten med it-säkerheten – glappet var för stort – vilket fortfarande är ett problem. Där kommer Everdon in. De har skapats för att lösa problematiken och anser sig ha bemanningen för att göra det.

 De riktade attackerna är i hög utsträckning fysiska i sin natur för att få access medan de använder IT för extraktion av data, säger Emil Nordström.

Det finns två relativt vanliga exempel på hur riktade attacker går till, menar Nordström. Det första är att man mutar, hotar, eller utpressar någon med access till lokalerna. Det kan vara en städare, elektriker, rörmokare eller dylikt. Man förser den personen med ett usb-minne med bugg eller en specialskriven trojan på - i syfte att få ut information digitalt från verksamheten.

– För att hantera ett sådant problem måste man använda både fysisk och digital säkerhet, vilket är en problematik i branschen för den är ofördelaktigt uppdelad. Fysisk säkerhet och digital säkerhet pratar för lite med varann.

Sen är det bara att introducera en trojan i en skrivare, få tillgång till alla viktiga dokument och inga brandväggar kan någonsin hjälpa en.

Emil Nordström , Everdon Security

Det andra inkluderar proximitetspasserkort, vilket är väldigt vanligt hos företag idag. Passerkorten är ett system som hanteras av fysisk säkerhet vilket man i det här fallet kan komma runt med en fysisk attack baserad på it. Man sätter upp ett fejkat affärsmöte med en person som har god access till lokalerna, ställer en portfölj nära den man möter och så gör man en presentation som drar ut på tiden. Portföljen innehåller en kortläsare som är kopplad till en sändarutrustning via en vanlig mobiltelefon eller dylikt. Nere i receptionen dyker ytterligare en person upp med en kortsimulator i handen som är kopplad till sändaren. Frågan ställs från portföljen till den man har mötet med på bolaget, varvid kortet svarar och informationen skickas till receptionen. Vips så har infiltratören i receptionen tillgång till hela kontoret.

– Här blir felet att passerkorsystemen ofta ligger under fysisk säkerhet och saknar teknik för intrångsdetektion vilket däremot är vanligt på IT-sidan. Den har ingen känsla för vart personen som jobbar där är och har ingen IDS-logik. Sen är det bara för brottslingen att introducera en trojan i en skrivare, få tillgång till alla viktiga dokument och inga brandväggar kan någonsin hjälpa en.

Hur ser en vanlig dag ut på Everdon Security?

– Det finns ingen vanlig dag, alla ser väldigt olika ut. Vi arbetar främst med tre saker. Vi hanterar motåtgärder när ett börsbolag blivit utsatta för industrispionage. Vi arbetar med detektivarbete, vilka har varit involverade? Vart har informationen tagit vägen? Och sist men inte minst arbetar vi med prevention - vi försöker förhindra att framtida attacker äger rum.

Förhindra kommande attacker gör Everdon genom strukturerad informationsplantering, som för en angripare ska se intressant ut. Dokumenten är konstruerade på ett sätt som gör att Everdon kan se om någon tar dem. Företaget kan också se om informationen i dokumenten får angriparen att agera på ett visst sätt. Det ger Emil Nordström och kompani ett tidigt varningstecken där de ser vem motparten är.

– Hela säkerhetsbranschen är idag ett försvarsspel, men det går inte att vinna på bara försvar. Det bästa man kan få till är 0-0, och det är ett av problemen med branschen så som den jobbar idag. Alla ligger alltid efter. Därför använder vi oss också av anfallsspel, det vill säga informationsplantering. Vi måste utnyttja fördelarna mot angriparna. De vet inte hur informationen de eftersöker ser ut, det är ju därför de söker den. Därmed kan de inte skilja på rätt och fel, och vi får ett informationsövertag.

Emil Nordströms tre tips till företag som vill utveckla sin säkerhet.

  1. Kartlägg vilken information som har högst värde för verksamheten och satsa på tekniska säkerhetsresurser där. 
  2. Utbilda personalen för ökad säkerhetsmedvetenhet. 
  3. Visa tydligt för personalen att ni har rutiner och policy som stödjer personal som blir utsatt för säkerhetsincidenter och att ni utreder och lagför alla brott mot bolaget. 

1 juli 2016 Reporter Fredrik Adolfsson Säkerhet

Rekommenderad läsning

Fotbollslandslaget960640

Rysk attack mot Sverige

14 apr 2021 säkerhet

Säpo misstänker grovt dataintrång från ryska underrättelsetjänsten GRU mot Riksidrottsförbundet i Sverige. Men åklagaren har beslutat att lägga ned förundersökningen eftersom det inte finns förutsättningar för lagföring utomlands och utlämning till Sverige saknas.

Ett Öga Med Ljusblå Färg Som Strålas Utifrån Det På Sidorna
video
ett samarbete med cisco

Säkra nyheter från Cisco Live

31 mar 2021 säkerhet

Lösenordsfria inlogg, supersnabb datahantering och bättre och säkrare koll på trafiken. Cisco presenterar en mängd nyheter under Cisco Live 2021.

Dator På Skrivbord Med Massa Postitlappar

Ny look i Outlook

4 mar 2021 digit

Outlook får ett nytt utseende som ska göra det lättare att organisera och planera. Dessutom kommer en ny automatiserad mötesbokare.

Gult Trafikljus Mot Blå Himmel

Digitala nationella prov försenas

2 mar 2021 säkerhet

Plattformen som de digitala nationella proven ska ligga på uppfyller inte de juridiska kraven för skydd av personuppgifter. Nu skjuts därför både proven och testverksamheten upp.

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Cyberbrott Folkpåstan 960640

Oklart om cyberbrott

17 feb 2021 säkerhet

Majoriteten av alla européer vet inte hur de ska rapportera ett cyberbrott. I Sverige är omedvetenheten ännu högre än genomsnittet, och hela 81 procent känner inte till hur de ska agera när de ser olagligheter på nätet. 

Clearview Ai

Miljonbot för Clearview

12 feb 2021 säkerhet

Polisen får betala böter på 2,5 miljoner kronor för att man har använt Clearview AI för ansiktsigenkänning. Integritetsskyddsmyndigheten, IMY, slår fast att Polismyndigheten har hanterat personuppgifter i strid med brottsdatalagen. 

Sverige Covid

MSB:s uppmaning

2 feb 2021 säkerhet

Förra året tog MSB emot 286 rapporter om allvarliga it-incidenter på statliga myndigheter. Det är en minskning jämfört med tidigare år. Nu uppmanar MSB att myndigheter ser över incidenthanteringen och rapporteringen, samt att analysera beroendet till externa leverantörer.

3 Väskor I Färg
video
ett samarbete med Netapp

Netapps tre löften

18 dec 2020 digit

Hög säkerhet, enkel hantering av data i molnet och kostnadseffektiva AI-projekt. Det är Netapps tre löften till it-branschen 2021.