Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Nätets digitala detektiver går på offensiven

Säkerhetsföretag sysslar för mycket med försvar, menar Emil Nordström från Everdon Security, vars företag hanterar riktade attacker och även går på offensiven.
– Vi måste utnyttja fördelarna mot angriparna, de vet inte hur informationen de eftersöker ser ut, och där får vi ett informationsövertag.

Text Fredrik Adolfsson 1 juli 2016 Säkerhet

Detektiv.jpg

Everdon sysslar ibland med med detektivarbete, vilka har varit involverade? Vart har informationen tagit vägen?

Det finns en skiljelinje mellan riktade attacker och “bruset av attacker”. Everdon Security arbetar med hantering av företagsspionage och därmed det förstnämnda - de riktade, avancerade attackerna där det står dokumenterade värden på spel. Emil Nordström är head of operations och medgrundare till Everdon Security, och de anställda har bakgrund från diverse olika branscher såsom kontraspionage, den privata säkerhetsindustrin, underrättelsebranschen samt poliskåren. Grundarna ansåg att det inte fanns bolag som kunde kombinera den fysiska säkerheten med it-säkerheten – glappet var för stort – vilket fortfarande är ett problem. Där kommer Everdon in. De har skapats för att lösa problematiken och anser sig ha bemanningen för att göra det.

 De riktade attackerna är i hög utsträckning fysiska i sin natur för att få access medan de använder IT för extraktion av data, säger Emil Nordström.

Det finns två relativt vanliga exempel på hur riktade attacker går till, menar Nordström. Det första är att man mutar, hotar, eller utpressar någon med access till lokalerna. Det kan vara en städare, elektriker, rörmokare eller dylikt. Man förser den personen med ett usb-minne med bugg eller en specialskriven trojan på - i syfte att få ut information digitalt från verksamheten.

– För att hantera ett sådant problem måste man använda både fysisk och digital säkerhet, vilket är en problematik i branschen för den är ofördelaktigt uppdelad. Fysisk säkerhet och digital säkerhet pratar för lite med varann.

Sen är det bara att introducera en trojan i en skrivare, få tillgång till alla viktiga dokument och inga brandväggar kan någonsin hjälpa en.

Emil Nordström , Everdon Security

Det andra inkluderar proximitetspasserkort, vilket är väldigt vanligt hos företag idag. Passerkorten är ett system som hanteras av fysisk säkerhet vilket man i det här fallet kan komma runt med en fysisk attack baserad på it. Man sätter upp ett fejkat affärsmöte med en person som har god access till lokalerna, ställer en portfölj nära den man möter och så gör man en presentation som drar ut på tiden. Portföljen innehåller en kortläsare som är kopplad till en sändarutrustning via en vanlig mobiltelefon eller dylikt. Nere i receptionen dyker ytterligare en person upp med en kortsimulator i handen som är kopplad till sändaren. Frågan ställs från portföljen till den man har mötet med på bolaget, varvid kortet svarar och informationen skickas till receptionen. Vips så har infiltratören i receptionen tillgång till hela kontoret.

– Här blir felet att passerkorsystemen ofta ligger under fysisk säkerhet och saknar teknik för intrångsdetektion vilket däremot är vanligt på IT-sidan. Den har ingen känsla för vart personen som jobbar där är och har ingen IDS-logik. Sen är det bara för brottslingen att introducera en trojan i en skrivare, få tillgång till alla viktiga dokument och inga brandväggar kan någonsin hjälpa en.

Hur ser en vanlig dag ut på Everdon Security?

– Det finns ingen vanlig dag, alla ser väldigt olika ut. Vi arbetar främst med tre saker. Vi hanterar motåtgärder när ett börsbolag blivit utsatta för industrispionage. Vi arbetar med detektivarbete, vilka har varit involverade? Vart har informationen tagit vägen? Och sist men inte minst arbetar vi med prevention - vi försöker förhindra att framtida attacker äger rum.

Förhindra kommande attacker gör Everdon genom strukturerad informationsplantering, som för en angripare ska se intressant ut. Dokumenten är konstruerade på ett sätt som gör att Everdon kan se om någon tar dem. Företaget kan också se om informationen i dokumenten får angriparen att agera på ett visst sätt. Det ger Emil Nordström och kompani ett tidigt varningstecken där de ser vem motparten är.

– Hela säkerhetsbranschen är idag ett försvarsspel, men det går inte att vinna på bara försvar. Det bästa man kan få till är 0-0, och det är ett av problemen med branschen så som den jobbar idag. Alla ligger alltid efter. Därför använder vi oss också av anfallsspel, det vill säga informationsplantering. Vi måste utnyttja fördelarna mot angriparna. De vet inte hur informationen de eftersöker ser ut, det är ju därför de söker den. Därmed kan de inte skilja på rätt och fel, och vi får ett informationsövertag.

Emil Nordströms tre tips till företag som vill utveckla sin säkerhet.

  1. Kartlägg vilken information som har högst värde för verksamheten och satsa på tekniska säkerhetsresurser där. 
  2. Utbilda personalen för ökad säkerhetsmedvetenhet. 
  3. Visa tydligt för personalen att ni har rutiner och policy som stödjer personal som blir utsatt för säkerhetsincidenter och att ni utreder och lagför alla brott mot bolaget. 

Rekommenderad läsning

3 Väskor I Färg
video
ett samarbete med Netapp

Netapps tre löften

18 dec 2020 digit

Hög säkerhet, enkel hantering av data i molnet och kostnadseffektiva AI-projekt. Det är Netapps tre löften till it-branschen 2021.

Industrirobot Trendmicro
video
ett samarbete med trend micro

Så säkras OT

11 dec 2020 säkerhet

Industrins produktion blir allt smartare med OT-enheter, som till exempel fabriksrobotar, som kopplas ihop med traditionell it-infrastruktur. Det skapar nya attackmöjligheter för cyberkriminella, men Trend Micros lösning TxOne säkrar den uppkopplade industrin.

Emoji 960640

Youtube-AI hittar hat

10 dec 2020 säkerhet

Youtube kommer framöver att be dig överväga dina kommentarer om de anses olämpliga, redan innan de blivit publicerade. Identifieringen av kommentarerna hanteras av bolagets AI. 

Phishing Teams (1)

Nätfiske med Teams

28 okt 2020 säkerhet

Upp till 50 000 Office 365-användare har blivit måltavla för en utbredd nätfiskeattack. Via mejl säger hackarna att du har missat en chatt i Microsoft Teams, men istället tar de dina inloggningsuppgifter. 

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Tjej Håller Ett Like Hjärta I Papp Ovanför Huvudet Som Hon Tittar På Och Ler Brett

Irland granskar Insta

19 okt 2020 säkerhet

Instagram granskas av den irländska motsvarigheten till Datainspektionen. Bakgrunden är att plattformen kan ha misslyckats med att skydda data som rör personer under 18 år.

En Knut På Ett Klätterställningsrep

Säkert nät med Cisco

7 okt 2020 säkerhet

Organisationer som inte har koll på sitt nätverk löper större risk att drabbas av cyberattacker. Nu presenterar Cisco flera lösningar som underlättar för att strukturerar och lagra information. 

Ett Öga På En Kvinna

Chefens lagliga koll

5 okt 2020 säkerhet

Arbetsgivaren får kontrollera medarbetarens it-utrustning, men däremot är till exempel varken loggning eller gps-positionering generellt okej. Det anser Datainspektionen som nu har tagit fram nya riktlinjer i enlighet med gdpr.